DNS (DoH)

[hex0ff]

Добрый день.

Столкнулся с проблемой использования локального DNS при работе через KSC.

Схема следующая. В одной локальной сети с рабочими ПК развернут собственный DNS-сервер. DNS настроен на использование DoH. На клиенте при подключении через KSC создается виртуальный сетевой адаптер.

Суть проблемы: если в настройках клиента указать локальный DNS, разрешение имен не работает.

Виртуальный адаптер, создаваемый при подключении:

• не позволяет изменить DNS;
• нельзя изменить метрику интерфейса;
• нет возможности задать исключения для маршрутизации.

В результате весь DNS-трафик уходит через туннель, и локальный DNS-сервер становится недоступен.

Есть ли возможность использовать собственный (локальный) DNS при подключении через KSC?

• Можно ли настроить split-DNS / исключения?
• Планируется ли возможность редактирования параметров виртуального адаптера (DNS, метрика)?
• Это ограничение архитектуры, ожидаемое поведение или возможный баг?

Буду благодарен за рекомендации по корректной настройке.

[Friend]

Добрый вечер, @hex0ff,
Посмотрите эту тему, там @Romanamors описал работу с DoH.

[hex0ff]

@Friend не совсем, у меня смысл несколько в другом.

Аналогично Wireguard, где есть AllowedIPs, только в моем случае адрес моего сервера DNS не должен попадать под правила, а быть исключением.

Это узкий кейс, потому что по замыслу разработчика, видимо, сервера DNS могут быть только в интернет. И это ограничение мешает полноценно использовать функционал.

[andrew75]

Как вы правильно заметили

1 час назад, hex0ff сказал:

Это узкий кейс

поэтому вам лучше обратиться в техподдержку.