SmartDns и записи типа AAAA???

Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Atheros WiSOC
Author Message
ssergey
DD-WRT Novice


Joined: 17 Jan 2014
Posts: 39

PostPosted: Tue Oct 08, 2024 17:20    Post subject: SmartDns и записи типа AAAA??? Reply with quote
Доброго всем времени!
Пытаюсь настроить этого зверёныша в dualstack. Не приходят ответы на запросы записей типа AAAA. Пробовал много чего из того что находил по теме, но ничего не помогает.
Нужно подтвердить либо опровергнуть предположение о косячности smartdns в dualstack

Code:
dig ANY @195.0.1.254 ya.ru
;; communications error to 195.0.1.254#53: end of file
;; communications error to 195.0.1.254#53: end of file
;; communications error to 195.0.1.254#53: end of file
;; no servers could be reached

❯ dig  @195.0.1.254 ya.ru
ya.ru.          347 IN A 77.88.44.242
ya.ru.          347 IN A 77.88.55.242
ya.ru.          347 IN A 5.255.255.242
❯ dig  @195.0.1.254 ya.ru ANY
;; communications error to 195.0.1.254#53: end of file
;; communications error to 195.0.1.254#53: end of file
;; communications error to 195.0.1.254#53: end of file
;; no servers could be reached

❯ dig  @195.0.1.254 -p 6053 ya.ru ANY
;; Connection to 195.0.1.254#6053(195.0.1.254) for ya.ru failed: connection refused.
;; no servers could be reached

;; Connection to 195.0.1.254#6053(195.0.1.254) for ya.ru failed: connection refused.
;; no servers could be reached

;; Connection to 195.0.1.254#6053(195.0.1.254) for ya.ru failed: connection refused.
;; no servers could be reached

❯ dig  @195.0.1.254 -p 6053 ya.ru
ya.ru.          303 IN A 77.88.44.242
ya.ru.          303 IN A 77.88.55.242
ya.ru.          303 IN A 5.255.255.242

с конфигурацией
Code:
cat /tmp/smartdns.conf
server-name gate
bind [::]:6053
dualstack-ip-selection yes
prefetch-domain yes
log-size 32K
log-num 1
log-level warn
log-file /tmp/smartdns.log
ca-file /etc/ssl/ca-bundle.crt
ca-path /etc/ssl
dualstack-ip-selection-threshold 10
dualstack-ip-allow-force-AAAA yes
force-AAAA-SOA no
server-tls [2620:fe::9]:853 -host-name dns.quad9.net -tls-host-verify dns.quad9.net
server-tls 9.9.9.9:853 -host-name dns.quad9.net -tls-host-verify dns.quad9.net

P/S. Вполне допускаю не замеченную мою же ошибку, но хождение по одним и тем же граблям уже запарило.
Благодарю за внимание и попытку помочь.
Sponsor
ssergey
DD-WRT Novice


Joined: 17 Jan 2014
Posts: 39

PostPosted: Sun Dec 08, 2024 16:39    Post subject: Reply with quote
Разобрался я в чем косяк. долго вертел разные варианты и удалось заставить это хозяйство как мне нужно. основная проблема была в том, что нужно было для определённого перечня доменов зарубить записи AAAA, но для остальных оставить работу по IPv6 протоколу. Этого добился связкой smartdns + dnsmasq. smartdns тянет записи всех типов, а smartdns фильтрует AAAA для нужных доменов
Code:
server-name gate
bind [::]:6053
dualstack-ip-selection yes
prefetch-domain yes
serve-expired yes
log-size 32K
log-num 1
log-level warn
log-file /tmp/smartdns.log
ca-file /etc/ssl/ca-bundle.crt
ca-path /etc/ssl
dualstack-ip-allow-force-AAAA yes
dualstack-ip-selection-threshold 500
server-https https://dns.quad9.net:443/dns-query -host-name dns.quad9.net -tls-host-verify dns.quad9.net -host-ip 2620:fe::fe
server-https https://dns.quad9.net:443/dns-query -host-name dns.quad9.net -tls-host-verify dns.quad9.net -host-ip 9.9.9.9


Для нужных доменов игнорим записи AAAA
Code:
address=/google.com/::
address=/google.ru/::

Всё что может работает по IPv6. Google задолбал качей и поэтому работает по IPv4. Задача решена. Я доволен
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Atheros WiSOC All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum