DoH DNS

[Sir_Prikol]

Доброго времени суток

Кто-нибудь умудрился поднять DoH DNS на гуглевские сервера? Пока у меня получилось поднять только на 1.1.1.1

Все остальные или отвечают что слишком много запросов, либо сыплет в логи много не нужной информации
Так-же интересует, возможно-ли поднять DoH на IPv6 сервера.

Ах да, версия 6.47

[Chupaka]

Доброго.

Вроде на официальном форуме писали, что 1.1.1.1 и 8.8.8.8 нормально работает, на quad9 рисует много ошибок в логе. И запросы на ipv6 не удалось запустить.

Сам ещё не изучал, буду forwarding колупать, а он на данный момент не работает в паре с DoH, к сожалению...

[Sir_Prikol]

Вот и у меня таже история, на 8.8.8.8 работает но с кучей ненужной инфы в логах, на 1.1.1.1 идеально, всё остальное не даёт

forwarding попробую уже завтра, если заработает подмена DNS, даже с ошибками серта, то будет отличная штука, я наконец-то выкину сервер с bind, который у меня в стороне стоит, и негативников резолвит.

Правда придётся скрипт свалтузить, чтоб им резолвить отдельные записи, но это уже не особая проблема, буду по подсетям смотреть, кому какие DNS отдавать, или внешние или внутренние

[Chupaka]

Увы, в данный момент DoH имеет приоритет над форвардингом, так что либо, либо...

[Sir_Prikol]

В нашем мире можно и форвардинг юзать, у меня всё равно весь DNS уходит в туннель Так что я особо на DoH и не рассчитывал

[Chupaka]

А, это я про ошибки серта не так понял

[Sir_Prikol]

[Sir_Prikol]

Ошибки серта в том плане, что при перенаправлении https - я открою свой ip с ошибкой сертификата (что он не действителен)

[Chupaka]

Да, я это потом и понял. А скриншот к чему? А то даже непонятно, какой сервер используется...

[Sir_Prikol]

А это я сам протупил