@nick_562 @nileshpateluk DNS Shield вышел и теперь позволяет выбирать из списка предустановленных DOH-серверов. Требуется UXG или Cloud Gateway (UDM, UDR и т.п.) с прошивкой 3.2, которая пока ещё в статусе EA для некоторых устройств. @dihewidd Скорее всего, этого не будет. USG — это уже устаревшие устройства, которые работают на другой системе, отличающейся от новых продуктов, так что вряд ли они получат какие-то новые функции.

Было бы здорово, если бы USG поддерживал DOT.

@waterside Да, знаю. Вот почему я опустил детали по этому поводу.

DoH будет интегрирован с UniFi-OS 3.2. Точная дата пока неизвестна. UNA 7.5.165 (EA) даёт некоторые намёки на это. Подробности можно посмотреть в теме выпуска UNA (EA).

Вы можете использовать ctrl D DNS Command Line Daemon (controld.com), он отлично работает со всеми устройствами Unifi.

+1, пожалуйста, родная поддержка DoH.

NextDNS на Unifi UDMI реализовал обходное решение для NextDNS https://community.ui.com/questions/HOWTO-NextDNS-with-Unifi-UDM-with-your-Profile/2a928f63-1c16-43a5-83b9-c15d1ca549eb

Ага, вот над чем я ломал голову — пока не могу использовать свой собственный AdGuard.

Прошло уже некоторое время с тех пор, как я писал об этой теме (https://community.ui.com/questions/Feature-Request-DNS-over-HTTPS-TLS-DoH-DoT-for-IPv4-IPv6/576936d6-356b-4bb9-8616-fddc0c7c47f1), поэтому решил сделать обновление. UniFi OS (пишу по версии UniFi OS 3.2.12) реализует DoH через настройки DNS Shield (если это поддерживается вашим шлюзом). Это должно работать на UniFi OS Network, запущенной на CloudKey Gen2 plus и других UniFi облачных шлюзах, таких как UDM Pro (UniFi Cloud Gateways – Ubiquiti), которые поддерживают функции безопасности, например, фильтрацию DNS.

Следуйте моим инструкциям ниже для настройки. (Обращаю внимание, что я упоминаю панель UniFi Site Manager, но можно использовать прямой IP-адрес в локальной сети, если он известен).

Чтобы включить DNS-over-HTTPS (DoH) в UniFi OS Network, выполните следующее:

- Войдите в вашу UniFi сеть через панель Site Manager – UniFi Site Manager (ui.com)
- Выберите Network (значок, похожий на точку доступа UniFi, установленную на потолке).
- На левой панели выберите Settings (значок в виде шестерёнки).
- Выберите Security.
- Перейдите в DNS Shield и выберите либо:
 - Auto (для включения стандартной функции DoH);
 - либо Manual, чтобы выбрать предпочитаемого поставщика DoH из меню, которое появляется после нажатия Edit (проверьте сервис и сохраните).

Очень важно при выборе DoH сервера брать в расчет как IPv4, так и IPv6, чтобы получить полную настройку, даже если ваш провайдер пока не поддерживает IPv6. Это уменьшит риск перехода DNS-трафика в небезопасный режим, если сеть попытается и сможет использовать IPv6.

Например: Конечно, выбор Auto избавит вас от этого и будет использовать стандартные настройки DoH от Google и Cloudflare.

DNS-сервер для локальной сети можно оставить на Auto, либо выбрать Manual в ситуациях, когда альтернативный DNS-сервис может улучшить скорость или стабильность из-за проблем с производительностью DNS или трафиком, фильтруемым провайдером. Обычно можно использовать такие DNS, как 1.1.1.1 / 1.0.0.1 (IPv4) и 2606:4700:4700::1111 / 2606:4700:4700::1001 (IPv6) от Cloudflare, если доверие к DNS провайдера невысокое. Повторюсь, при ручной настройке стоит указывать обе версии протокола, но DNS Shield — это рекомендуемый способ настройки DoH в UniFi.

Если вы используете DNS-серверы Cloudflare для DoH, посетите тестовый сайт 1.1.1.1 — самый быстрый и защищённый DNS в интернете (one.one), чтобы проверить свою конфигурацию.

Для тех, кому интересна эта функция, рекомендую ознакомиться, надеюсь, мои инструкции прояснили, как работает DoH в UniFi. DoH шифрует только DNS-трафик (преобразование имени домена в IP), а не сам передаваемый трафик (данные).

Полезная информация здесь: DNS over TLS vs. DNS over HTTPS | Secure DNS | Cloudflare

Оставляйте комментарии, если функция DoH в DNS Shield заработала в вашей сети. 👍