Возникла проблема с DNS при использовании TOR, за пределами РФ.
Оказалось, что dns тора не умеет работать с SRV записями!
Из-за этого не работают такие протоколы как xmpp.
Проблема временно решилась вот такой конструкцией
iptables -t nat -A PREROUTING -i $_input_ -p udp --dport 53 -j DNAT --to 8.8.8.8:53
Но к сожалению теперь все запросы идут через указанный адрес.
Вопрос:
Как (и возможно ли это вообще) с использованием библиотек OpenDPI или l7-filter делать редирект на нужный dns , если --querytype=SRV ?
Средний
