GoodbyeDPI поломал DNS

sre-data-engineer · September 17, 2023, 5:40pm

Несколько дней назад поломались NS-ы

Симптомы - не резолвятся никакие IP.

Некоторые резолвятся частично, например, прилетает только IP6 (AAAA).

Но чаще всего таймаут (даже к роутеру в локальной сети).

Запускался как-то так (виндовая служба):
goodbyedpi.exe" -5 --dns-addr 77.88.8.8 --dns-port 1253 --dnsv6-addr 2a02:6b8::feed:0ff --dnsv6-port 1253 --blacklist russia-blacklist.txt

помогло отключение сервиса - всё заработало (блокировки - тоже).

Кто виноват и что делать?

Диагностику могу собрать, но неспешно.

Провайдер мегафон, Win10 с предпоследними обновами, по кабелю ретранслируется соседский Wi-Fi

RecursiveLife · September 18, 2023, 1:47am

тоже у себя такое наблюдал, где-то с 8 числа, при запуске с логированием приложуха писала что не может распознать ответ от днс провайдера.
Сейчас заметил, что работает. Наверное, виновато обновление винды 10ки, это могли быть:
KB4023057 от 08.09.23 которое поломало и
KB5030211 от 15.09.23 починило

sre-data-engineer · September 18, 2023, 12:51pm

Номер не перепутал?

27.05.2021 - это дата последнего обновления для KB4023057
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4023057+

RecursiveLife · September 18, 2023, 1:18pm

нет,

RangerRU · September 20, 2023, 12:36pm

Аналогично
Два дня назад на РТК поломало на Win11 22H2
Был включен 7 шаблон и блокировка пассивных DPI

Помогло отключение перенаправление DNS запросов
Причем выяснилось когда уже поставил сверху ОС
только потом решил отключить GoodbyeDPI для проверки

RecursiveLife · September 22, 2023, 9:04am

вчера опять началось, с обновлением винды корреляции нет в этот раз
причем работало нормально пока я вручную не выключил чтобы включить впн на короткое время, после включения службы она уже не работала

welazsc · September 23, 2023, 7:52pm

Отключайте offloading options. Ответы идут мимо GoodbyeDPI, ваш резолвер считает их чужими, игнорирует.