КМК-4 [GOTO COAXIAL@LOR.SH] @coaxial@qoto.org

Красота: https://github.com/DNSCrypt/doh-server
Можно поставить перед DNSCrypt куда-нибудь на внешний сервер

Короче загрузилось 132к записей, и некротику похоже тяжело такое будет переваривать. Придется возвращаться к DNSCrypt

DNSCrypt на домашнем сервере был конечно значительно круче во всём. Но, сука, падал по непонятной причине. Да и вообще хотелось чтобы DNS локальный был на роутере, вынести на более стабильную машину эту задачу.

Сделать черный список доменных имен в Mikrotik это какая-то залупа.
* Нативного функционала блеклистов DNS во встроенном резолвере нет. Ну ладно, будем делать через статические записи и блекхолить маршрут на адрес, куда резолвятся записи.
* Встроенный скриптовый движок скудненький. Скачать файл по HTTPS можно. Подготовить к заливке конфига нельзя - то есть нет аналогов grep и да и просто построчного чтения локального файла.
* Ну ладно, придется готовить скрипт на внешней машине и заливать на микротик. Уже не очень хорошо, так как сам по себе микротик ничего подготовить не может, нужна внешная машина-обработчик. Подготовил скрипт (получилось 10 МиБ конфига, ух), /import уже как-то очень долго выполняется. Жду.

Блин, всё хорошо, но не хватает очень маленького, но очень полезного функционала во встроенном DNS у Mikrotik - заливка статических записей из файла. Можно было бы заливать блеклист, было бы совсем идеально.

Каждую ночь в нашей киске просыпается охотник и она нападает на мои ноги

Название для игры:
Пиздец и девяностые

Pohuy Key Trust Algorithm

Hello there! I am just a coaxial cable. I have an inner conductor surrounded by a concentric conducting shield, with the two separated by a dielectric.
I like packet-switched networking, linux-based servers, oldskool electronic music. Will speak here russian language mostly.