Vezano na te DNSove, naletio na ovu temu pa evo da podijelim zapažanja.
Jeste skužili da mobiteli u nekim slučajevima uredno zaobilaze pihole?
Evo situacija kod mene, nema toga puno:
1. neka aplikacija ili sam android prvo resolvea dns.google, pihole mu vrati da je to 8.8.8.8 i dalje ostale DNS upite radi direktno preko toga
Ako se potraži u logovima od pihole, vidljivi su ti početni upiti:
2. neke aplikacije imaju hardkodirane IPeve DNS servera. Primjer, Mega app ide na 89.44.169.136, neka, pretpostavljam od A1 aplikacija ide direkt na 212.91.97.3. Ima ih još, ove sam ulovio.
3. Mobitel iz nekog razloga uporno iza dva DNS servera koja mu vrati DHCP server uredno dodaje svaki put 8.8.8.8, prtpostavljam da je vezano na točku 1. gore. Pritom nije uključen onaj androidov "Private DNS". Na slici dolje, prva dva DNSa je mobitel dobio od routera, a trećeg si je sam dodao
4. Neki mobiteli uporno ne idu pretraživati DNS servere redom kako bi se to očekivalo. Očito ima neki AI mehanizam u androidu koji tu kemija nešto. Evo jedan mob od ukućana doma uporno napada ovaj Adguard DNS (još je stari kod mene), drugi po redu na slici gore i zaobilazi pihole. Slično rade i neke linux distribucije, praktički sve koje koriste systemd (systemd-resolve). Taj servis pukne upit na sve DNS servere koje nađe u konfiguraciji i nekom svojom logikom odabere jednoga. Ako je neki DNS server privremeno nedostupan, otpiliti će ga trajno, valjda dok se servis/komp ne restarta. Poznati i dokumentirani "feature"
Rješenje je na routeru preusmjeriti sve DNS upite na pihole. Ima za mikrotik firewall nekoliko uputa i na njihovom i na pihole forumu. Nedostatak je (barem na mtiku) što onda pihole sve upite bilježi kao da su došli od routera, a ne vidi pojedinačne klijente.
Ima netko da se igrao s time?