DNS resolution error Tele2

  • Тип настройки: VPN
  • Тип проблемы: отсутствует подключение antizapret OpenVpn
  • Что с сайтом: -
  • Используемый браузер: -

Описание проблемы

Оператор Tele2
С сегодняшнего дня перестал подключаться Antizapret. Пробовали обновить конфиг. Не помогло.

LOG

ng in 2000 ms...

[Mar 28, 2024, 11:49:13] Stop tunnel requested with reason: 1
[Mar 28, 2024, 11:49:13] EVENT: DISCONNECTED

[Mar 28, 2024, 11:49:13] EVENT: CORE_THREAD_DONE

[Mar 28, 2024, 11:49:14] EVENT: DISCONNECT_PENDING

[Mar 28, 2024, 11:49:14] Raw stats on disconnect:
  RESOLVE_ERROR : 9
  N_RECONNECT : 8


[Mar 28, 2024, 11:49:14] Performance stats on disconnect:
  CPU usage (microseconds): 56392
  Network bytes per CPU second: 0
  Tunnel bytes per CPU second: 0

[Mar 28, 2024, 11:49:15] START CONNECTION

[Mar 28, 2024, 11:49:15] ----- OpenVPN Start -----
OpenVPN core 3.8.3connect1 ios arm64 64-bit

[Mar 28, 2024, 11:49:15] OpenVPN core 3.8.3connect1 ios arm64 64-bit

[Mar 28, 2024, 11:49:15] Frame=512/2112/512 mssfix-ctrl=1250

[Mar 28, 2024, 11:49:15] NOTE: This configuration contains options that were not used:

[Mar 28, 2024, 11:49:15] Unsupported option (ignored)

[Mar 28, 2024, 11:49:15] 7 [data-ciphers] [AES-128-GCM:AES-256-GCM:AES-128-CBC]

[Mar 28, 2024, 11:49:15] 8 [resolv-retry] [infinite]

[Mar 28, 2024, 11:49:15] 9 [persist-key]

[Mar 28, 2024, 11:49:15] 10 [persist-tun]

[Mar 28, 2024, 11:49:15] EVENT: RESOLVE

[Mar 28, 2024, 11:49:15] Transport Error: DNS resolve error on 'vpn.antizapret.prostovpn.org' for TCP session: Host not found (authoritative)

[Mar 28, 2024, 11:49:15] Client terminated, restarting in 2000 ms...

[Mar 28, 2024, 11:49:17] EVENT: RECONNECTING

[Mar 28, 2024, 11:49:17] EVENT: RESOLVE

[Mar 28, 2024, 11:49:17] Transport Error: DNS resolve error on 'vpn.antizapret.prostovpn.org' for TCP session: Host not found (authoritative)

[Mar 28, 2024, 11:49:17] Client terminated, restarting in 2000 ms...

[Mar 28, 2024, 11:49:19] EVENT: RECONNECTING

[Mar 28, 2024, 11:49:19] EVENT: RESOLVE

[Mar 28, 2024, 11:49:19] Transport Error: DNS resolve error on 'vpn.antizapret.prostovpn.org' for TCP session: Host not found (authoritative)

[Mar 28, 2024, 11:49:19] Client terminated, restarting in 2000 ms...

[Mar 28, 2024, 11:49:21] EVENT: RECONNECTING

[Mar 28, 2024, 11:49:21] EVENT: RESOLVE

[Mar 28, 2024, 11:49:21] Transport Error: DNS resolve error on 'vpn.antizapret.prostovpn.org' for TCP session: Host not found (authoritative)

[Mar 28, 2024, 11:49:21] Client terminated, restarting in 2000 ms...

[Mar 28, 2024, 11:49:23] EVENT: RECONNECTING

[Mar 28, 2024, 11:49:23] EVENT: RESOLVE

[Mar 28, 2024, 11:49:23] Transport Error: DNS resolve error on 'vpn.antizapret.prostovpn.org' for TCP session: Host not found (authoritative)

[Mar 28, 2024, 11:49:23] Client terminated, restarting in 2000 ms...

[Mar 28, 2024, 11:49:25] EVENT: RECONNECTING

[Mar 28, 2024, 11:49:25] EVENT: RESOLVE

[Mar 28, 2024, 11:49:25] Transport Error: DNS resolve error on 'vpn.antizapret.prostovpn.org' for TCP session: Host not found (authoritative)

[Mar 28, 2024, 11:49:25] Client terminated, restarting in 2000 ms...

[Mar 28, 2024, 11:49:27] EVENT: RECONNECTING

[Mar 28, 2024, 11:49:27] EVENT: RESOLVE

[Mar 28, 2024, 11:49:27] Transport Error: DNS resolve error on 'vpn.antizapret.prostovpn.org' for TCP session: Host not found (authoritative)

[Mar 28, 2024, 11:49:27] Client terminated, restarting in 2000 ms...



Подтверждаю, тоже на Tele2

НСДИ фильтрует домены из реестра. Провайдер в добровольно-принудительном порядке использует эту систему. Запросы к чужим DNS тоже могут перенаправлять туда.

На телеге подменяется DNS на собственных серверах, но сторонние не перехватываются
Достаточно вписать публик днс

195.208.4.1, 195.208.5.1? У меня не фильтрует.

Server:		195.208.4.1
Address:	195.208.4.1#53

** server can't find rutracker.org: NXDOMAIN

Воспроизводится из разных точек, для разных доменов из реестра. Все прочее работает.

Да, rutracker.org и у меня не резольвится. Для остальных доменов отдается корректная A-запись.

Фильтруют на DNS если через реестр блокируют весь домен, а не отдельную страницу. Например: ntc [1] не фильтруют, а AZ [2] фильтруют.

Подскажите как вписать публичный DNS при подключении с айфона - не смог найти где вообще можно поменять DNS оператора

Не знаю. У меня cia.gov и prostovpn.org резольвится через НСДИ. Может быть у вас DPI провайдера вмешивается вообще в любой DNS-трафик и фильтрует заблокированные домены?

.ovpn-файл обновлён, перекачайте, должно работать.

Маска *.domain не включает domain

Вы правы. Домен 3 уровня не додумался проверить. Но по мнению РКН *.domain.ru подразумевает блокировку и просто domain.ru. Так рубят покупные DPI операторов и сам ТСПУ.

В устройствах Apple можно ставить профили, тогда везде будет работать выбранный DNS
Вот профиль для DoH 1.1.1.1, например. Там много есть готовых

Есть редакторы профилей, можно создать свой собственный и исключить там определенные сети, если где-то DNS менять не надо