Все перечисленные в конфигурационном файле резолверы мертвы.
а на своём сервере как эту опцию применить?
bash: cd: /root/dnsmap: No such file or directory
Список необходимых патчей для сохранения работоспособности частного контейнера АнтиЗапрет.
Выполнять внутри контейнера
root@antizapret-vpn:~#
Для входа в lxd
lxc exec antizapret-vpn bash
Для входа в systemd-machined (cloud-init)
machinectl shell antizapret-vpn /bin/bash
Обновить пакет dnslib
apt update
apt remove --purge python3-dnslib -y
apt autoremove -y
apt install python3-pip socat -y
pip3 install dnslib
Применить патч файл
wget https://raw.githubusercontent.com/nzkhammatov/antizapret_ios_patch/main/p.patch -O /root/dnsmap/p.patch
cd /root/dnsmap
patch -i p.patch
Заменить выделенную строку
https://bitbucket.org/anticensority/antizapret-pac-generator-light/src/c73e0d901feb5b862a14f6e0f13670e590fb49ea/parse.sh#lines-10
nano /root/antizapret/parse.sh
На это
awk -F ';' '{print $2}' temp/list.csv | sort -u | awk '/^$/ {next} /\\/ {next} /^[а-яА-Яa-zA-Z0-9\-\_\.\*]*+$/ {gsub(/\*\./, ""); gsub(/\.$/, ""); print}' | grep -Fv 'bеllonа' | CHARSET=UTF-8 idn > result/hostlist_original.txt
Выполнить
/root/antizapret/doall.sh
echo "cache.clear()" | socat - /run/knot-resolver/control/1
Перезагрузить контейнер.
bash: patch: command not found
lxc file push /root/p.patch antizapret-vpn/root/dnsmap/p.patch
lxc exec antizapret-vpn -- bash
chmod 755 /root/dnsmap/p.patch
cd /root/dnsmap
patch -i p.patch
>> patching file proxy.py
А контейнеры на bitbucket уже с патчем и если нет, то будет ли он туда добавлен?
После применения данного патча перестаёт резолвить домены из блок листа. Незаблокированные резолвит
у меня такой проблемы не наблюдается
C:\Users\kirill>chcp 65001
Active code page: 65001
C:\Users\kirill>nslookup rutracker.org
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
Name: rutracker.org
Addresses: 10.224.0.96
10.224.0.97
У меня на этом месте нет ответа от сервера, к сожалению. С самого контейнера все, само собой, резолвится. Пробовал на двух контейнерах на разных серверах. Результат идентичный.
у мен в конфиге все форвардится на клоудфларевские днсы, всё работает безо всяких патчей ЧЯДНТ?!
>> ЧЯДНТ?!
не вникаешь в тему перед тем, как что-то про неё написать
>> всё работает безо всяких патчей
можно поздравить
Подтверждаю, после накатывания патча не резолвит заблокированные домены.
Может в этом дело,
Блин, а после этого перестаёт пинговаться 10.224.0.1
Ради интереса развернул новый контейнер и проделал в нём всё вышеуказанные изменения. На новом контейнере всё сработало и без проблем резолвит. Отличия нового от текущего только в том, что в текущем я добавлял
policy.add(
policy.all(
policy.TLS_FORWARD({{‘94.140.14.14@853’, hostname=‘dns.adguard-dns.com’}}),
policy.TLS_FORWARD({{‘1.1.1.1@853’, hostname=‘cloudflare-dns.com’}}),
policy.TLS_FORWARD({{‘8.8.8.8@853’, hostname=‘dns.google’}}),
policy.TLS_FORWARD({{‘1.0.0.1@853’, hostname=‘cloudflare-dns.com’}}),
policy.TLS_FORWARD({{‘8.8.4.4@853’, hostname=‘dns.google’}})
)
)
policy.add(policy.all(policy.FORWARD({‘94.140.14.14’})))
Это тоже нужно проделать, да.
Получилось:
#apt remove python3-dnslib && apt -y install python3-pip
#pip3 install dnslib
Затем
применение патча:
положить файл p.patch в /root/dnsmap
#cd /root/dnsmap
#patch -i p.patch