Задать вопрос
@12345egor
сети

Как работают DNS-запросы на клиентских устройствах? Как настроить DoH через прокси или хотя бы просто от клиента в ресолвер на VPS?

Добрый день!

Сразу отмечу - я не шарю совсем, иначе бы не задавал базовые вопросы :)

А вопроса два - теоретический и практический. Начну с последнего - так, я думаю, будет понятнее, что именно я "не догоняю".

1) Я одержим идеей накрутить на свой VPS с xray и nginx - pi-hole с unbound'ом. Было предпринято три попытки:

- Инструкция по настройке обоих через Docker.
Pi-hole с Unbound не запустились. Полный провал, к которому я не вернусь - после удаления всех контейнеров и пр. и повторной попытки установки вылезает ошибка. При попытке обнулить всё полностью (включая удаление docker) - у меня вылезла ошибка, а сервер приказал долго жить. Так что в вариант с Docker я больше не рассматриваю.

- Установка Unbound с прослушкой на localhost.
Тут всё прошло гладко, я добавил в конфиг xray его адрес в соотв. разделе. Но что я получил на выходе - я не понял. Как я понимаю - для того, чтобы Unbound хоть что-то делал - надо было бы указать в клиентском приложении 111.11.11.11:443 (адрес, по которому слушает xray) как удаленный DNS-сервер (так?). Но в моем случае - без secretpath запрос, как я понимаю, просто улетит через фолбэк на nginx.

- Установка на сам VPS без Docker по документации с сайта Pi-Hole.
Тут всё прошло на ура - Pi-Hole и Unbound подружились друг с другом и с внешним интернетом. И вот тут у меня возник вопрос - а дальше что? Pi-Hole слушает на внешнем контуре, а не по localhost (что, как я понимаю, - беда в плане безопасности). Как его связать с xray (и надо ли, или лучше настроить DNS-сервер прямо на клиентском устройстве) - тоже непонятно.

По итогу - я просто хочу понять как мне настроить Pi-Hole+Unbound, слушающими на localhost, но работающими с клиентскими устройствами.

2) Вопрос теоретический. Я пролистал около десятка статей про настройку DoH, поболтал с ChatGPT, но так и не разобрался от слова совсем:
2.1) Как уходят DNS-запросы с условного телефона с включенным VPN - по DNS-серверам приложения-клиента или по указанным в системе?
2.2) В какой момент телефон должен понять "дебил, не обращайся напрямую на 1.1.1.1, шли шифрованный DNS-запрос вот сюда"
2.3) В чем смысл DNS-настройки в xray? Он умеет обрабатывать DNS-запросы? И как он отличит их ото всех остальных?
  • Вопрос задан
  • 22 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Младший аналитик
Сбер Москва
от 130 000 ₽
Аналитик 1С
SM Lab
от 200 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Спарсить сайт, разработать бота для авто-заполнения данных (selenium)
11 янв. 2025, в 18:06
100000 руб./за проект
Помощь с проектированием архитектуры проекта
11 янв. 2025, в 16:51
400000 руб./за проект
Ускорить работу сайта на Wordpress
11 янв. 2025, в 15:47
1500 руб./за проект
Ещё заказы