Как обойти подмену DNS провайдером на роутере?

Question

[dollar]

У меня провайдер перенаправляет все DNS запросы на свои сервера.
Даже если указать произвольный сайт в качестве DNS, то адрес всё равно будет резолвиться.

C:\Users\user>nslookup ya.ru example.com
╤хЁтхЁ:  UnKnown
Address:  93.184.216.34

Не заслуживающий доверия ответ:
╚ь :     ya.ru
Addresses:  2a02:6b8::2:242
          87.250.250.242

Соответственно, если указать сторонние DNS в настройках, то запросы до них просто не доходят.
Как решить эту проблему на уровне маршрутизатора? Справится ли обычный роутер или нужно покупать какое-то специальное оборудование?

Comments

[Ezhyg]

Почитай про DNSCrypt, есть версии для роутеров на основе OpenWRT.

Answer 1

[dollar]

В качестве решения был выбран путь использования нестандартного порта.
Вместо DNS порта 53 можно использовать, например, порт 5353.
Прокатило.
(Нужно, чтобы DNS сервер поддерживал нестандартный порт)

Правда, родная прошивка роутера этого не умела. Пришлось поставить на роутер OpenWRT. Заодно закачал на него файлик hosts для блокировки рекламы.
Но пришлось повозиться.

Comments

[Berkutman]

Не поделишься файликом ;) ?

[dollar]

На OpenWRT? В настройках DHCP-DNS есть порт для исходящих DNS запросов.

[Drno]

Красавчик!!

Провайдеру люлей!
Весь траф пустить через vpn - а то не ровен час, всё смотрят...

Answer 2

[Сергей]

Использовать tls dns.
https://habr.com/post/353878/
https://developers.cloudflare.com/1.1.1.1/dns-over-tls/

Comments

[ky0]

https://github.com/jedisct1/dnscrypt-proxy посмотрите, удобная штука.

Answer 3

[Diman89]

Арендовать vps, поднять на ней vpn и жить счастливо, пуская либо только dns-трафик через туннель, либо вообще весь