@UI-afomins @UI-Glenn Я уже упоминал об этом где-то, но с учётом того, что даже в следующем запланированном обновлении EdgeRouter нет продвижения, тема явно заслуживает отдельного обсуждения.
Сейчас самая свежая версия Dnsmasq, которая входит в комплект EdgeOS — это v2.79 (в прошивке v2.0.9). Насколько я понимаю, в других роутерах из семейства UI ситуация похожая (можете проверить версии, я лично пользуюсь только EdgeRouters).
Dnsmasq v2.79 вышел в марте 2018 года, то есть уже довольно устаревшая версия. Когда он работал как кеш и ретранслятор DNS, он кешировал только ответы по UDP. Тогда это было приемлемо, но с ростом использования DNS через TCP (в том числе протоколов типа DNSSEC) его производительность и полезность снизились — количество успешных попаданий в кеш постоянно уменьшается.
Dnsmasq версии v2.81 и выше исправили эту проблему и корректно кешируют ответы, которые используют TCP, а также получили другие улучшения.
Dnsmasq v2.83 (вышла в январе 2021) — сейчас самая стабильная и безопасная версия, её стоит поставить вместо старой версии Dnsmasq в роутерах Edge, UniFi и UNMS.
Сейчас самая свежая версия Dnsmasq, которая входит в комплект EdgeOS — это v2.79 (в прошивке v2.0.9). Насколько я понимаю, в других роутерах из семейства UI ситуация похожая (можете проверить версии, я лично пользуюсь только EdgeRouters).
Dnsmasq v2.79 вышел в марте 2018 года, то есть уже довольно устаревшая версия. Когда он работал как кеш и ретранслятор DNS, он кешировал только ответы по UDP. Тогда это было приемлемо, но с ростом использования DNS через TCP (в том числе протоколов типа DNSSEC) его производительность и полезность снизились — количество успешных попаданий в кеш постоянно уменьшается.
Dnsmasq версии v2.81 и выше исправили эту проблему и корректно кешируют ответы, которые используют TCP, а также получили другие улучшения.
Dnsmasq v2.83 (вышла в январе 2021) — сейчас самая стабильная и безопасная версия, её стоит поставить вместо старой версии Dnsmasq в роутерах Edge, UniFi и UNMS.