24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Единый выбора DNS тред /dns/
Аноним (Microsoft Windows 10: New Opera)05/01/18 Птн 18:35:51#1№2226775
Тред обсуждения \ выбора DNS. Довольно интересная тема для попиздеть, узнать кто чем пользуется, просто обосрать какого-то провайдера.
Google Public DNS DNS: 8.8.8.8 / 8.8.4.4 https://developers.google.com/speed/public-dns/ Позиционирование: быстрый резолвинг адрессов по всему миру. Монетизация: очередной проект (коих сотни) на бюджете у самой дорогой и успешной рекламной конторы. Могут себе позволить. На самом деле: анаизируют траффик, применяют различные эксперименты, смотрят кто и как и что делает в интернетах. Довольно быстро резовлят адреса, и новые, только появившиеся домены, или изменения в записях DNS.
OpenDNS (2005 - 2015, 2015 CISCO - nowdays) DNS: 208.67.222.123 https://www.opendns.com/home-internet-security/ Позиционирование: быстрый, надежный, безопасный DNS с вменяемой информацией откуда у них собственно бабло и мотивация заниматься этим бизнесом. Но с 2015 года после покупки за 675 миллионов долларов CISCO, которая славится своим открытым сотрудничеством с американскими ГэБэ отношение немного подпорчено этим осадочком. На самом деле: сервера практически по всему миру. В бывший совок их не пустили, но они стоят практически на пороге. На западе очень популярно практически везде, но мало о них говориться. Модель бизнеса с 2005 по 2015 была простой: если домен не резолвится, пользователю открывается страница с рекламой + премиум днс без рекламы и с большим количеством серверов. Т.е. до 2015 года модель полностью логично раскладывала "откуда бабло на сервера, и нахуй вы этим занимаетесь". С 2015 года после покупки ВНЕЗАПНО CISCO - стало все предельно не понятно. Появились "регистрации" где просят вставить зонд поглубже в жопу имя \ фамилию, телефон и так далее. Монетизация изменилась, но так же присутствует. Что как бэ намекает. На выбор анона...
Yandex DNS (2013 - 2017) DNS: 77.88.8.8 / 77.88.8.1 https://dns.yandex.com/ Позиционирование: "ответ пиндосам Google, но лучше". Смесь OpenDNS + Google но с задержками близкими к нулю из-за физического расположения в странах бывшего совка. Зарубежем не известен, и никому нахуй не нужен. Предоставляют безопастность, скорость, надежность массаж простаты зондами. На самом деле: появилось именно в момент политического кризиса на Украине, что уже как бэ намекает. Тут 10 лет ничего не делали, и на - вот вам DNS. Сотрудничает с провайдерами по всей РФ, Украине, Беларуси, Казахстану в плане шары и так далее (палите инфу у своего провайдера) но с 2017 года заблокировано на территории Украины с пруфами за зонды и работу на ГэБэ. Но если даже отнять фактор сотрудничества с гэбухой для развязывания войн - довольно шустрый, хороший, и на удивление качественный DNS сервис (лол, да?). Полностью бесплатный. Хоститься так же как и сервис гугла на своих серверах в точках физического присутствия. Финансируется из общака Яндекса, использует продвинутые технологии фильтрации благодаря приобретенным антивирусным компаниям, и собственным наработкам. Если бы не сотрудничали с ГэБэ был бы довольно годный DNS. Но скорее всего он у тебя анон прямо сейчас предустановлен, если у тебя есть контракт (у провайдера) обмена пиров и так далее для максимальной доступности VK / Одноклассники / Mail.ru / Yandex (аля чебурнет social media).
Quad9 (2017 - ...) DNS: 9.9.9.9 https://www.quad9.net/ Позиционирование: смесь Google Public DNS + Yandex DNS но от британцев + IBM. Очень быстрые DNS + безопасность с помощью самых передовых технологий обнаружения и блокирования гадостей в интернет. На самом деле: очень разрекламированный сервис в ноябре 2017. Содержится на донаты от гос. структур, и прочего скама + хостится на инфраструктуре IBM. Цели - понятны, оно же Yandex но британской (IBM) разлива. Работает быстро, фильтрует грамотно, все четко, если бы не одно но - финансируется государством, и прочим скамом. Они заявляют что никому ничего не продают, ничего не собирают и так далее - но мы то знаем... Физическое размещение серверов ЛУЧШЕ (однако) чем у Google для стран бывшего Совка, Европки, и США. Пользоваться на риск анона. Проблем пока не замечено.
Твой локальный провайдерский DNS DNS: 192.168.0.1 / 10.0.0.1 / ты сам знаешь какой https://адрес.твоего.провайдера/ Позиционирование: минимальные из всех возможных задержек (до 10мс, обычно не превышает 2мс). Максимально быстрое открытие сайтов в виду отсутствия пре-дилея с DNS. Синхронизация DNS обычно раз в час, т.е. через 1 час после покупки домена ты сможешь его отрезолвить и посетить, не раньше... Связано с распиздяйничеством администраторов, экономией ресурсов и так далее. Но это лучше - чем ничего. Никаких защит - нет. Онли - максимальная скорость резолвинга домена. На самом деле: если важна скорость - то это всегда лучше чем любая из альтернатив выше (кроме яндекса наверное). Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера, т.е. он видит (а так же товарищьмайор) что и когда и как часто посещал. Причем это обязательство, которое не обсуждается. Последствия я думаю ты и сам понимаешь. Любой хуй с тех. поддержки или просто недруг знает что и когда ты посещаешь, где и какую порнуху смотришь и как часто капчуешь. Выбор за тобой.
=============================================
Анон, чем пользуешься ты? И почему?
Аноним (Google Android: Mobile Safari)05/01/18 Птн 19:16:25#2№2226830
>>2226775 (OP) И что делать? Куда бежать? Понимать свой на впс?
Аноним (Google Android: Mobile Safari)05/01/18 Птн 20:23:52#6№2226909
>>2226775 (OP) Если твой любимый провайдер перехватывает днс запросы, то какой ни выставляй адрес днс, использоваться будут провайдерские. Этим грешат опсосы например, поэтому >>2226837 дело говорит
Аноним (Microsoft Windows 7: Chromium based)05/01/18 Птн 20:26:29#7№2226911
Что скажете об Adguard DNS? Режет рекламу и трекинг, схема работы примерно такая: на российском VDS идёт фильтрация (около 600000 записей), отфильтрованные запросы идут на Google DNS, OpenDNS.
Аноним (Microsoft Windows 10: New Opera)05/01/18 Птн 20:27:18#8№2226912
Аноним (Microsoft Windows 8: Firefox based)05/01/18 Птн 20:30:21#9№2226917
Я как-то вписал чей-то днс и у меня все сайты начали открываться, обходя петухназдор. Потом это дело пофиксили. Я конечно гуманитарий, но в теории могут ли швитые запилить какой-нибудь днс для рашки, чтоб мы тута цензуру обходили и это не мог закрыть петухнадзор?
>>2226917 Зависит от конкретного провайдера. Многие мелкие провайдеры, обслуживающие город-два, часто грешат тем, что блокируют всё только на уровне DNS. не используя DPI и не блокируя IP. После тех диких обосрамсов с блокировкой половины интернета и последющей отменой обязательного использования "Ревизора" количество таких провайдеров могло даже увеличиться.
Аноним (Google Android: Mobile Safari)05/01/18 Птн 21:05:56#11№2226953
>>2226944 Его отменили? Вот почему у меня все рабо
Аноним (Microsoft Windows 10: Palemoon)05/01/18 Птн 22:01:26#12№2227026
Аноним (Microsoft Windows 10: New Opera)06/01/18 Суб 00:41:44#21№2227168
>>2227159 поясни за них. Кто такие, откуда взялись, когда появились, откуда бабки, какова бизнес модель, и так далее.
У них только 80.80.80.80 ип стоит под лям баксов, и явно не купленный сегодня, а был в загажнике годами со времен распределения А\B класс сетей (т.е. с конца 90ых). Следовательно это нихуя не "просто конторка", а какой-то гигант за ней стоит.
Поэтому, нужно больше инфы. Ибо такие "подарочки" - очень дорого потом в итоге стоят. И да, По поводу сети - как я понял принадлжит россиянам.
Вопрос - какого хуя об этом нет нигде инфы?
Аноним (Microsoft Windows 10: Firefox based)06/01/18 Суб 00:49:04#22№2227172
>>2226775 (OP) >С 2015 года после покупки ВНЕЗАПНО CISCO - стало все предельно не понятно. Почему я не удивлён? На работе столько говна от них внедряли софтварного, но работают без ебли только роутеры да телефоны.
Аноним (Microsoft Windows 7: Firefox based)06/01/18 Суб 00:56:14#23№2227176
>>2226775 (OP) Для себя я выбрал opennic сервер с поддержкой dnscrypt [https://servers.opennicproject.org/edit.php?srv=ns3.any.dns.opennic.glue]. dnscrypt будет полезен тем, у кого провайдер перехватывает днс ответы от альтернативных DNS серверов, или желающим не оставлять для ФСБ и Яровой в СОРМ лог запрошенных url. Пинг ~23мс, Anycast, число хопов на трейсроутах до любых ресурсов вдвое короче стало, чем со стандартными днс от моего isp. И даже короче, чем с opendns от google (хорошо это или несовсем, не берусь судить однозначно). У этого сервера dnssec (DNS Security Extensions) не поддерживается, но в этом пока нет смысла для простого пользователя. За несколько месяцев использования проблем с этим сервером не наблюдал. Напишу мануал для windows, настраивать 5 минут. Для работы с dnscrypt сервером нужно установить службу в windows, которая будет заниматься шифрованием dns-резолва. 1) Качаем свежую версию dnscrypt по этой ссылке [https://download.dnscrypt.org/dnscrypt-proxy/LATEST-win32-full.zip] 2) Распаковываем скачанный архив в папку юзера. Можно вбить %AppData% в адресной строке проводника и сразу попасть в C:\Users\[user name]\AppData\Roaming. Таким образом, распакованные файлы будут лежать по пути: "C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32". Можно и в C:\Program Files\ папку положить, но я не советую так делать с программами, которые не устанавливаются через "setup" файл. Заходим в распакованную папку "dnscrypt-proxy-win32". 3) Теперь нужно выбрать DNS-сервер с поддержкой opennic и dnscrypt. Я уже сделал это за вас, но если хотите поискать сами, вот ссылки на листы: https://servers.opennicproject.org/ https://dnscrypt.org/dnscrypt-resolvers.html https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv Не все сервера с поддержкой dnscrypt, умеют резолвить альтарнативные зоны opennic, будьте внимательны. Проверяйте ping и делайте tracert, чтобы найти сервер с небольшим пингом и нормальным трейсроутом. Избегайте российских серверов. Российских советую избегать потому, что попробовал днс серверы яндекса и с удивлением обнаружил, что они занимаются блоировкой сайтов, отказываясь давать ip, заблокированных в РФ доменов! Второй российский сервер оказался с запредельным числом хопов, а третий вообще "протекал". Если ваша основная цель при настройке dnscrypt не дать ФСБ и яровой собирать на вас досье, внимательнее проверяйте, где географически расположен сервер и кто его владелец (понятно, думаю, что сервер должен быть не в СНГ, а владелец не ражданином РФ). Провайдер не увидит ваши днс запросы, однако их видит сам DNS сервер, поэтому крутым анонимам стоит арендовать себе VPS и поднять собственный DNS сервер, чтобы не было нужды доверять чужому дядьке. Ну или хотя бы резолвить через VPN, чтобы вашего ip не было в логах днс сервера. Впрочем, для большинства будет достаточно и того, что сервер не российский, а логов лишился ваш провайдер. 4) Открываем файл "dnscrypt-resolvers.csv". Его нужно открыть в Excel или аналоге. Если у вас не установлен Excel, можно воспользоваться online редактором, например этим. Стираем все строки, чтобы не мешались. И заполняем данные выбранного сервера (серверов). Необходимо правильно заполнить следующие поля: Resolver address, Provider name, Provider public key, Provider public key TXT record (если значение указано). Name можно задать произвольно. Остальные ячейки можно оставить пустыми. Для сервера, который я выбрал, будут следующие значения: Resolver address: 169.239.202.202:443 (кроме 443 порта сервер слушает ряд альтернативных, но я рекомендую оставить именно дефолтный 443) Provider name: 2.dnscrypt-cert.dnsrec.meo.ws Provider public key: 1A6A:D0A3:2B4C:5A61:A695:D153:670D:69AB:1690:3F9E:C3F7:F64F:13E5:35A3:18B2:28A5 Name: dnsrec.meo.ws Сохраняем отредактированный csv файл под тем же именем в ту же папку, заменив старый. 5) Находясь в распакованной вами на шаге 2 папке, копируем из адресной строки проводника путь. Запускаем от имени администратора консоль. Если кто не знает, что это такое: Ищем "cmd.exe" через меню "пуск", кликаем ПКМ и выбираем "запустить от имени администратора". Пишем cd, затем вставляем скопированный путь. Получится: cd C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32 Жмём Enter 6) Проверяем, живой ли сервер. dnscrypt-proxy.exe -R "dnsrec.meo.ws" —test=0 Enter Вместо "dnsrec.meo.ws", само собой, можете подставлять любые имена, добавленные вами в csv файл. Должно написать что-то вроде: [INFO] - [dnsrec.meo.ws] does not support DNS Security Extensions [INFO] + Provider supposedly doesn't keep logs [NOTICE] Starting dnscrypt-proxy 1.9.4 [INFO] Generating a new session key pair [INFO] Done [INFO] Server certificate with serial #1491 received [INFO] This certificate is valid [INFO] The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy. [INFO] Server key fingerprint is E737::6376
Как я уже говорил, отсутствие DNS Security Extensions пугать не должно. Эта фича нам не даст никаких дополнительных профитов. Строка "The key rotation period..." тоже не является ошибкой. В случае ошибок, пробуем другой сервер. 7) Устанавливаем службу dnscrypt в windows и определяем сервер. dnscrypt-proxy.exe -R "dnsrec.meo.ws" —install Enter Последняя строка сообщит нам: [INFO] Now, change your resolver settings to 127.0.0.1:53 8) Идём в свойства сетевого адаптера, через который подключаемся к интернету. Если используем два адаптера для подключения - как кабельный ethernet, так и wifi адаптер, изменяем свойства обоих. Панель управления\Сеть и Интернет\Сетевые подключения ПКМ по адаптеру -> свойства Двойной клик по строке с "TCP/IPv4" В первом поле под "использовать следующие адреса DNS серверов" вписываем 127.0.0.1 Порт поумолчанию и так используется 53ий, его нигде не нужно указывать. OK -> OK Таким образом, стандартный DNS клиент windows будет посылать запросы на 127.0.0.1:53, где их примет установленная нами служба dnscrypt-proxy.exe, зашифрует и только затем отправит на сервер. Соответственно, расшифровка ответа от DNS сервера произойдет в обратном порядке. 9) Стираем кеш dns: ipconfig /flushdns Enter Перезапускать tcpip стек не нужно, но кеш стереть обязательно при смене днс сервера. 10) Дополнительно можно проверить днс на протечку, читай ниже первый абзац под ♦️. Готово. Теперь вы не только можете открывать альтернативные домены из emercoin, но и шифровать ваши DNS-запросы. ...
Аноним (Microsoft Windows 7: Firefox based)06/01/18 Суб 00:56:38#24№2227177
>>2227176 ♦️ Подменяет ли ваш провайдер не зашифрованные днс ответы от альтернативных серверов, можно проверить, например так: Прописываем в свойствах адаптера dns адрес google 8.8.8.8 Идём на сайт https://dnsleaktest.com/ и жмём extended test В результате вы должны получить одну строку. Если строки две, одна из которых с описанием вашего провайдера, значит он ваш днс резолв слушает и/или перехватывает. Так же можно проверить на протечку и ваш dnscrypt сервер после настройки. ♦️ Если захотите на время перестать использовать dnscrypt, просто удалите в свойствах адаптера адрес локал хоста (127.0.0.1) и впишите любой, какой захотите. Или поставьте галочку "получать автоматически". Затем очистите кеш днс: ipconfig /flushdns ♦️ Чтобы сменить сервер, просто удалите службу целиком через dnscrypt-proxy —uninstall Затем установите вновь в обычном порядке (как на шаге 7), указав имя нового сервера. Не забудьте стереть кеш днс. ♦️ Если захотите полность удалить службу dnscrypt, выполните команду: dnscrypt-proxy —uninstall И удалите распакованную папку. Удалите адрес 127.0.0.1 в свойствах сетевого адаптера Очистите кеш днс. ♦️ Как обновлять dnscrypt? 1) Сначала проверим версию установленной службы. Для этого зайдите в папку с dnscrypt: C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32, зажмите shift и кликните ПКМ. Выбираем "открыть окно команд". Вбиваем в консоль: dnscrypt-proxy —v Видим версию и дату компиляции, запоминаем. Закрываем консоль. 2) Проверяем, есть ли более свежая версия. Для этого идём сюда https://download.dnscrypt.org/dnscrypt-proxy/ В соседнем столбце от архива со свежайшей версией под именем "LATEST-win32-full.zip" указана дата компиляции (сейчас это "07-May-2017 13:43"). Если эта дата актуальнее, чем вы получили в консоли на шаге 1, скачиваем архив. Так же, можно пролистав список ниже, найти указание версии в имени архива датированного актуальным числом. Сейчас это архив "dnscrypt-proxy-win32-full-1.9.5.zip". Ссылки LATEST-win32-full.zip и dnscrypt-proxy-win32-full-..*.zip датированные одинаковым числом, скачают один и тот же файл. Распакуйте скачанный архив куда-нибудь. Сразу удалите файл dnscrypt-resolvers.csv, имевшийся в архиве. 3) Открываем консоль (cmd.exe) обычным способом из меню пуск. Останавливаем службу следующей командой: net stop dnscrypt-proxy Получим сообщение: "Служба "dnscrypt-proxy" успешно остановлена." Не спешим закрывать консоль. 4) Удаляем все файлы, кроме dnscrypt-resolvers.csv, в папке C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32. Остановить службу на предыдущем шаге нужно было, чтобы ОС позволила удалить файл dnscrypt-proxy.exe устаревшей версии. Перемещаем в папку файлы, распакованные из свежего архива на шаге 2. 5) Запускаяем службу обратно командой: net start dnscrypt-proxy Получим сообщение: Служба "dnscrypt-proxy" запускается. Служба "dnscrypt-proxy" успешно запущена. Готово. ps возможно, в будущем можно будет обновлять программу одной командой в консоли, без возни со скачиванием архива и тп. Но пока разработчики не реализовали эту функцию.
Аноним (Microsoft Windows 7: Firefox based)06/01/18 Суб 01:03:29#25№2227183
эникаст резолверы быстрее и лучше, но все равно хуже чем днскрипт из-за спуфинга ДНС провайдером
Аноним (Microsoft Windows 10: Firefox based)06/01/18 Суб 02:37:21#29№2227219
Есть ли смысл использовать dnscrypt в связке с vpn, который якобы подменяет провайдерские dns?
Аноним (Microsoft Windows 10: Chromium based)06/01/18 Суб 02:50:07#30№2227221
У всех впны и сс давно. Ваши игрушки никому не нужны.
Аноним (Microsoft Windows 7: Firefox based)06/01/18 Суб 05:29:42#31№2227279
>>2227219 Если у тебя свой VPS, и ты на нём поднял VPN туннель, то на том же сервере кеширующих днс сервер поднимаешь, Bind, после чего тебе остается просто правильно сконфигурировать настройки днс, чтобы они не протекали мимо туннеля.
После этого никто ничего не прослушает и не подменит, ведь резолв будет выполняться внутри зашифрованного туннеля впн.
Но можешь включить dnssec, если хочешь. Хотя пока смысла никакого.
Аноним (Microsoft Windows 7: Firefox based)06/01/18 Суб 05:30:17#32№2227280
OpenNIC https://www.opennic.org/ Отличается поддержкой дополнительных доменов первого уровня, работающих на криптовалютах Namecoin, Emercoin, New Nations. Держатели серверов часто заявляют о неведении логов. Большинство серверов в европе и сша.
Аноним (Google Android: Mobile Safari)06/01/18 Суб 15:23:22#37№2227413
Днскрипт не анонимизирует ваши днс запросы а лишь защищает от спуфинга. https://en.m.wikipedia.org/wiki/Server_Name_Indication Так что провайдер продолжает все прекрасно видеть. Чтобы не видел, без впн или тора не обойтись.
Аноним (Google Android: Mobile Safari)06/01/18 Суб 18:21:05#38№2227505
Аноним (Google Android: Mobile Safari)06/01/18 Суб 18:48:07#39№2227524
>>2227505 Тут двое человек упоминали про якобы анонимность при использовании днскрипт. Я просто хотел сказать что это неправда.
Аноним (Microsoft Windows 10: Chromium based)06/01/18 Суб 21:25:50#40№2227666
>>2227524 Двачую правдоруба. Как я понял, провайдер видит резолвы (или как-то так) и ставит заглушку. В моём случае заглушки ставились "динамически" (то есть, то нет). Осмелюсь предположить, что помимо самого провайдера заглушки добавлялись в зависимости от поставщика канала.
В итоге, после плясок с бубном поставил антизапрет. Всё работает и ладно.
Аноним (Microsoft Windows 7: Firefox based)06/01/18 Суб 22:31:44#41№2227738
>>2227324 Ты вопрос видел? Меня спросили, нужен ли днс крипт, если есть ВПН. Я сказал, что если у тебя свой ВПН, то днс резолв уже зашифрован внутри туннеля до твоего сервера. А значит и днс крипт не нужен. По крайней мере, если твой резолв не подменяют уже на пути от сервера до корневых днс серверов. То есть, если впн есть и настроен правильно (чтобы резолв не протекал мимо), то в рашке подмена и прослушка уже не будут возможны.
>>2226775 (OP) Пацаны поясните за dnscrypt-proxy. Установил её и она по умолчанию мне поменяла DNS на 127.0.2.1, который резолвится в OpenDNS сервер который находится во франкфурте. И если поменять вручную на 127.0.0.1 и затем выбрать другой резолвер из списка, это работает до ближайшей перезагрузки, потом снова становится 127.0.2.1. Может я зря волнуюсь, ведь это обычный OpenDNS, но меня смущает что на арчвики той же про это ни слова. Это номрально все вообще?
>>2226775 (OP) Яндекс днс появился кще до событий на украшке за много лет. У них на самом деле куча адресов - с блокировкой порнухи, с проверкой от др.веб и т.п. Они этот днс пихали во всякие роутеры с рекламой типа яндекс внутри. Так что не пизди опушка
Аноним (Microsoft Windows 10: New Opera)07/01/18 Вск 15:22:07#50№2228084
>>2228009 не пизди ты. Они в 2013 году появились. До 2013 их не существовало вообще.
>Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера Понятно, что они видят отрезолвленные домены, однако инфу про хранение два года вижу впервые. Это правда? Откуда такая инфа? Они по нашим пидорским законам должны так делать?
От себя хочу добавить, что большая часть провайдеров в последнее время начали перехватывать весь dns трафик, иногда подменять записи на заблокированные домены айпишником своей заглушки. Это сделать не сложно ввиду открытости и отсутствия какого-либо шифрования dns трафика. Поэтому, даже если вы пользуетесь сторонним dns сервером, будьте готовы к тому, что провайдер все равно знает и логгирует сайты, которые вы посещаете. В связи с этим крайне советую вообще всем озаботиться шифрованием dns трафика. Через dnscrypt, либо через vpn.
Аноним (Microsoft Windows 7: Firefox based)07/01/18 Вск 16:29:42#53№2228144
>>2227176 >https://dnscrypt.org/dnscrypt-resolvers.html А что случилось с проектом DnsCrypt и сайтом dnscrypt.org? С недавних пор он стал переадресовывать на какой-то другой сайт, а проект на гитхабе удалили. Что случилось?
Аноним (Microsoft Windows 10: Chromium based)07/01/18 Вск 16:30:51#54№2228146
Можно сделать dns с гомоморфным шифрованием?
Аноним (Microsoft Windows 7: Firefox based)07/01/18 Вск 16:35:03#55№2228151
>>2227324 Увы в росии все идет к тому, что скоро без этого интернетом пользоваться будет нельзя. Да что там, уже нельзя, у меня вон мама жаловалась, что книжки читать не может, да фильмы смотреть, все переблокировано. Купил vps, настроил vpn, не жалею, все туда завернул.
>>2227279 Кеширующий dns, кстати, поднимать вовсе не обязательно, это даже лишнее. Кеширующий днс лучше поднимать локально, на роутере, например, а уже с него обращаться к сторонним днс серверам напрямую, через vpn туннель. Так и резолвинг будет быстрее, ибо кеш прямо на роутере сохранен.
>>2228134 >Понятно, что они видят отрезолвленные домены, однако инфу про хранение два года вижу впервые. Это правда? Откуда такая инфа? Они по нашим пидорским законам должны так делать? Они вообще давным-давно всю netflow-статистику хранят довольно продолжительное время, чтобы КАК БЫ ЧЕГО НЕ ВЫШЛО. С пробуждением.
Аноним (Microsoft Windows 7: Firefox based)07/01/18 Вск 16:50:40#64№2228171
Что тако dns-over-tls, какое отношение он имеет к dnscrypt и чем от него отличается?
Аноним (Microsoft Windows 7: Firefox based)07/01/18 Вск 17:06:59#65№2228187
Вот на этот проект недавно наткнулся. Пользуюсь, работает стабильно, стабильнее, чем opennic, которым я пользовался до этого. Работает за счет спонсорства vps хостеров, как я понимаю. Кто-нибудь слышал еще про него? https://dns.d0wn.biz/
Аноним (Google Android: Mobile Safari)07/01/18 Вск 19:44:35#66№2228323
Аноним (Microsoft Windows 7: Firefox based)07/01/18 Вск 23:26:07#69№2228468
>>2228187 Ничего не мешает opennic работать с поддержкой dnscrypt и наоборот. днс крипт это просто шифрование пакетов, получаемых и передаваемых между днс сервером и тобой.
А opennic это домены зареганые в эмеркоине.
Теплое с мягким путаешь.
Аноним (Microsoft Windows 7: Firefox based)07/01/18 Вск 23:27:37#70№2228469
>>2228151 не у всех есть роутер. А кеш вроде как в ОС ещё хранится, не? Поэтому при обращении к кешу, первым делом идет запрос в твою ОС. А уж если там нет, тогда на сервер.
Аноним (Microsoft Windows 7: Firefox based)07/01/18 Вск 23:35:44#71№2228474
>>2228004 Да госпади, всё равно уже без ВПН никуда. РКН блочит не только торенты и порно, он постоянно бомбит по CDN от akamai, google и CF, по хостингам с тысячами сайтов, техническим узлам типа комодо, по крупнейшим абсолютно легальным ресурсам - slack, фликр, по месенджерам. Даже магазины резиновых писек блочит только потому, что там есть фотки упаковок, где нарисованы голые персонажи.
А вспомните итсорию с A-dns тролингом, тогда перестало работать пол интернета, включая рашу тудей и госуслуги даже.
А гугл как они положили? У меня 6 часов не работал, я заходил на кувейтский домен, ибо с com и ru не удавалось.
Какие нахуй фильмы и музыка? Рни саму сеть уничтожают накорню. Тут уже и прокси не помогают по белым спискам, проще врубить ВПН И забыть.
А под впн днскрипт все равно без надобности.
Аноним (Microsoft Windows 7: Firefox based)08/01/18 Пнд 00:02:13#72№2228490
>>2228468 Под стабильностью работы я подразумевал именно стабильность и безотказный доступ. Opennic я пользовался около года, anycast серверами, и случалось так, что они отпадали на время, приходдилось временно менять сервера на альтернативные. Я с dnscrypt, кстати, больше не работаю. Перекатился на vpn полностью.
>А opennic это домены зареганые в эмеркоине. Ты путаешь. opennic лишь резолвит альтернативные доменные зоны, в дополнение к основным.
Аноним (Microsoft Windows 7: Firefox based)08/01/18 Пнд 00:05:23#73№2228492
>>2228469 >не у всех есть роутер. Лол. Это как? Честно, я не представляю себе такой конфигурации. Впрочем, мне все равно.
>А кеш вроде как в ОС ещё хранится, не? Да, хранится, не знаю только сколько, равное ли это время значению ttl записи или меньше. В любом случае, обычно кешированием занимается роутер, это логичнее и правильнее, особенно, когда дома работает много подключенных к интернету устройств.
Аноним (Microsoft Windows 7: Firefox based)08/01/18 Пнд 00:16:11#74№2228504
Аноним (Microsoft Windows 7: Firefox based)08/01/18 Пнд 00:19:34#75№2228509
>>2228468 >А opennic это домены зареганые в эмеркоине.
нет, опенник это проект попенсурсных резолверов без всяких гейских подмен. неймкоины и прочее говно это опциональная хуйня.
Аноним (Microsoft Windows 7: Firefox based)08/01/18 Пнд 00:20:02#76№2228510
>>2228490 >Ты путаешь. opennic лишь резолвит альтернативные доменные зоны, в дополнение к основным.
Ты тоже путоишь
Аноним (Microsoft Windows 10: Microsoft Edge)08/01/18 Пнд 02:32:26#77№2228564
Так, есть васянские днс сервера. Васян при этом видит все запросы, и только ? В ответ он ничего не сделает ? Днскрипт нужен чтобы и васян не видел запросов ? Проясните за IP/dns leak, почему ряд сайтов может вычислить реальный ip когда используется vpn, webrtc/webgl отключен и фингерпринт абузится. Как фиксить ?
Аноним (Microsoft Windows 7: Firefox based)08/01/18 Пнд 02:59:00#78№2228572
Аноним (Microsoft Windows 8: Chromium based)08/01/18 Пнд 03:36:58#80№2228581
>>2228564 Про какого именно васяна ты говоришь? Впрочем, независимо от васяна, ему в общем и целом похуй на твой трафик, как и всей сети.
>почему ряд сайтов может вычислить реальный ip когда используется vpn, webrtc/webgl отключен и фингерпринт абузится. Как фиксить ? Фиксить заворачиванием днс-трафика в впн.
Аноним (Google Android: Mobile Safari)11/01/18 Чтв 22:41:50#81№2231085
>>2228462 Ах, так вот почему SimpleDNSCrypt уже пару недель не может dnscrypt-resolvers.csv обновить
Аноним (Microsoft Windows 7: Firefox based)12/01/18 Птн 01:20:02#82№2231157
>>2227176 А если инет через роутер - что на нем делать с настройками днс?
Аноним (Microsoft Windows 7: Firefox based)13/01/18 Суб 20:23:31#83№2232391
Аноним (Google Android: Mobile Safari)13/01/18 Суб 20:28:30#84№2232393
>>2231085 Не знаю про твою мокрописю но у меня бинарник днскрипт прекрасно работает. Заброшено развитие. Так-то все зависит от работы сервачка, который ты используешь. А они никуда вроде не делись.
Аноним (Microsoft Windows 7: Firefox based)13/01/18 Суб 21:22:53#85№2232414
>>2227185 В ней даже свой сервер нельзя добавить. Зато стильненький интерфейс.
Аноним (Microsoft Windows 7: Firefox based)13/01/18 Суб 23:14:25#86№2232494
>>2232636 > Обхожу блокировки через .lib-домены А можешь тут подробнее? Интересно, хоть даже у меня мой провайдер никому не нужен и ничего не блокирует.
Аноним (Microsoft Windows 10: Firefox based)14/01/18 Вск 10:41:14#95№2232659
Чет не пойму, на opennic люди же серваки предоставляют. Как тогда понять, кто из них галчонок ебаный, а кто норм паря??
>>2232659 Ты так говоришь, будто все остальные серваки предоставляют не люди.
Никак.
Аноним (Microsoft Windows 7: Firefox based)14/01/18 Вск 12:31:32#97№2232704
А вообще пасаны, пора на 0net перекатываться. И sia.
Аноним (Microsoft Windows 10: Firefox based)14/01/18 Вск 12:43:37#98№2232715
>>2232704 > 0net А он жив еще? В последний раз пол года назад наверное заходил туда, ничего интересного или полезного не нашел, укатился.
Аноним (Microsoft Windows 7: Firefox based)14/01/18 Вск 13:47:01#99№2232765
>>2226775 (OP) Днскриппт с днсом от ад гуард, правда есть минус, иногда сервер отваливается и приходится вбивать 8888 что бы интернет работал. Кстати днс от адгуард еще самый простой и эффективный способ резать рекламу на телефоне.
Аноним (Microsoft Windows 7: Firefox based)14/01/18 Вск 14:57:22#100№2232807
>>2232656 Альтернативная доменная зона основанная на блокчейне, нет корневых серверов, невозможно заблокировать. Dns сервер можно поднять прямо у себя на компе и вообще ни от кого не зависеть.
Ух какие сервера мне подобрал, ох сорванцы данек и шнайдер! Щас как безопасностью обмажусь, майору только хуй понюхать останется! Славно!
Аноним (Microsoft Windows 7: Firefox based)14/01/18 Вск 17:14:30#103№2232873
>>2232715 Ну так если завтра заблочить все кроме госуслуг и комсомолки он все равно не взлетит, потому что народу что дали то и ест. ни малейших движений в сторону
опенник, как и все прочие открытые резолвер, не спасут тебя от спуфа днс провайдером. все провайдеры сейчас спуфают днс. есть только три стула - днс через туннель, днскрипт или днс-овер-тлс
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 06:30:36#114№2233167
>>2232958 зондовый даун кукарекнул. Пасажир, твой яндекс браузер шлет логи всех запросов в гебню. И даже геолокацию сливает не спрося.
иди нахуй отседава.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 06:37:08#115№2233168
Аноним (Google Android: Mobile Safari)15/01/18 Пнд 07:32:24#118№2233178
>>2228492 > Лол. Это как? Честно, я не представляю себе такой конфигурации. Впрочем, мне все равно. Ну тип кабель сразу в комп воткнуть, лол
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 10:40:40#119№2233226
>>2232636 >opennic.org пользуюсь. Обхожу блокировки через .lib-домены, На .lib не работает https.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 11:00:41#120№2233235
>>2232496 Через гуи? Нельзя. Можно только из списка выбрать.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 11:36:02#121№2233249
>>2233226 Что значит не работает, лол. Работает, только браузер ругаться на сертификат будет по понятным не тебе причинам. Потому, что подтвердить альтернативный домен нельзя.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 11:37:19#122№2233250
>>2233178 Да я понял, но делать так максимум глупо. Сейчас даже у самых нищебродов, вроде меня, и то дома по несколько wifi устройств, как минимум.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 15:43:56#123№2233314
>>2233249 Эту траблу будут фиксить как-то? Мож какие сертификаты надо будет дополнительно поставить? Хуле не зделоли до сих пор?
Аноним (Microsoft Windows 10: Firefox based)15/01/18 Пнд 15:47:57#124№2233316
>>2233316 >yandex.dns Не понимаю, зачем из такого большого выбора DNS-серверов надо обязательно брать наиболее подозрительный?
Не знаю как вам аноны, а я лучше буду использовать OpenNIC от какого-то рандомного человека, который хостит DNS для общественного использования, нежели использовать DNS-сервер от какой-то маркетинговой и коммерческой интернет-организации. От последнего так веет какой-то навязчивостью и приторностью.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 17:21:15#126№2233348
>>2233314 >Эту траблу будут фиксить как-то? Это неофициалбная альтернативная доменная зона, сам как думаешь? Это не трабла, а фича. Почитай что такое сертификаты, кому они выдаются и как они работают, чтобы не задавать глупых вопросов.
С этим сделать ничего нельзя, добавить сертификат в доверенные вручнкую. То, что браузер ругается на другой домен не значит, что с сертификатом что-то не то.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 17:22:06#127№2233349
>>2233316 >>2233327 yandex dns даже не скрывают, что ведут сбор статистики, так же, как и google dns.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 17:26:15#128№2233351
>>2233348 Ну блять, а что мешает центр сертификации запилить с поддержкой этих зон? И добавлять в доверенные его руками.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 17:27:35#129№2233353
>>2233327 Я когда тестил яндекс днс, который опубликован в dnscrypt таблице, заметил, что они подменяют ответы.
>>2233375 >подразумевает, яваскриптовые прогрессобляди оставляют выбор
Аноним (Microsoft Windows 10: Яндекс браузер)15/01/18 Пнд 18:28:36#133№2233380
>>2233167 ДеРьМоблядь-копирастная шлюха закукарекала. >твой яндекс браузер шлет логи всех запросов в гебню. И даже геолокацию сливает не спрося. Предвзятая сволочь, гнида, русофобина озлобленная: 1. Скрины, логи и состав запросов в сторону людоедов-сахароподкидышей-полониедавателей давай сюда. Вирешарк там сам запусти, ссылку на независимое исследование кинь от EFF там или хотя бы своих собратьев-хаброблядей или пиздоболина русофобская. Пиздеть, как русофоб. 2. Твоя геолокация везде, это стандарт определения ип-адресов по регионам. Даже хром в приватном режиме определяет мой городской округ. Иди пиздуй орать про тоталитарный црушный хухль.
сам вали нахуй отседава
>>2233176 Ну ты ваще пиздец, я в шоке с тебя, это ж надо быть таким кретином.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 18:57:52#134№2233401
>>2233375 Если ты думаешь, что в 2016 хоть один процессинг сработает при выключенном js, то ты долбоеб просто.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 18:58:44#135№2233403
>>2233380 Парень, прекрати уже проецировать на всех свои предпочтения. Всем посрать на то, из какой страны идёт какой-либо сервис. Что гугл, что хуяндекс — всё коммерческое зондированое говно. мимо на inox и opennic
Аноним (Microsoft Windows 10: Firefox based)15/01/18 Пнд 19:14:30#137№2233419
>>2233408 Какие серваки в opennic используешь? Какой раз тут уже спрашиваю и никто не сознается.
Аноним (Microsoft Windows 10: Chromium based)15/01/18 Пнд 19:28:45#139№2233424
Adguard DNS предлагает простой способ фильтровать рекламу через систему доменных имён - DNS. Решение блокирует рекламу, счетчики, фишинговые сайты, взрослые сайты и предлагает безопасный поиск
176.103.130.130 176.103.130.131
Norton ConnectSafe обеспечивает защиту компьютера и локальной сети от опасных или нежелательных веб-сайтов. Никакого дополнительного программного обеспечения не требуется, просто установите IP-адреса DNS-серверов Norton на компьютере или роутере 199.85.126.10 199.85.127.10
Comodo Secure DNS - распределенный по миру рекурсивный DNS сервис, не требующий какого-либо оборудования или программного обеспечения. При этом сервис повышает надежность, скорость, эффективность и безопасность использования Интернета
8.26.56.26 8.20.247.20
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 19:31:04#140№2233426
>>2233419 Используй anycast. Они онлайн всегда и пинг до них отовсюду максимально минимальный.
Аноним (Microsoft Windows 10: Chromium based)15/01/18 Пнд 19:37:21#141№2233432
>>2233426 >пинг до них отовсюду максимально минимальный.
Если даже я живу в Российских ебенях ?
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 20:03:21#142№2233446
>>2233380 Даун. Геолокацию яндекс шлет сразу после установки не спрашивая, до того как ты успеешь хот один сайт открыть. И не по ip, а по ssid вафель в окружающем пространстве, то есть торы тебя не спасут. Координаты в отправляемых пакетах не шифруются, сам проверить можешь. Пруфы были на гиктаймсе.
Днс он вообще в открытую логирует, по моему даже в юле было такое. лиса тоже собирает стаитстику, но в ней можно отключить всё прозрачно. В яндексе никак.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 20:04:15#143№2233447
>>2233419 >Какой раз тут уже спрашиваю и никто не сознается >>2227176 десятый раз отвечаю
Аноним (Microsoft Windows 10: Chromium based)15/01/18 Пнд 22:22:26#144№2233517
>>2226775 (OP) как все DNS запросы из локалки в VPN на микротике завернуть?
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 22:37:41#145№2233525
запустил твоей мамке за щеку. на пикриле запросы отправляемые хуяндексбравзером при открытии, при том что в настройках выключено вообще все.
оправдывайся манька.
Аноним (Microsoft Windows 10: Chromium based)15/01/18 Пнд 23:17:15#146№2233535
>>2233517 Отмаркируй DNS трафик и создай маршрут для него.
Аноним (Microsoft Windows 7: Firefox based)15/01/18 Пнд 23:37:39#147№2233539
>>2233432 Да, это anycast сервера. Почитай, что такое anycast, это куча серверов расположенных в разных местах географически, но имеющих один и тот же ip адрес. Из любой точки планеты маршрут будет проложен до ближайшего сервера. Попробуй попинговать 8.8.8.8 из Моквы, из Японии и из США, пинг будет везде примерно одинаковый и не больше пары десятков милисекунд. Вот так оно работает.
Аноним (Microsoft Windows 10: Яндекс браузер)16/01/18 Втр 04:50:00#148№2233607
>>2233408 >Парень, прекрати уже проецировать на всех свои предпочтения Совсем уже оборзели. Я еще и виноват в напавшей на меня стае шакалов из-за одного триггеруемого их слова. >>2233446 Кретин. Ты чего привязался-то, предвзятый. Покажи хоть один коммерческий ресурс/сервис/приложение, которые сегодня этого не делают. > Пруфы были на гиктаймсе. Ясно. Демагоги-фанатики оттуда еще те лжецы и проходимцы. >>2233525 Что за установка, что за профиль, какие настройки вырублены, расширения, в хромиуме еще куча всего что можно своего напихать. >connect to mail.google.com И вообще, что-то ты не договариваешь.
>>2233607 Чую, говном ты тут до сыта наешься. Маня, все давно в курсе, что яндексовые программы это зонды. Пунтосвитчер постоянно шлёт собранные логи введённого теста. Яндекс метро постоянно в реальном времени собирает логи перемещений. Яндекс браузер имеет модуль "яндекс локатор" который сразу после установки отсылает первую твою точку координат. На все легко найдешь пруфы, тут тред про днс.
По поводу того что все собирают. Ну в лисе легко выпубить отправку любых данных. В конфиге все адреса куда что шлется открытым текстом прописаны, можешь их заменить на свои, при желании. И посмотреть что приходит от браузера. И уж точно в ней нет отсылки геолокации. А модуль геолокации легко полностью выключить одной строчкой конфига.
И днс твои говно. Подменяют они ответ. Попробуй порезолвить хентайные домены из реестра ркн. Яндекс тебе подсунет хуйню. Это я тестил на их опубликованном в таблице днскрипт сервере.
Аноним (Microsoft Windows 7: Firefox based)16/01/18 Втр 10:03:47#150№2233660
>>2233636 >Пунтосвитчер постоянно шлёт собранные логи введённого теста. Ты это сам придумал? Я пользуюсь им много лет и не замечал ничего такого, за обновлениями лезет иногда, но фаервол его блокирует. Да и если бы он сливал тексты, это бы очень быстро всплыло, ибо это пиздец.
>И днс твои говно. Подменяют они ответ. Говно твой провайдер, который перехватывает ВСЕ dns запросы, к какому бы серверу ты не обращался, и сам подменяет. Сейчас так делают почти все. Яндекс от этого говном быть не перестает, но справедливости ради, ответы он не подменяет.
Аноним (Microsoft Windows 7: Firefox based)16/01/18 Втр 13:31:54#151№2233766
>>2233607 >Что за установка, что за профиль, какие настройки вырублены, расширения, в хромиуме еще куча всего что можно своего напихать.
свежий хуяндекс.браузер в виртуалочке, все галочки в настройках убраты, никаких профилей яндекса не использовано, все галочки при скачивании установщика были убраты. никаких расширений не скачивалось, все расширения что были предустановлены отключены
Аноним (Microsoft Windows 7: Firefox based)16/01/18 Втр 16:48:27#152№2233865
>>2233660 >Говно твой провайдер, который перехватывает ВСЕ dns запросы, Я пишу ,что тестил их dnscrypt сервер, а ты пишешь, что провайдер перехватил...
Аноним (Microsoft Windows 7: Chromium based)16/01/18 Втр 17:06:47#153№2233871
Очевидные
176.103.130.130 176.103.130.131
Аноним (Microsoft Windows 7: Firefox based)16/01/18 Втр 17:10:05#154№2233872
>>2233865 Знечит плохо ты тестил, через жопу, что у тебя запросы шли через твоего говнопровайдера. Говорю тебе, ничего сам яндекс не подменяет.
Аноним (Microsoft Windows 7: Firefox based)16/01/18 Втр 17:11:03#155№2233874
>>2233872 >Говорю тебе, ничего сам яндекс не подменяет. Ну да, одно дело изначально отправлять кривые, другое дело подменять. Такая большая разница...
Аноним (Microsoft Windows 10: Chromium based)17/01/18 Срд 04:05:07#157№2234187
>>2233535 Вот так? /ip firewall mangle add chain=output protocol=udp dst-port=53 action=mark-routing new-routing-mark=dns /ip route add gateway=VPN_TUNNEL routing-mark=dns Это не работает
Аноним (Microsoft Windows 10: Chromium based)21/01/18 Вск 16:00:46#158№2236822
>>2236822 Cами продолжайте обсуждать. Алсо, кого даже вчерашний шторм не разбудил, Френки выкатил супризна GOhttps://github.com/jedisct1/dnscrypt-proxy Некоторые уже перекатились и шлют ответ вида dnscrypt-proxy[8261]: Using version 2.0 of the DNSCrypt protocol
Аноним (Microsoft Windows 8: Firefox based)22/01/18 Пнд 07:06:13#168№2237278
>>2237257 Зачем все это нужно? Блокировки это вроде как не позволяет обходить. Для защиты? Поставил DNSCrypt WinClient еще, нажимаю старт, но потом сбрасывается. Но вроде как работает, судя по изменениям на https://dnsleaktest.com/
Аноним (Microsoft Windows 10: Firefox based)22/01/18 Пнд 08:34:05#169№2237288
А в этом треде обсуждают динДНС? Если да, то посоветуйте годный бесплатный вариант. Хочу, подрубаться к пекарне из интернетов, но айпишник - динамика. Если я не по теме, просто обоссыте и пошлите нахуй.
Аноним (Microsoft Windows 10: Chromium based)22/01/18 Пнд 08:45:42#170№2237302
>>2226775 (OP) Что там известно о dns over tls? как оно роботоет? как настроить?
Аноним (Microsoft Windows 10: Firefox based)22/01/18 Пнд 09:10:22#171№2237307
Аноним (Microsoft Windows 7: Firefox based)22/01/18 Пнд 11:45:49#174№2237361
>>2237355 Сам спросил, сам ответил. Там на странице написано. Что ж, выглядит круто и многообещающе. Я хоть и полностью перекатился в vpn, но за проектом буду следить.
Аноним (Microsoft Windows 10: Chromium based)23/01/18 Втр 15:17:21#175№2237979
Аноним (Microsoft Windows 7: Firefox based)23/01/18 Втр 18:53:35#177№2238075
>>2237278 >Зачем все это нужно? В оппосте это написано. Чтобы провайдер не логгировал адреса сайтов, на которые ты ходишь.
Аноним (Microsoft Windows 7: Firefox based)23/01/18 Втр 19:13:00#178№2238089
>>2238075 Ипишники тоже не сможет логгировать? А сам трафик?
Аноним (Microsoft Windows 10: Chromium based)23/01/18 Втр 19:15:39#179№2238092
>>2226775 (OP) dnsleaktest.com кажет то провайдерские сервера, то те которые на роутере установлены. В чём может быть дело? Кто знает?роутер микротик если что
Аноним (Microsoft Windows 10: Chromium based)24/01/18 Срд 08:34:58#180№2238378
Аноним (Microsoft Windows 7: Firefox based)24/01/18 Срд 17:25:21#185№2238593
>>2238089 Ip сможет конечно, и трафик сможет. dns это лишь одно из направлений, используемых для логгирования/блокировки, не единственное и не самодостаточное, но может выдать тебя с потрохами. Учите матчасть, ребята.
Аноним (Microsoft Windows 7: Firefox based)24/01/18 Срд 17:27:47#186№2238595
>>2238092 Это значит что у тебя на роутере установлены и провайдерсие и сторонние. Обычно в настройках можно явно запретить получение провайдерских dns по dhcp. Как это сделать в микротике, сейчас не вспомню.
Аноним (Microsoft Windows 7: Firefox based)24/01/18 Срд 17:29:05#187№2238596
>>2238490 Кто такие, чем знамениты? Тоже первый раз вижу.
Аноним (Microsoft Windows 10: Chromium based)24/01/18 Срд 20:00:25#188№2238661
>>2238595 Use peer dns отключен в настройках. Ещё настроено подключение к vpn для сайтов из спискаroskompetuh. этот же список добавил и адресс днс серверашоб типа он через vpn резолвил (по-моему это нихуя не работает). Ещё в сети есть комп, который к роутеру шнуром подключен и джва телефона по wifi Кроче нужон гайд как правильно настроить роутер шоб dns запросы шли ч/з vpn
Аноним (Microsoft Windows 8: Firefox based)25/01/18 Чтв 04:57:34#189№2238854
ХЗ, поставил, настроил, потыкал в тесты днслика - постоянно помимо моего прописанного резолвера вылезают какие-то левые гугловские и еще хуй пойми какие. Снес нахуй пока нет нормального объяснения что, зачем, почему.
Аноним (Microsoft Windows 7: Firefox based)27/01/18 Суб 00:40:05#196№2240057
>>2238595 > Обычно в настройках можно явно запретить получение провайдерских dns по dhcp.
Это не помешает провайдеру спуфать ДНС-запросы. К сожалению это очень старый протокол, который по дефолту ничем не защищен.
Аноним (Microsoft Windows 10: Chromium based)27/01/18 Суб 10:01:21#197№2240180
>>2240057 >Это не помешает провайдеру спуфать ДНС-запросы. К сожалению это очень старый протокол, который по дефолту ничем не защищен. И что делать-то?
Аноним (Google Android: Mobile Safari)27/01/18 Суб 11:33:29#198№2240215
Аноним (Microsoft Windows 7: Firefox based)27/01/18 Суб 18:33:50#204№2240485
>>2240388 Туннель там тоже можно поднять, а как отмаркировать трафик, не знаю, не разбирался. А вообще тупо все в vpn завернул, ибо нехуй.
Аноним (Microsoft Windows 10: Chromium based)27/01/18 Суб 19:26:13#205№2240509
>>2240485 > как отмаркировать трафик, не знаю, не разбирался. А вообще тупо все в vpn завернул, ибо нехуй. Всё в VPN не эффективно. А ебучий провайдер спуфает днс. В роутере 9.9.9.9, ана dnsleaktest.com провайдеские сервера показывает
Аноним (Microsoft Windows 10: Chromium based)27/01/18 Суб 20:42:58#206№2240546
>>2240388 Сраный микротик не может в днскрипт, не может завернуть только днс трафик в впн!! Хотел установить опенврт в метароутер, так ему сука памяти не хватило. Пидорское поделие, блять
Аноним (Microsoft Windows 7: Firefox based)28/01/18 Вск 00:58:51#207№2240673
>>2240509 >Всё в VPN не эффективно. На soho роутерах да, они не вытягивают скорости. У меня самодельный на pfsense, на нем эффективно. Всю домашнюю сеть в vpn завернул и вожу роспетухнадору по губам. Заодно и внешний ip получил, чего мой провайдер мне не дает. Зависимость есть.
>А ебучий провайдер спуфает днс. А сейчас все так делают, даже те, что dnsleaktest не показывают подмены все равно прозрачно через себя пропускают и логгируют/подменяют записи. Поэтому я вообще всем в россии рекомендую обмазываться днскриптом или vpn.
Кстати, там dnscrypt-proxy выкатили второй версии. Они не пропали и не забросили проект, оказывается, что не может не радовать. https://github.com/jedisct1/dnscrypt-proxy
Аноним (Microsoft Windows 7: Firefox based)29/01/18 Пнд 02:36:15#214№2241333
>>2241264 Ничьи. Владелец корневого сервера отдаёт тебе информацию только о корневой зоне, дальше сам. Чтобы получить IP-адрес из имени, нужен собственный рекурсивный сервер, который опросит по очереди все сервера вверх по уровням, закеширует ответ и отдаст его тебе. Охуенный у вас тут тред, кстати, раз за 200 постов впервые упомянули такую возможность.
Аноним (Microsoft Windows Phone: Microsoft Edge)29/01/18 Пнд 02:40:44#215№2241334
Тредик живи
Аноним (Microsoft Windows 10: Firefox based)29/01/18 Пнд 02:47:47#216№2241336
>>2241333 >Ничьи. Ну это понятно. Я раньше в pdnsd по дефолту использовал (вродь загнулся). Суть в том, что провайдер подменяет и тут только dnscrypt остаётся, а у него уже свои собственные сервера и опять зонд появляется? С другими dnscrypt не работает?
>>2241336 Кому вообще нужны твои DNS-запросы, кроме как провайдеру для логов и запрету доступа к сайту? Лучше задумался бы по поводу того, что весь www — одна сплошная дыра с яваскрпитами, которые надо выключать везде, где только можно, по умолчанию.
Аноним (Microsoft Windows 7: Firefox based)29/01/18 Пнд 05:56:42#218№2241355
>>2241350 >которые надо выключать везде, где только можно, по умолчанию И сидеть только на педо сайтах? Ведь ни один нормальный сайт не работает без скриптов.
>>2241355 >не работает без скриптов >нормальный Охуеть. Если не работает, то включать, но только по белому списку, для каждого сайта отдельно, и только именно нужные для отображения содержимого. Сам так делаю. В лисе есть NoScript для этого.
>>2241356 Еще, кстати, есть RequestPolicy. Его тоже юзал, когда сидел на лисе. Очень экономит трафик на всяком 3rd party говне, которое не нужно для просмотра сайта. Советую их обоих использовать сразу в связке с NoScript. Я хз даже, работают они сейчас на Quantum-е, или нет.
Аноним (Microsoft Windows 10: Firefox based)29/01/18 Пнд 15:06:57#221№2241548
>>2241350 >Кому вообще нужны твои DNS-запросы Нихуя себе! Я не хочу показывать поганым гэбэшникам и пидарашко-провайдеру свои DNS-запросы. И так весь http и https абупидара хранится годами.
Аноним (Microsoft Windows 10: Chromium based)29/01/18 Пнд 16:28:05#222№2241624
>>2240737 Полностью перешить работающий и настроенный роутер только что бы установить на него dnscrypt - слишком много мороки и мало профита, мне кажется. Поэтому реквестирую гайды как настроить сраный мокротик грамотно и что бы isp соснул с логированием.
Аноним (Microsoft Windows 7: Firefox based)30/01/18 Втр 20:02:18#227№2242495
>>2242468 На микротик dnscrypt не поставить никак, к сожадению. Поставь на любой компьютер в сети, клиенты есть и под windows и под linux.
>>2226775 (OP) >Очень быстрые DNS >Работает быстро >Физическое размещение серверов ЛУЧШЕ (однако) чем у Google для стран бывшего Совка Что за аутист писал шапку? Серьёзно. Даже пингануть не осилил, не то, что задержку резолвов померять. Квад9 очень тормозной. >>2226837 Открою тебе секрет, провайдеры определяют днс-трафик по порту назначения. Можно ничего не шифровать, просто использовать днс-сервер с нестандартным портом. >>2242468 Dnscrypt, dnsmasq (полноценный dns и dhcp ещё и умеющий отправлять в нужный ipset), полноценные впн-клиенты и серверы. Зачем ты купил микротик домой, думаешь он чем-то лучше, чем длинк в три раза дешевле? Мимосисадмин.
Аноним (Google Android: Mobile Safari)30/01/18 Втр 21:58:41#230№2242578
>>2242547 Я глупый, но нагугли мне сервер с кастомным dns портом. на собственном сервере не считается
Аноним (Microsoft Windows 7: Firefox based)30/01/18 Втр 22:12:00#231№2242589
>>2242506 Ничего, круглосуточно работающего нет что ли? Можно какой-нибудь raspberri pi или аналог купить и на нем dnscrypt поднять. Будет такой себе минисервер.
>>2226837 Ну и нахуя так извращаться? Всеравно ж ведь видно на какие ip ты шлешь пакеты. Ладно если б было готовое решение, а так еще с роутером пердолиться. >>2242547 > просто использовать днс-сервер с нестандартным портом. А ГуглоДНС такие есть?
>>2242578 >>2242736 >нагугли мне сервер с кастомным dns портом >А ГуглоДНС такие есть? Яндекс, насколько я слышал, но не проверял, работает на 1253. Некоторые серверы, которые поддерживают dns-over-tls (853 порт), могут так же работать с обычным днс на этом же порту. Например, securedns.eu. >Ну и нахуя так извращаться? Здесь нет никаких извращений, днс-трафик всё равно надо защищать от прослушки и манипуляций. Пока dnscrypt наиболее рабочий вариант, но dns-over-tls уже в процессе развития и в каком-то будущем все dns-клиенты будут его уметь. Opendns поддерживают dnscrypt и он используется в каких-то продуктах cisco. Яндекс тоже поддерживал на своих серверах и использовал его в своём браузере, но там что-то было с сертификатом потом. Не знаю, работает сейчас или нет.
Аноним (Microsoft Windows 10: Chromium based)31/01/18 Срд 11:56:04#235№2242816
>>2242751 Расскажи мне, что там такого в файрвале микротика, что нужен было именно он.
Аноним (Microsoft Windows 7: Firefox based)31/01/18 Срд 12:40:38#236№2242854
>>2242468 >Полностью перешить работающий и настроенный роутер только что бы установить на него dnscrypt - слишком много мороки и мало профита, мне кажется
Тебе кажется. Во всех нормальных прошивках свжих днскрипт уже предустановлен.
Аноним (Microsoft Windows 7: Firefox based)31/01/18 Срд 12:48:19#237№2242861
>>2242547 >Открою тебе секрет, провайдеры определяют днс-трафик по порту назначения. Можно ничего не шифровать, просто использовать днс-сервер с нестандартным портом.
Он и на кастомные порты нормально детектится
Аноним (Microsoft Windows 7: Firefox based)31/01/18 Срд 12:49:19#238№2242862
>>2242578 >но нагугли мне сервер с кастомным dns портом.
любой из опенника или днскрипта вообще любой
Аноним (Microsoft Windows 10: Chromium based)31/01/18 Срд 13:05:50#239№2242875
>>2242861 Детектится, если надо. Но для этого требуется разбирать трафик, а это накладно. Поэтому просто мониторится трафик идущий на 53 порт. >>2242854 Есть только одна нормальная прошивка (openwrt/lede) и там нет dnscrypt по дефолту.
Аноним (Microsoft Windows 10: Chromium based)02/02/18 Птн 08:04:00#240№2244119
Аноним (Microsoft Windows 7: Firefox based)02/02/18 Птн 22:00:58#245№2244643
>>2244329 dnscrypt не обязательно должен быть установлен непосредственно на роутере. Можно на малинке запустить один dnscrypt, а роутером заздавать по dhcp ее адрес.
Аноним (Microsoft Windows 7: Chromium based)03/02/18 Суб 07:37:12#246№2244926
Что-то в последнее время гугловские днс сильно тупят
Аноним (Microsoft Windows 10: Firefox based)03/02/18 Суб 15:14:57#247№2245132
Аноним (Microsoft Windows 7: Chromium based)03/02/18 Суб 20:33:58#250№2245298
>>2245269 Делают запросы на несуществующий домен третьего уровня и логгируют сервер, с которого к ним на их DNS-сервер пришёл пакет с просьбой его отрезолвить. Связать этот запрос с твои DNS — элементарно. Ведь кроме тебя (и твоего DNS) про этот несуществующий поддомен никто слыхом не слыхивал.
А анон выше просто дегенерат, так как он, похоже, заблокировал 3rd party iframe или xhr, впрочем, это неважно, ведь запрос можно сделать при помощи десятков других методов. И из ложных предпосылок сделал ложные выводы. Такие дела.
Аноним (Microsoft Windows 7: Firefox based)04/02/18 Вск 00:09:42#251№2245415
>>2245854 Ну открыватся твой сайт по йоба домену будет только у тех кто прописал в качестве днс опенник, да.
Ну собственно 2 стула: 1. https://www.moderntld.com/http://be.libre/ таки регистраторы 2. Покупаешь либо emercoin, либо namecoin и в клиенте регистрируешь домен .emc .lib Выйдет что-то около 10$ в год + платное обновление записей (поэтому вписывай лучше сразу NS-записи)
Аноним (Microsoft Windows 10: Chromium based)04/02/18 Вск 20:17:14#258№2245971
>>2245938 >йдет что-то около 10$ в год + платное обновление за Ясно.Благодарю анон
Аноним (Microsoft Windows 10: Firefox based)04/02/18 Вск 20:44:13#259№2245989
Аноним (Microsoft Windows 10: Chromium based)07/02/18 Срд 16:08:37#268№2247926
>>2226775 (OP) заказал через10 дней придёт ORANGE PI PC тперь нужен гайд как на ней поднять свой DNS сервер и прихуярить dnscrypt, dnssec и всякое такое.. Или есть у кого идеи получше, что-нибудь с ней сделать? И я тот анон с микротиком. Поэтому хотелось бы чтоб как-то это все вместе работало. Может, у кого ссылки какие-нибудь по этой теме есть? гуглить не охота
Аноним (Microsoft Windows 7: Firefox based)07/02/18 Срд 18:36:56#269№2248051
1 ставь армбиан 2 накатывай что угодно, все пакеты работают
Аноним (Microsoft Windows 7: Firefox based)07/02/18 Срд 18:41:11#270№2248057
>>2247926 > Или есть у кого идеи получше, что-нибудь с ней сделать?
>>2248051 алсо, я себе туда накатил опенэлек, это такой коди, в 4к проигрывает видосики и всякое такое, но я прост нищук который себе не могет позволить приставку за 3.5к. перед этим ставил ретроранжпай - такой маняэмулятор старых приставочек, достаточно годно работает и к тому же в комплекте с ним идет коди 17, на который можно переключиться и смотреть как прост телеприставочку, единственное там не работает hw, но для 1080p оно и нинужон - http://www.retrorangepi.org/
Аноним (Microsoft Windows 10: Chromium based)07/02/18 Срд 18:49:12#271№2248068
>>2247926 А всякие некстклады кто пробовал и т.п. ?
Аноним (Microsoft Windows 7: Firefox based)07/02/18 Срд 19:48:07#272№2248099
>>2248068 Я пробовал. Только для nextcloud желательно бы что-нибудь помощьнее, конечно.
Аноним (Google Android: Mobile Safari)08/02/18 Чтв 13:04:43#273№2248492
>>2248068 Гоняю на своей малинке. Полет отличный, но шифрование на стороне сервера лучше не включать.
Аноним (Microsoft Windows 10: Chromium based)08/02/18 Чтв 18:37:17#274№2248835
>>2247926 >>2248051 Тут анон писал про pfsence такое на апельсинку получится установить
Аноним (Microsoft Windows 7: Firefox based)08/02/18 Чтв 20:47:39#275№2248941
>>2248835 pfsence на arm не поставишь, да и апельсинка слишком слабая для подобного рода задачь.
Аноним (Google Android: Mobile Safari)09/02/18 Птн 02:05:12#276№2249093
>>2248941 dnscrypt-proxy можно и на винду установить
>>2226775 (OP) Пацаны, нуб в треде, в каком виде хранится днс??? Ну я понял, что днс нужно чтобы к домену привязать адрес, а как оно выглядит?? Это текстовый файл на хулиард строк или сорт оф база данных или как ваще????
Аноним (Microsoft Windows 7: Firefox based)!.ophui.OPI09/02/18 Птн 13:11:25#278№2249253
>>2249208 Типа база данных, где каждому домену соответсвует набор параметров.
Аноним (Google Android: Mobile Safari)09/02/18 Птн 13:11:50#279№2249254
>>2249208 Неадекватный вопрос ты спрашиваешь про технологию, а утлчшяешь реализациями. Может быть вообще что угодно, даже структрура структур в оперативной памяти.
Аноним (Microsoft Windows 7: Palemoon)09/02/18 Птн 14:17:57#280№2249288
>>2226775 (OP) А что, в локальный кэширующий DNS-сервер с прzмым обращением к корневым и DNSSEC никак? Очень способствует в наше время охоты на ведьм. Ещё и отказоустойчиво.
Аноним (Microsoft Windows 7: Chromium based)09/02/18 Птн 16:05:24#281№2249328
>>2249288 > отказоустойчиво Совсем дурачок? Начнут подменять ответы — наебнётся ся система, ведь кроме невалидных ответов ты нихуя не получишь.
Аноним (Microsoft Windows 7: Palemoon)09/02/18 Птн 16:13:37#282№2249332
>>2249328 До введения чебурнета не начнут, потому что тогда действительно развалится связность сегментов. А после введения уже вопрос будет стоять не в поиске некоего открытого сервиса, которые так же, как корневые серверы отчпокают, а в просверливании дырки в великом "китайском" фаерволе.
Аноним (Microsoft Windows 7: Chromium based)09/02/18 Птн 16:19:28#283№2249335
Аноним (Microsoft Windows 10: Chromium based)09/02/18 Птн 18:37:36#288№2249464
>>2249433 Ты шо тупой? Я спрашиваю нормально ли вообще при настроеном на роутере днс сервере, который должен получать инфу с 9999 увидеть такой результат?
Аноним (Microsoft Windows 7: Firefox based)09/02/18 Птн 19:27:25#289№2249501
>>2249464 При использовании гугловских 8.8.8.8 в списке тоже появляется куча других адресов, попробуй. Я думаю эти сервера просто перенаправляют запросо на другие сервера , работая в качестве шлюза.
Аноним (Microsoft Windows 10: Chromium based)09/02/18 Птн 19:32:43#290№2249505
>>2249501 >ри использовании гугловских 8.8.8.8 в списке тоже появляется куча других адресов, попробуй. Я думаю эти сервера просто перенаправляют запросо на другие сервера , работая в качестве шлюза. ничего не менял вот свежая картинка
Аноним (Microsoft Windows 10: Chromium based)09/02/18 Птн 19:35:40#291№2249506
>>2249501 иногда показывает полностью провайдерские сервера, иногда quad9 dns. Я не понимаю отчего это зависит. В настройках резервный днс гугловский стоит 8844
Аноним (Microsoft Windows 7: Firefox based)10/02/18 Суб 00:48:45#292№2249707
симполднскрипт тоже уже выкатили версию на днскрипт2 - из минусов - меньше настроек, нет возможности настроить резолвер не на локалхост
Аноним (Microsoft Windows 7: Firefox based)10/02/18 Суб 00:51:52#293№2249708
>>2248941 > да и апельсинка слишком слабая для подобного рода задачь
хуйню несешь тащемта, пфсенс на небольшую локалочку работает нормально на амудах из 2000ых. затык в том что да - БСД на армах это пиздарики, и там важнее сетевые интерфейсы нежели проц.
Аноним (Microsoft Windows 7: Firefox based)10/02/18 Суб 00:52:58#294№2249709
Посоны, а кто пробовал свой днс поднимать? Много ресурсов он отъедает. План такой. 1. Поднимаю свой ДНС. 2. Обновляю его по защищенному каналу. ... 3. Профит. И еще. Кто мешает каждый раз запрашивать ДНС с разных ресурсов? В днс-крипт такое можно организовать? Скорость отклика неважна. И да, всегда пускать запросы ДНС по защищенному каналу.
Аноним (Microsoft Windows 10: Chromium based)11/02/18 Вск 21:31:47#297№2250840
>>2250835 >осоны, а кто пробовал свой днс поднимать? Много ресурсов он отъедает. >План такой. >1. Поднимаю свой ДНС. >2. Обновляю его по защищенному каналу. >... >3. Профит. >И еще. Кто мешает каждый раз запрашивать ДНС с разных ресурсов? В днс-крипт такое можно организовать? Скорость отклика неважна. И да, всегда пускать запросы ДНС по защищенному каналу. >>2250835 good idea! Протестируй сам ирааскажи как оно
Аноним (Microsoft Windows 7: Firefox based)11/02/18 Вск 21:48:17#298№2250846
Вы тут пишете, что днскриптом даете пасасать провайдерам, в статье же прямо говориться >Если вы используете его для обеспечения конфиденциальности, то вы можете получить абсолютно противоположные результаты. Если вы используете его для предотвращения VPN «утечки», то это также является не совсем корректной задачей.
Аноним (Google Android: Mobile Safari)11/02/18 Вск 22:10:16#299№2250855
>>2250846 Он шифрует запросы и подписывает их. Правда, справедливости ради, в шифровании толку немного, потому что провайдер все равно увидит к какому серверу ты потом подключаешься. Но от подмены запросов спасет.
Аноним (Microsoft Windows 7: Firefox based)11/02/18 Вск 23:46:16#301№2250898
>>2249708 Ну это смотря чем ее нагружать. У меня vpn соединение держит, тут некрота из 2000 уже, вероятно, соснет, да и не энергоэффективно.
Аноним (Microsoft Windows 7: Firefox based)11/02/18 Вск 23:47:27#302№2250899
>>2249709 Я поэтому и написал, что для nextcloud нужно что-то сильно мощьнее малинки/апельлинки.
Аноним (Microsoft Windows 7: Firefox based)11/02/18 Вск 23:49:44#303№2250900
>>2249332 Тех, кто не подменяет, остались единицы, тебе выше все правильно сказали. Поэтому и агитирую всех dnscrypt осваивать.
Даже kvm\vmw VPS на 1 зионоядро и 1 гиг рамы недостаточно для адекватной работы некстклауда на одного (!) пользователя с кучей файла, постоянно тупит пиздец как.
Аноним (Microsoft Windows 7: Firefox based)12/02/18 Пнд 11:59:15#306№2251156
Потому что статью писал уебан и ебаклак. Днскрипт шифрует днс-запросы и отправляет их на апстрим-прокси, на которых как правило настроен человеческий днс-сервер с днссеком и прочим
Аноним (Microsoft Windows 7: Firefox based)12/02/18 Пнд 12:00:04#307№2251157
малинки более чем достаточно для того, чтобы не боттлнечить vpn.
Аноним (Microsoft Windows 7: Firefox based)12/02/18 Пнд 12:52:51#309№2251168
>>2251158 >малинки более чем достаточно для то Малинка даже нешифрованный трафик >30-40мегабит уже не переваривает, с опенвпн она упрется мегабит в 10 и это при 100% нагрузке на процессор. Теоретик, блин.
Аноним (Google Android: Mobile Safari)12/02/18 Пнд 13:46:59#310№2251189
Аноним (Microsoft Windows 10: Chromium based)13/02/18 Втр 11:52:21#312№2251606
>>2247926 > придёт ORANGE PI PC тперь нужен гайд как на ней поднять свой DNS сервер и прихуярить dnscrypt, dnssec и всякое такое.. >Или есть у кого идеи получше, что-нибудь с ней сделать? >И я тот анон с микротиком. Поэтому хотелось бы чтоб как-то это все вместе работало. >Может, у кого ссылки какие-нибудь по этой теме есть? гуглить не охота >Ответы: >>2248051>>2248057>>2248068>>2248835 пришла апельсинка. щас поеду забирать Может кто скинет ссылки как на ней днс сервер установить и настроить
Аноним (Google Android: Mobile Safari)13/02/18 Втр 11:55:13#313№2251609
Аноним (Microsoft Windows 10: Chromium based)13/02/18 Втр 12:13:21#314№2251614
что скажите про Simple DNSCrypt ?
Аноним (Microsoft Windows 8: Chromium based)13/02/18 Втр 13:14:07#315№2251633
>>2251614 Что именно тебя интересует? Это просто гуй к днскрипту. Работает хорошо, поддерживает блоклист доменов из файла, есть реалтайм-лог, очень удобно. Пользуйся на здоровье
Аноним (Microsoft Windows 7: Firefox based)13/02/18 Втр 18:41:33#316№2251789
>>2251614 Что в него нельзя добавлять свои сервера.
Аноним (Google Android: Mobile Safari)17/02/18 Суб 12:21:36#323№2253884
>>2253880 Короче скачал весь проект, благо он мало весит. Но это конечно пердольно чет. Как часто нужно его обновлять? Обновил, вроде работает. Но правда пришлось перегрузить вендавс. Почему так? Алсо, пару адресов не хотят резолвиться. Авито например. Как диагностировать?
Аноним (Microsoft Windows 7: Firefox based)18/02/18 Вск 07:55:46#324№2254515
Аноним (Microsoft Windows 7: Firefox based)18/02/18 Вск 13:40:22#328№2254612
>>2254515 А разве новый днскрипт позволяет выставить произвольный днс?
Аноним (Microsoft Windows 7: Chromium based)18/02/18 Вск 14:36:23#329№2254635
>>2254612 Ты какой-то еблан. Да, конечно. С самого начала такое было. >>2253884 Как новый релиз выходит, так и обновляй. Ну или как что-нить отвалится Зачем ты Шиндошс перезагружал, если достаточно остановить службу, а после замены файлов опять запустить? Через nslookup.
Аноним (Microsoft Windows 7: Firefox based)18/02/18 Вск 15:02:14#330№2254652
>>2254612 Только если dns сервер поддерживает dnscrypt. Условный гугловский 8.8.8.8 через dnscrypt, конечно же, работать не будет.
Аноним (Microsoft Windows 7: Firefox based)18/02/18 Вск 15:09:48#331№2254658
>>2254612 Так я и думал. У тебя стоял какой-то васянский ДНС который каким-то образом выставился по умолчанию в прошлой версии. Он ушел в офлайн, соответственно сайты перестали резольвиться. В новой проге ты подулючаешься через тругой васянский ДНС, который не знает половину русских сайтв, авито например. Гугли как прописывать ДНСы и выставляй нормальный сервис. Алсо, теперь тебе должно стать понятно что обновляться было вообще ни при чем.
Аноним (Google Android: Mobile Safari)18/02/18 Вск 15:47:12#332№2254685
>>2254658 Чо ты несёшь. Что значит васянский днс? У меня днскрипт ващет.
Аноним (Google Android: Mobile Safari)18/02/18 Вск 17:54:56#336№2254741
>>2254715 Кое кого это ебать не должно. Ты либо нормальным языком изъясняешься либо закончим на этом. Ты под днс случаем не днс-сервер подразумеваешь? Красава. И какой сервер по-твоему не является васянским? От гугла или яндекса штоле? Мне лишние зонды нинужны.
Аноним (Microsoft Windows 7: Firefox based)18/02/18 Вск 18:09:08#337№2254746
https://2ch.hk/s/res/2215535.html 1. ставим это 2. выходные днс ставим на ваш вкус, есть все сразу из-коробки во время инстала. 3. ставим по желанию dnscrypt 4. на роутере прописываем наш днс. 5. режем рекламу и телеметрию самый годный вариант.
Аноним (Microsoft Windows 10: Chromium based)20/02/18 Втр 07:34:43#342№2255689
>>2255608 Дегенерат малолетний ещё не вкурсе, что эту ОС нельзя поставить на жестки диск объёмом более 127Гб, диск должен иметь размер блока менее 4к, иначе говоря не advanced format. По ОЗУ ограничения. Крашится эта ОС чуть ли не от движения мыши. Нет браузров и поддержки современного железа...
Проще линукс поставить с темой винды и вайн для поддержки виндовых приложенйи
Аноним (Microsoft Windows 10: Chromium based)21/02/18 Срд 15:46:39#344№2256415
>>2251609 Я уже, блядь, неделю гугл читаю!!! Как же блядь заебал этоот ебцчий пердолинг! Я уже не знаю нахуй чо ставить в качестве днс сервера с этим ёбаным днскриптом. Попробовал бинд, днсмаск, анбаунд. Тоьлко это всё вместе не работает нахуй. По отдельности работает, а вместе хуй там
Аноним (Microsoft Windows 7: Firefox based)21/02/18 Срд 16:38:07#345№2256446
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 13:41:14#356№2256987
>>2256960 Есть оранж PI PC хотел на ней установить кэштрующий днс сервер + днскрипт. подключить это дело к роутеру микротик. Идея в том, что бы роутер резолвил днс через этот сервер. Вот.
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 13:51:35#357№2256990
>>2256986 >инукс не для маняюзеров Вин10 ой, не пизди
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 13:57:57#358№2256993
>>2256987 Я бы использовал микротик только для коммутации и маршрутизации, а на оранж поставил dnsmasq в качестве полноценного dhcp и dns сервера. Другие dns-серверы тебе точно не нужны. Никаких проблем с настройкой dnsmasq не должно быть, смотри thekelleys.org.uk/dnsmasq/doc.html и wiki.archlinux.org . Чтобы провайдер не палил трафик, нужно настроить dnsmasq на dns-сервер с нестандартным портом, либо использовать dnscrypt, либо stubby (dns-over-tls). Какой у тебя дистрибутив на оранже и какие конкретно проблемы возникли?
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 13:58:17#359№2256994
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 14:08:06#360№2257002
>>2256993 >Чтобы провайдер не палил трафик, нужно настроить dnsmasq на dns-сервер с нестандартным портом, либо использовать dnscrypt, либо stubby (dns-over-tls). >Какой у тебя дистрибутив на оранже и какие конкретно проблемы возникли? армбиан по совету анона из треда стоит. я пробовал dnsmasq в связке с днскрипт. так оно после перезагрузки не работает. Сначала днскрипт ошибками сыпал. Потом его я поправил, так dnsmasq посыпался. Потом я анбаунд поставил так он сначала работал, а потом перестал то ли порт был занят, то ли адресс уже используется . Загружаю старый конфиг и voi la работает, но до перезагрузки. С биндом, примерно, такие же проблемы были. Такие дела
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 14:18:54#361№2257006
>>2257002 Давай ты удалишь всё и оставишь только dnsmasq. Когда его настроишь, то добавишь dnscrypt. Bind и unbound тебе не нужны, это чисто dns-серверы и они сложнее в настройке. Dnsmasq прекрасно подходит для дома и у него отличный функционал, в том числе для российских реалий. Что именно с dnsmasq у тебя не получается? Тебе нужно настроить в системе статичный ip-адрес, включить в dnsmasq раздачу адресов и указать внешние dns-серверы для резолва. https://wiki.debian.org/HowTo/dnsmasq https://wiki.archlinux.org/index.php/dnsmasq http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
Мой домашний конфиг для dnsmasq (только в openwrt):
>>2257027 Забудь про закидывание чужих конфигов, это просто рабочий пример. Тем более он несколько отличается от обычного. Тебе нужно: 1. Настроить статичный IP-адрес на сервере. 2. Установить dnsmasq. 3. Тщательно изучить конфиг по умолчанию. Выложи его здесь. 4. Настроить dnsmasq в качестве dhcp и dns сервера. 5. Отключить dns и dhcp серверы на микротике. 6. Убедится, что у тебя всё работает.
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 15:04:30#370№2257034
>>2257069 Тебе надо от дефолтного отталкиваться, а не копировать мой.
1. По умолчанию dnsmasq берёт dns-серверы из /etc/resolv.conf. Тебе нужно, чтобы dnsmasq использовал только dns-серверы из конфига: no-resolv 2. Задаёшь dns-серверы опцией server: server=8.8.8.8 server=8.8.4.4 3. Включаешь раздачу ip-адресов: dhcp-range=192.168.0.50,192.168.0.150,12h
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 18:10:59#377№2257146
>>2257121 С 50 до 150 на 12 часов. Стандартное значение из дефолтного конфига. >это весь 4 пункт? перходим к 5 ? Почти. Что у тебя в /etc/resolv.conf?
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 18:13:57#378№2257148
>>2257146 >С 50 до 150 на 12 часов. Стандартное значение из дефолтного конфига. >>это весь 4 пункт? перхо # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 127.0.0.1
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 18:15:14#379№2257149
>>2257146 ещё я вот так сделал: no-resolv server=8.8.8.8 server=8.8.4.4 dhcp-range=192.168.88.0/24
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 18:16:09#380№2257150
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 18:19:19#382№2257152
>>2257149 Не понимаю почему ты упорно пытаешься сделать так, когда в документации по другому. Ты думаешь, что dnsmasq прочитает такой конфиг просто потому что тебе хочется?
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 18:25:59#383№2257157
>>2257152 >очему ты упорно пытаешься сделать так, когда в документации по другому. Ты думаешь, что dnsmasq прочитает такой конфиг просто потому что тебе хоч да, так и думаю
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 18:26:53#384№2257158
# Wired adapter #1 allow-hotplug eth0 no-auto-down eth0 iface eth0 inet dhcp #address 192.168.0.100 #netmask 255.255.255.0 #gateway 192.168.0.1 #dns-nameservers 8.8.8.8 8.8.4.4 # hwaddress ether # if you want to set MAC manually # pre-up /sbin/ifconfig eth0 mtu 3838 # setting MTU for DHCP, static just: mtu 3838
# Wireless adapter #1 # Armbian ships with network-manager installed by default. To save you time # and hassles consider using 'sudo nmtui' instead of configuring Wi-Fi settings # manually. The below lines are only meant as an example how configuration could # be done in an anachronistic way: # #allow-hotplug wlan0 #iface wlan0 inet dhcp #address 192.168.0.100 #netmask 255.255.255.0 #gateway 192.168.0.1 #dns-nameservers 8.8.8.8 8.8.4.4 # wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf # Disable power saving on compatible chipsets (prevents SSH/connection dropouts over WiFi) #wireless-mode Managed #wireless-power off
# Local loopback auto lo iface lo inet loopback
Аноним (Microsoft Windows 10: Chromium based)22/02/18 Чтв 18:32:33#385№2257160
>>2258747 У меня встречный вопрос. Где скачать старый днскрипт? На виртуалке давно стоит 1.6.какой-то, последний вроде как 1.9.5, но все ссылки ведут на нерабочий сайт, либо на гитхаб с 2.0.4, который сейчас, кстати, стоит на хосте (пик). Х.з. что в твоем понимании юзабелен. Работает да и все.
Аноним (Microsoft Windows 7: Chromium based)26/02/18 Пнд 13:46:58#394№2259610
>>2226775 (OP) >Твой локальный провайдерский DNS >>2226775 (OP) >Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера, т.е. он видит (а так же товарищьмайор) что и когда и как часто посещал. Поясните, почему это минус, если все IP всё равно хранятся наверное у прова. Или это на случай двух сайтов (скажем sosach.ru и analniy.2018.ru) на одном IP? То есть типа если у прова только IP, то останется неопределенность, куда именно я ходил - на сосач или на сайт Анального, так?
Аноним (Microsoft Windows 7: Firefox based)26/02/18 Пнд 16:18:50#395№2259716
DNS норвежской пиратской партии: 185.56.187.149
Аноним (Google Android: Mobile Safari)27/02/18 Втр 12:24:05#396№2260219
>>2259156 На гитхабе же по идее надо просто выбрать нужную ветку в истории.
Аноним (Microsoft Windows 7: Firefox based)27/02/18 Втр 13:12:23#397№2260237
>>2226775 (OP) Объясните дауну за схему. Разве VPN-соединение не подразумевает, что ты коннектишься к ресурсу через VPN-сервер, соединение с которым зашифровано, а сервер по-хорошему должен сам резолвить адреса, которые ты отправляешь ему в зашифрованном виде? Или это принципиально зависит от реализации сервера?
>>2260299 >Разве VPN-соединение не подразумевает Нет, VPN - это именно что Virtual Private Network. Eсли ты воткнешь в машину еще одну сетевуху, присвоишь ей адрес из другой подсетки и пропишешь машину из этой новой подсетки в качестве своего default gateway - каким образом это повлияет на DNS-траффик? Если DNS-сервер у тебя внешний и не находится ни в одной из твоих подсетей, например 8.8.8.8, запросы к нему пойдут через твой новый default gateway, следовательно через твою вторую сетевуху или VPN. А если DNS-сервер локальный (сервер провайдера, к примеру) - запросы пойдут через первое (незащищенное) соединение.
Аноним (Microsoft Windows 7: Firefox based)27/02/18 Втр 20:04:56#400№2260508
Аноним (Microsoft Windows 7: Firefox based)27/02/18 Втр 20:27:59#401№2260530
>>2260299 >это принципиально зависит от реализации сервера? Кратко: это зависит от твоих локальных настроек DNS-разрешения, от настроек VPN-сервера и от настроек VPN-клиента. Сам VPN-сервер ничего не резолвит в любом случае, это не его функция.
Развёрнуто. 1) У тебя в системе может быть указан DNS-сервером твой роутер, например, или сервер из локальной сети провайдера (192.168.x.x, 10.x.x.x). Подключение к виртуальной сети не меняет маршруты до адресов в локальной сети, поэтому всё и дальше будет ресолвиться на роутере, который перенаправляет запросы серверу провайдера. 2) У тебя в системе может быть указан анонсированный адрес (не из локальной сети) DNS-сервера провайдера. При подключении к VPN маршрут до него изменится и трафик пойдёт через VPN-сервер. Но ты по-прежнему будешь отправлять запросы к DNS-серверу провайдера, хоть и через VPN-сервер. 3) VPN-сервер в зависимости от настроек может при подключении отправлять инструкции по смене DNS-сервера на другой. VPN-клиент в зависимости от настроек может принимать их или не принимать.
Аноним (Microsoft Windows 7: Firefox based)28/02/18 Срд 12:53:22#402№2260824
Анонче, помоги разобраться с настройкой dnscrypt на роутере с LEDE Reboot.
В репах графической оболочки для крипта нет, но я смог в консоль молодец, поковырял конфиги, как было велено тут ( https://wiki.openwrt.org/ru/inbox/dnscrypt ), но не завелось не молодец.
Вопросы: IP-адрес, на который будет осуществляться прием DNS-запросов от клиентов всегда 127.0.0.1, менять не надо? Порт тоже не трогать? Файл в формате CSV, содержащему информацию о публичных DNS-серверах обязателен или можно самому прописать где-то сервера ADGuard?
Ни один гугел толково не объяснил...
Аноним (Microsoft Windows 7: Chromium based)28/02/18 Срд 16:48:26#405№2261039
Спасибо анону за stubby! Мне понравился он больше, чем dnscrypt.
Аноним (Microsoft Windows 7: Firefox based)03/03/18 Суб 16:45:56#407№2262686
>>2261020 >IP-адрес, на который будет осуществляться прием DNS-запросов от клиентов всегда 127.0.0.1, менять не надо? Порт тоже не трогать? Да, оставляй как есть. Только не забудь настроить dnsmasq на роутере! чтобы он перенаправлял все запросы на 127.0.0.1:5353.
>Файл в формате CSV, содержащему информацию о публичных DNS-серверах обязателен Обязателен. Там адреса серверов и ключи для них.
Удостоверься так же, что dnscrypt запущен и прослушивает порт 5353 (или какой ты там настроишь), командой netstat -nlp.
Аноним (Microsoft Windows 10: Chromium based)04/03/18 Вск 16:49:02#408№2263320
>>2261020 Какие конкретно у тебя возникли проблемы? Веб-интерфейс для dnscrypt-proxy есть — https://forum.lede-project.org/t/new-luci-gui-for-dnscrypt-proxy/ . Пример рабочего конфига: /etc/config/dhcp config dnsmasq ... option allservers '1' option noresolv '1' list server '127.0.0.1#29170' list server '127.0.0.1#29171' list server '/pool.ntp.org/8.8.8.8' list server '/pool.ntp.org/2001:4860:4860::8844' ...
А что скажете насчет Unbound? Вроде бы, предтвращает утечку ДНС запросов на сторону, исключая третьих лиц. Причем, проект скорее жив, чем мертв.
Аноним (Microsoft Windows 7: Chromium based)05/03/18 Пнд 17:08:26#414№2263910
>>2263846 > исключая третьих лиц Это смотря кого ты считаешь третьими лицами. Ведь DNS нужен тебе для начала общения между сайтом и тобой, и сам является сторонним, лишним и ненужным сервисом. > предтвращает утечку ДНС запросов на сторону Ты ничего не поня. DNS-запросы так или иначе будут утекать от тебя в той или иной форме. Ты же не собираешься у себя дома держать полную БД DNS вообще со всеми существующими доменами?
Аноним (Microsoft Windows 10: Chromium based)05/03/18 Пнд 17:50:21#415№2263937
>>2263846 Unbound ничего не предотвращает, это просто рекурсивный dns-сервер. Понятия не имею, зачем домашнему пользователю unbound. >Причем, проект скорее жив, чем мертв. Лол, типо того.
Аноним (Microsoft Windows 7: Firefox based)05/03/18 Пнд 22:31:50#416№2264039
Это да, третьих лиц тут и так хватает, понятно. Лишних бы не прибыло.
Хммм... Да еще и грузит неслабо мой и так не шибко мощный роутер TL-WR1043ND (ver.1), если кому не насрать. Сетка живет, но аж веб-морда Люськи еле шевелится :)
Выпилю его нах и попробую таки в dnscrypt. Или есть другие варианты, более актуальные?
Аноним (Microsoft Windows 10: Chromium based)06/03/18 Втр 11:06:12#418№2264231
>>2264200 У тебя есть три правильных варианта: 1. dnsmasq и днс-сервер на нестандартном порту, например яндекс. Провайдеры палят запросы к днс по стандартному порту. 2. dnsmasq и dnscrypt. В lede/openwrt всё работает отлично. Пример конфига >>2263334 3. dnsmasq и stubby. Последний есть в разрабатываемой (trunk) ветке lede/openwrt.
>>2264039 Анон не привёл конкретных доказательств, но и без этого понятно, что с dnscrypt-proxy что-то не так.
Аноним (Microsoft Windows 10: Chromium based)06/03/18 Втр 11:06:50#419№2264232
>>2264231 >dnsmasq и днс-сервер на нестандартном порту
А это как? Dnsmasq должен быть настроен на дополнительно установленный на роутере днс-сервер? Или сразу на внешний сервер можно по нестандартному порту отправить?
И я бы предпочел днс-сервера ADGuard, нахуй эти корпорации добра и зла...
Аноним (Microsoft Windows 10: Chromium based)06/03/18 Втр 16:18:09#421№2264324
>>2264309 >А это как? dnsmasq.conf server=77.88.8.8#1253 server=77.88.8.1#1253 >нахуй эти корпорации добра и зла Как будто adguard чем-то отличается от яндекс в плане приватности. Если тебе нужна приватность, то >>2264232
Аноним (Google Android: Mobile Safari)06/03/18 Втр 18:07:15#422№2264390
>>2264309 Нахуй это адгвард. Ставишь pdnsd, добавляешь сервера Verisign и OpenNIC в конфиг, также прописываешь там хост-файл с блокировкой рекламных доменов. Профит.
>>2264324 >>2264390 Оно понятно, что все торгуют приватностью. Оно и Verisign с OpenNIC торгуют, небось. Просто с Adguard меньше рекламы будет и шпионов. А остальное уже модуль адблока на роутере добьет.
Хотя... А будет ли при этом роскомнадзор обходится, если днс-запросы (dnscrypt же!) таки местные не перехватят и в жопу городского телекома не перенаправят?
>>2264708 Если поддерживает. Яндекс поддерживает подключения на 1253 порту. Можешь поискать другие днс-серверы с подобными возможностями. Некоторые серверы поддерживающие dns-over-tls поддерживают и не шифрованные подключения на 853 порту.
Аноним (Google Android: Mobile Safari)07/03/18 Срд 13:35:21#426№2264766
>>2264706 Можно прилепить dnscrypt-proxy к pdnsd. Выше в треде был конфиг
Аноним (Microsoft Windows 10: Chromium based)07/03/18 Срд 19:55:37#427№2265013
В этом режиме роутер ходит непосредственно на корневые dns сервера, забирает оттуда ns записи и обращается уже на них для резолвинга конкретной доменной зоны. И как я раньше про эту фишку не знал. Кто захочет сделать так же, включите опции "Prefetch Support" и "Serve Expired" в настройках, с ними в кеше всегда будут актуальные записи для часто посещаемых доменов.
У кого нет pfsense, все это можно сделать в unbound на linux.
Аноним (Microsoft Windows 10: Chromium based)08/03/18 Чтв 08:31:36#429№2265290
>>2265290 Попробую угадать. Ты просто скинул мне какую-то рандомную ссылку на описание, как работает dnscrypt и даже не задумался отвечает ли это на коммент. >>2265233 Единственный способ обезопасить такую схему это впн.
Аноним (Microsoft Windows 10: Chromium based)08/03/18 Чтв 12:50:59#431№2265396
Аноним (Microsoft Windows 7: Firefox based)08/03/18 Чтв 12:52:12#432№2265398
>>2265395 >Единственный способ обезопасить такую схему это впн. У меня оно и так через vpn, на скринах можешь заметить. Да даже и без него это безопаснее получается, чем пользоваться провайдерскими или гугловскими dns, ведь они 100% все логгируют.
Аноним (Microsoft Windows 10: Chromium based)08/03/18 Чтв 14:09:59#433№2265445
>>2226775 (OP) > Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера, т.е. он видит (а так же товарищьмайор) что и когда и как часто посещал. Это не единственный минус. Если накатить впн но оставить провайдерский ДНС - myip покажет тебе что ты белый человек из белой страны, но все сайтики по прежнему будут заблокированы роскомпарашей.
Так что гугловский.
Аноним (Google Android: Mobile Safari)11/03/18 Вск 01:13:56#438№2267335
>>2267218 А мониторить IP адреса и потом резолвить оператор не может типо?
>>2267747 Вот эти две подряд. Пробовал настройки восстановления теребить как на пикче 3, но бывает и 2 подряд перезапусков службе не помогают. Ненормальное дерьмо.
Аноним (Microsoft Windows 10: Chromium based)11/03/18 Вск 15:59:05#447№2267799
>>2264231 >dnsmasq и днс-серве dnsmasq вместе со стабби не нужен. Нужен unbound- работает надёжнее.
Аноним (Microsoft Windows 10: Chromium based)11/03/18 Вск 18:57:02#448№2268010
>>2268629 Ubound- торт! Погугли про работу днс и поймешь в чем разница. Unbound может сам шифрованно отправлять/получать запросы к/от серверу(а), а может и через посредника типа dnscrypt, stubby и т. п. Тогда уже они шифруют dns запросы/ответы. как же блядь не удобно с телефона писать
>>2267799>>2268629>>2268822 Unbound это только dns-сервер. В то время, как dnsmasq это комплексное решение — dhcp и dns, которые знают друг о друге — для маленькой сети. Unbound очень ограниченно по сравнению со stubby умеет в dns-over-tls — https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Implementation+Status . Unbound не нужен обычному пользователю. Не понимаю почему вы пытаетесь изобретать хуёвые велосипеды.
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 13:12:39#462№2270103
>>2270083 Хуёвый велосипед- это dnsmasq+ stabby Зачем 2 в одном советовать-то. Этож блядь не всем нужно Нахуй вы его форсите тут
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 13:52:25#463№2270137
>>2270083 @ГОВОРИТ ЧТО DNSMASQ ЛУЧШЕ @ДАЁТ ССЫЛЛКУ ГДЕ ПРО НЕГО НЕТ НИ СЛОВА @...
Аноним (Microsoft Windows 7: Chromium based)14/03/18 Срд 14:00:23#464№2270143
>>2264766 > прилепить dnscrypt-proxy к pdnsd Зачем. DNS-записи кешируются системой, днскриптом и бразуером. Зачем тут ещё один элемент?
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 14:01:59#465№2270145
>>2270103 Лол. Unbound не умеет ничего, кроме dns-over-tls и tcp fast open. Факт. Stubby единственное существующее решение умеющее всё, что только можно в рамках текущей работы по обеспечению безопасности, приватности и скорости резолва dns. Факт.
Unbound не умеет ничего, кроме dns в принципе. Факт. Unbound (как и Knot и BIND) по функционалу это в первую очередь рекурсивный сервер, а не форвардер. Факт. Dnsmasq единственное полноценно функциональное решение для обеспечение dns (как форвардер) и dhcp, которые в небольшой сети непосредственно связаны друг с другом. Плюс некоторые клёвые штуки, вроде поддержки ipset (можно трафик связанный с конкретным доменом отправить в впн). Факт.
Dnsmasq+stubby единственное корректное решение для домашней сети. Лучший вариант это отправить весь трафик в vpn.
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 14:06:38#466№2270152
>>2270137 Попробуй прочитать комментарий. Там есть такая штука, как предложения — наборы слов разделённые точкой. И ссылка сравнивает функционал stubby и unbound, как и написано в предложении, к которому эта ссылка относится.
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 14:15:28#467№2270154
>>2270152 >как и написано в предложении, к которому эта ссылка относится @ГОВОРИТ ЧТО DNSMASQ ЛУЧШЕ @ДАЁТ ССЫЛЛКУ НА комментарий ГДЕ ПРО НЕГО НЕТ НИ СЛОВА @...
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 14:19:37#468№2270155
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 14:38:39#469№2270160
>>2270145 >Unbound (как и Knot и BIND) по функционалу это в первую очередь рекурсивный сервер, а не форвардер. Факт Ты скозал? Зачем unbound уметь всё подряд? Для чего тогда stubby?
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 15:02:13#470№2270168
>>2270160 Открой официальные сайты и ознакомься с функционалом. В очередной раз могу дать ссылку на https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Implementation+Status , где всё тоже самое написано в рамках tcp/tls функционала. >Зачем unbound уметь всё подряд? Для чего тогда stubby? Попробуй сформулировать мысль и я отвечу. Для чего нужен stubby написано >>2270145 .
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 15:40:31#471№2270187
>>2270168 >Unbound не умеет ничего, кроме dns в принципе. Ты так говоришь, как будто это что-то плохое
>>2269398 Да, ограничен. Это дело крутится на не шибко мощном роутере TL-WR1043ND (ver.1) под управлением LEDE Reboot.
Аноним (Google Android: Mobile Safari)14/03/18 Срд 16:49:47#473№2270241
>>2270187 В случае, если кроме dns-форвардера ничего не требуется (уже не кейс обычной домашней сети), то нет особой разницы между unbound+stubby или dnsmasq+stubby.
Аноним (Google Android: Mobile Safari)14/03/18 Срд 17:02:30#474№2270250
>>2270143 Для стабильности. dnscrypt кэширует только свои данные для одного сервера, а в pdnsd можно добавить несколько серверов. Если один из них отвалится, проблем не будет.
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 17:42:46#475№2270279
>>2270241 >dnsmasq+stubby. У меня dnsmasq падал раз в сутки-двое. С unbound таких проблем нет
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 17:46:52#476№2270280
>>2270250 Ещё один изобретатель херовый велосипедов. Система кеширует, браузер кеширует, dnsmasq или unbound кеширует. Единственное зачем нужен pdnsd это кеш переживающих перезагрузки сервиса/устройства, что является ключевой особенностью pdnsd и отраженно в названии — p значит persistent. Актуально только для совсем тормозных линков, когда отсутствие кеша (выключили электричество или нужно было перезагрузить маршрутизатор) это ещё больше тормозов, пока кеш не заполнится.
Аноним (Microsoft Windows 10: Chromium based)14/03/18 Срд 17:48:11#477№2270282
>>2270383 И к тому же резолвить буит не через кучу серверов, которую ты хочешь добавить, а через посредника в виде stubby, dnscrypt и т. п.
Аноним (Microsoft Windows 7: Chromium based)14/03/18 Срд 20:52:19#481№2270502
>>2270383 > В pdnsd можно больше серверов добавить Наркоман. Там должен быть только один локальный dnscrypt-сервер. Все остальные сервера (а-ля из шапки) идут лесом.
Аноним (Google Android: Mobile Safari)14/03/18 Срд 22:29:41#482№2270598
>>2270383 >Дело не в кэше. Единственное зачем нужен pdnsd это сохраняемый кеш. >можно больше серверов добавить Как и в dnsmasq, unbound, stubby, dnscrypt v2. Только dnscrypt v1 не умеет в такое и надо поднимать несколько копий dnscrypt. >включить блокировку рекламы Как и в dnsmasq, unbound, dnscrypt.
Аноним (Google Android: Mobile Safari)15/03/18 Чтв 13:18:28#486№2270890
>>2270755 Как это никакие? Данные для резолвинга откуда?
>>2270896 Если да, то резолаить может не он а сама система. Проверь network/interfaces, resolv.conf. Там могу быть прописаны другие днс, через которые помимо unbound резолв идет
Аноним (Google Android: Mobile Safari)15/03/18 Чтв 13:32:23#492№2270905
>>2271479 Не обязательно. Если ничего не прописано, то будет использоваться "встроенные".
Аноним (Microsoft Windows 7: Firefox based)17/03/18 Суб 01:40:51#512№2272179
>>2270684 >>2270890 Изначально запрос уходит на один из корневых серверов, оттуда берется ns, обслуживающий доменную зону, с него берется ns, обслуживающий конкретный домен, ну и дальше по цепочке. Адреса корневых серверов не меняются и прописаны в unbound. В такой схеме ты не зависишь от посредника в виде стороннего dns сервера.
>>2272179 Где же они там прописаны? Мне прходилось самому их добавлять.
Аноним (Microsoft Windows 10: Firefox based)17/03/18 Суб 15:13:16#514№2272555
Это ОП. Ебать вы мой тред распидорасили. Тут просил годноты, и поделиться чем вы пользуетесь, а вы тут какие-то манятеории начали писать, никто блядь в сетях абсолютно не разбирается, но пытается пропихнуть различные проф. инструменты.
Вы ебанутые ребят.
Аноним (Google Android: Mobile Safari)17/03/18 Суб 15:30:42#515№2272563
>>2274941 О чём "статья"? Блокировать рекламу можно множеством способов, в том числе dnsmasq. А dnscrypt уже не нужен, тем более, что автор показал себя неадекватом.
Аноним (Google Android: Mobile Safari)22/03/18 Чтв 14:54:46#520№2275335
>>2275332 Какая замена dnscrypt для защиты от спуфа? Кроме впн, тора.
Аноним (Microsoft Windows 10: Chromium based)22/03/18 Чтв 14:56:42#521№2275336
>>2275417 В конце прошлого года Frank Denis (один из двух авторов протокола dnscrypt и разработчик dnscrypt-proxy) написал в твиттере, что dnscrypt-proxy нужен мейнтейнер (разработчик) и на вопрос, что он использует для защиты dns, ответил vpn. Ничего такого, приходят серьёзные стандарты для защиты dns, человек потерял интерес к проекту и тд. Некоторое время спустя он полностью удаляет репозитарий с dnscrypt-proxy. Уже говорит об неадекватности. Сайт редиректит, то на tenta.com/blog/post/2017/12/dns-over-tls-vs-dnscrypt , то на dnsprivacy.org. Вскоре появляется на 99% готовый dnscrypt-proxy v2 и новый сайт на котором очень подробно расписано (с враньём/ошибками и аргументацией детского сада), почему dnscrypt это хорошо, а dns-over-tls это плохо. Сам Frank Denis присутствует на реддите и форуме леде, где объясняет тоже самое.
Довольно интересная тема для попиздеть, узнать кто чем пользуется, просто обосрать какого-то провайдера.
Google Public DNS
DNS: 8.8.8.8 / 8.8.4.4
https://developers.google.com/speed/public-dns/
Позиционирование: быстрый резолвинг адрессов по всему миру.
Монетизация: очередной проект (коих сотни) на бюджете у самой дорогой и успешной рекламной конторы. Могут себе позволить.
На самом деле: анаизируют траффик, применяют различные эксперименты, смотрят кто и как и что делает в интернетах. Довольно быстро резовлят адреса, и новые, только появившиеся домены, или изменения в записях DNS.
OpenDNS (2005 - 2015, 2015 CISCO - nowdays)
DNS: 208.67.222.123
https://www.opendns.com/home-internet-security/
Позиционирование: быстрый, надежный, безопасный DNS с вменяемой информацией откуда у них собственно бабло и мотивация заниматься этим бизнесом. Но с 2015 года после покупки за 675 миллионов долларов CISCO, которая славится своим открытым сотрудничеством с американскими ГэБэ отношение немного подпорчено этим осадочком.
На самом деле: сервера практически по всему миру. В бывший совок их не пустили, но они стоят практически на пороге. На западе очень популярно практически везде, но мало о них говориться. Модель бизнеса с 2005 по 2015 была простой: если домен не резолвится, пользователю открывается страница с рекламой + премиум днс без рекламы и с большим количеством серверов. Т.е. до 2015 года модель полностью логично раскладывала "откуда бабло на сервера, и нахуй вы этим занимаетесь". С 2015 года после покупки ВНЕЗАПНО CISCO - стало все предельно не понятно. Появились "регистрации" где просят вставить зонд поглубже в жопу имя \ фамилию, телефон и так далее. Монетизация изменилась, но так же присутствует. Что как бэ намекает. На выбор анона...
Yandex DNS (2013 - 2017)
DNS: 77.88.8.8 / 77.88.8.1
https://dns.yandex.com/
Позиционирование: "ответ пиндосам Google, но лучше". Смесь OpenDNS + Google но с задержками близкими к нулю из-за физического расположения в странах бывшего совка. Зарубежем не известен, и никому нахуй не нужен. Предоставляют безопастность, скорость, надежность массаж простаты зондами.
На самом деле: появилось именно в момент политического кризиса на Украине, что уже как бэ намекает. Тут 10 лет ничего не делали, и на - вот вам DNS. Сотрудничает с провайдерами по всей РФ, Украине, Беларуси, Казахстану в плане шары и так далее (палите инфу у своего провайдера) но с 2017 года заблокировано на территории Украины с пруфами за зонды и работу на ГэБэ. Но если даже отнять фактор сотрудничества с гэбухой для развязывания войн - довольно шустрый, хороший, и на удивление качественный DNS сервис (лол, да?). Полностью бесплатный. Хоститься так же как и сервис гугла на своих серверах в точках физического присутствия. Финансируется из общака Яндекса, использует продвинутые технологии фильтрации благодаря приобретенным антивирусным компаниям, и собственным наработкам. Если бы не сотрудничали с ГэБэ был бы довольно годный DNS. Но скорее всего он у тебя анон прямо сейчас предустановлен, если у тебя есть контракт (у провайдера) обмена пиров и так далее для максимальной доступности VK / Одноклассники / Mail.ru / Yandex (аля чебурнет social media).
Quad9 (2017 - ...)
DNS: 9.9.9.9
https://www.quad9.net/
Позиционирование: смесь Google Public DNS + Yandex DNS но от британцев + IBM. Очень быстрые DNS + безопасность с помощью самых передовых технологий обнаружения и блокирования гадостей в интернет.
На самом деле: очень разрекламированный сервис в ноябре 2017. Содержится на донаты от гос. структур, и прочего скама + хостится на инфраструктуре IBM. Цели - понятны, оно же Yandex но британской (IBM) разлива. Работает быстро, фильтрует грамотно, все четко, если бы не одно но - финансируется государством, и прочим скамом. Они заявляют что никому ничего не продают, ничего не собирают и так далее - но мы то знаем... Физическое размещение серверов ЛУЧШЕ (однако) чем у Google для стран бывшего Совка, Европки, и США. Пользоваться на риск анона. Проблем пока не замечено.
Твой локальный провайдерский DNS
DNS: 192.168.0.1 / 10.0.0.1 / ты сам знаешь какой
https://адрес.твоего.провайдера/
Позиционирование: минимальные из всех возможных задержек (до 10мс, обычно не превышает 2мс). Максимально быстрое открытие сайтов в виду отсутствия пре-дилея с DNS. Синхронизация DNS обычно раз в час, т.е. через 1 час после покупки домена ты сможешь его отрезолвить и посетить, не раньше... Связано с распиздяйничеством администраторов, экономией ресурсов и так далее. Но это лучше - чем ничего. Никаких защит - нет. Онли - максимальная скорость резолвинга домена.
На самом деле: если важна скорость - то это всегда лучше чем любая из альтернатив выше (кроме яндекса наверное). Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера, т.е. он видит (а так же товарищьмайор) что и когда и как часто посещал. Причем это обязательство, которое не обсуждается. Последствия я думаю ты и сам понимаешь. Любой хуй с тех. поддержки или просто недруг знает что и когда ты посещаешь, где и какую порнуху смотришь и как часто капчуешь. Выбор за тобой.
=============================================
Анон, чем пользуешься ты? И почему?