AntiZapret на роутере не резольвит некоторые сайты

Olejka · April 8, 2024, 6:31pm

По какой-то причине некоторые поддомены не резольвятся вообще. Ярким примером в моем случае является поддомен lkfl2.nalog.ru, а также 3 поддомена на моем сайте, недавно добавленные через Cloudflare.

Ещё стоит упомянуть, что идентичная проблема возникала когда я добавил в include-hosts-custom.txt поддомен api.fast.com без основного fast.com: сразу же после отработки doall.sh api перестал резольвится вообще. Тогда мне помогло включение всего домена, однако делать это со всеми подобными сайтами мне не хочется (да и российские ресурсы это вряд ли полюбят)

Пробовал все нижеперечисленное, однако браузеры продолжают выдавать NXDOMAIN.

echo "cache.clear()" | socat - /run/knot-resolver/control/1

/root/antizapret/doall.sh

Одним из вариантов решения является установка третьего DNS сервера (благо кинетик позволяет), но тогда через некоторое время отваливаются заблокированные сайты т.е. тоже так себе. Может я что-то пропустил при установке контейнера?

ValdikSS · April 9, 2024, 9:53am

Проверьте, резолвится ли домен с IP-адреса сервера:

dig +short nalog.ru @213.59.255.110
dig +short nalog.ru @46.61.230.203

Если нет, то проблема не в ПО, а в сетевой связности или блокировки со стороны серверов nalog.ru.

Olejka · April 9, 2024, 5:19pm

Всё зарезолвилось, IP выдало.

Да и опять же, дело явно не в nalog.ru, с новыми поддоменами на cloudflare и api.fast.com под антизапретом такая же проблема

ValdikSS · April 10, 2024, 7:19pm

Попробуйте после строки cache.min_ttl(120) в файле /etc/knot-resolver/kresd.conf добавить строку trust_anchors.remove('.'), это отключит DNSSEC.
Сбросьте кеш и перезапустите kresd.

Olejka · April 12, 2024, 4:44pm

О, действительно помогло. Теперь и ЛК nalog.ru загружается, и api.fast.com отдельно, спасибо