dns по tcp

[Ar3s]

Добрый день уважаемые форумчане. В связи с введением белтелекомом фильтра для организаций нарисовалась следующая проблема: ни один DNS сервер не доступен по протоколу UDP. Доблестный провайдер ввел фильтрацию запросов по 53 порту и udp протоколу. На мой звонок ответили, что это согласно 60 указа президента.
Пришлось переключиться на их dns сервера. Скорость при этом резко упала. В сети списка блокированных сайтов нет.
Но по стечению обстоятельств - заблокированы некоторые сайты, необходимые для работы предприятия. (давайте не будем холиварить и рассуждать какие именно. Суть не в этом)
Теперь собственно вопрос. Взять например 8.8.8.8. Он замечательно пингуется. При сканировании показывает 53 tcp - доступен, 53 udp - нет.
Установлен старенький но рабочий сервак с убунтой (10,04 кажется), squid, pdnsd, ntp, dhcp и т.д.
Можно ли как-то данную ось (желательно без костылей) заставить резолвить имена по tcp протоколу?
Спасибо.

p.s. vpn прошу не предлагать ибо нет финансирования.

[Berserker]

настроить pdnsd
*чтоб резолвил зоны начиная от корневых DNS. Они точно работают по tcp.
или
*чтоб форвардил на 8.8.8.8. Он работает по tcp.

[Ar3s]

Это все понятно, вопрос в том КАК это сделать?
8.8.8.8 доступен и работает по tcp, но в конфиге pdnsd я не нашел настроек для tcp. т.е. как заставить его работать по этому протоколу - я не знаю.

[Berserker]

google: pdnsd query method

[Ar3s]

Припарка не помогла. Там еще второй слой защиты. Все проходит через прокси на котором отдается по запросу заглушка... Остается только vpn...
Всем спасибо.

[botsman]

Припарка не помогла. Там еще второй слой защиты. Все проходит через прокси на котором отдается по запросу заглушка... Остается только vpn...
Всем спасибо.

Есть еще один способ - чисто теоретически - проверить пока что руки не дошли....
Взять любой самый дешевый мобильный интернет, тлько для того чтобы гонять DNS... не думаю что трафик большой будет, так что можно даже тарифы по трафику рассматривать...

[Ar3s]

Так а толку? Я пробросил dns по tcp.
Вторым слоем стоит какой-то кэширующий прокси который мне сообщает о блокировке недопустимого контента.
Гонять трафик по gsm - ну даст мне те же запросы которые есть сейчас... Ничего от этого не поменяется.

[kae]

Почти оффтопик, так что звиняйте...
Попросило начальство "Одноклассников". Поднял на локальном ДНСе зону odnoklassniki.ru, благо IPшникоа там не так много...

[botsman]

Значит и с трафиком DNS-запросов через GSM-канал должно проканать...
Я так понимаю что все что они режут выдает в ответ на DNS-запрос один конкретный IP, а там уже заглушка стоит.... Если на DNS-запрос получим корректный ответ - то и в браузере увидишь то что запросил... Не спроста же они замутили для юрлиц другие DNS-сервера и блокируют 53-й порт...

[Ar3s]

бред. смотрите:
мой комп ловит dns от проксика. Настройки проксика читайте выше:
C:\Documents and Settings\user>nslookup odnoklassniki.ru
Server: UnKnown
Address: 192.168.5.110

Non-authoritative answer:
Name: odnoklassniki.ru
Address: 217.20.147.94

и в браузере смотрим... п**ц. Открылись... Или я дурак или лыжи не едут.
У меня вытекают глаза на клавиатуру.......