Antizapret работает в связки с AdGuardHome. Привязал свой домен(“Перезапись DNS-запросов”) в AdGuardHome. Но при nslookup возвращает SERVFAIL, либо NXDOMAIN. Как это исправить?
Вопрос непонятен, переформулируйте.
Не возвращает IP адрес, который я привязал к домену в AdGuardHome во вкладке “Перезапись DNS-запросов”. В /etc/knot-resolver/kresd.conf указал DNS сервер AdGuardHome.
Ваше желание сопряжено с рядом проблем, для решения которых необходима особая конфигурация. См. Query policies — Knot Resolver 5.5.1 documentation
Добавил в /etc/knot-resolver/kresd.conf:
policy.add(policy.all(policy.FORWARD({‘10.2.0.100’})))
extraTrees = policy.todnames({‘test.test’})
policy.add(policy.suffix(policy.FLAGS({‘NO_CACHE’, ‘NO_EDNS’}), extraTrees))
policy.add(policy.suffix(policy.STUB({‘10.2.0.100’}), extraTrees))
Но nslookup отвечает NXDOMAIN
Поменяйте правила местами. policy.add(policy.all(policy.FORWARD({‘10.2.0.100’}))) должен находиться в самом конце.
Также необходимо очистить кеш: echo "cache.clear()" | socat - /run/knot-resolver/control/1
nslookup заработал, но появилась другая проблема. Надо зайти на этот сайт из под VPN, без него он не открывается. Добавил в include-hosts-custom адрес сайта и опять nslookup отвечает NXDOMAIN.
Полагаю, вы пытаетесь решить задачу гораздо более сложными способами, чем её можно бы было решить.
Если вам нужно получить доступ ко внутреннему ресурсу через VPN, просто добавьте маршрут до него.
Как?
Поищите инструкции в интернете. Это не имеет отношения к контейнеру непосредственно.