1523257573356.jpg28 Кб, 450x361
Единый выбора DNS тред /dns/ #2 Android: Mobile Safari 2286013 В конец треда | Веб
Тред обсуждения \ выбора DNS.
Довольно интересная тема для попиздеть, узнать кто чем пользуется, просто обосрать какого-то провайдера.

Предыдущий тред: https://arhivach.org/thread/328428

Cloudflare DNS
> DNS: 1.1.1.1 / 1.0.0.1 / 2606:4700:4700::1111 / 2606:4700:4700::1001
https://1.1.1.1/
Компания Cloudflare предоставляет услуги DNS, CDN-прокси и защиты от DDoS-атак.
Позиционирование: Совместно с APNIC, они основали DNS-сервер с упором на скорость и приватность. Имеется поддержка DNS-over-TLS и DNS-over-HTTPS. Занимает первое место в рейтинге по версии DNSPerf.
На самом деле: медленнее серверов Google. В тесте на защиту от спуфинга от GRC получает статус "Moderate", что настораживает. Есть статья на Хабре "с разбором полётов" https://habrahabr.ru/post/352654/

Google Public DNS
> DNS: 8.8.8.8 / 8.8.4.4
https://developers.google.com/speed/public-dns/
Позиционирование: быстрый резолвинг адрессов по всему миру.
Монетизация: очередной проект (коих сотни) на бюджете у самой дорогой и успешной рекламной конторы. Могут себе позволить.
На самом деле: анаизируют траффик, применяют различные эксперименты, смотрят кто и как и что делает в интернетах. Довольно быстро резовлят адреса, и новые, только появившиеся домены, или изменения в записях DNS.

OpenDNS
> DNS: 208.67.222.123
https://www.opendns.com/home-internet-security/
Позиционирование: быстрый, надежный, безопасный DNS с вменяемой информацией откуда у них собственно бабло и мотивация заниматься этим бизнесом. Но с 2015 года после покупки за 675 миллионов долларов CISCO, которая славится своим открытым сотрудничеством с американскими ГэБэ отношение немного подпорчено этим осадочком.
На самом деле: сервера практически по всему миру. В бывший совок их не пустили, но они стоят практически на пороге. На западе очень популярно практически везде, но мало о них говориться. Модель бизнеса с 2005 по 2015 была простой: если домен не резолвится, пользователю открывается страница с рекламой + премиум днс без рекламы и с большим количеством серверов. Т.е. до 2015 года модель полностью логично раскладывала "откуда бабло на сервера, и нахуй вы этим занимаетесь". С 2015 года после покупки ВНЕЗАПНО CISCO - стало все предельно не понятно. Появились "регистрации" где просят вставить зонд поглубже в жопу имя \ фамилию, телефон и так далее. Монетизация изменилась, но так же присутствует. Что как бэ намекает. На выбор анона...

Yandex DNS (2013 - 20...)
> DNS: 77.88.8.8 / 77.88.8.1
https://dns.yandex.com/
Позиционирование: "ответ пиндосам Google, но лучше". Смесь OpenDNS + Google но с задержками близкими к нулю из-за физического расположения в странах бывшего совка. Зарубежем не известен, и никому нахуй не нужен. Предоставляют безопастность, скорость, надежность массаж простаты зондами.
На самом деле: появилось именно в момент политического кризиса на Украине, что уже как бэ намекает. Тут 10 лет ничего не делали, и на - вот вам DNS. Сотрудничает с провайдерами по всей РФ, Украине, Беларуси, Казахстану в плане шары и так далее (палите инфу у своего провайдера) но с 2017 года заблокировано на территории Украины с пруфами за зонды и работу на ГэБэ. Но если даже отнять фактор сотрудничества с гэбухой для развязывания войн - довольно шустрый, хороший, и на удивление качественный DNS сервис (лол, да?). Полностью бесплатный. Хоститься так же как и сервис гугла на своих серверах в точках физического присутствия. Финансируется из общака Яндекса, использует продвинутые технологии фильтрации благодаря приобретенным антивирусным компаниям, и собственным наработкам. Если бы не сотрудничали с ГэБэ был бы довольно годный DNS. Но скорее всего он у тебя анон прямо сейчас предустановлен, если у тебя есть контракт (у провайдера) обмена пиров и так далее для максимальной доступности VK / Одноклассники / Mail.ru / Yandex (аля чебурнет social media).

Quad9
> DNS: 9.9.9.9
https://www.quad9.net/
Позиционирование: смесь Google Public DNS + Yandex DNS но от британцев + IBM. Очень быстрые DNS + безопасность с помощью самых передовых технологий обнаружения и блокирования гадостей в интернет.
На самом деле: очень разрекламированный сервис в ноябре 2017. Содержится на донаты от гос. структур, и прочего скама + хостится на инфраструктуре IBM. Цели - понятны, оно же Yandex но британской (IBM) разлива. Работает быстро, фильтрует грамотно, все четко, если бы не одно но - финансируется государством, и прочим скамом. Они заявляют что никому ничего не продают, ничего не собирают и так далее - но мы то знаем... Физическое размещение серверов ЛУЧШЕ (однако) чем у Google для стран бывшего Совка, Европки, и США. Пользоваться на риск анона. Проблем пока не замечено.

Verisign DNS
> DNS: 64.6.64.6 / 64.6.65.6
https://www.verisign.com/ru_RU/security-services/public-dns/index.xhtml

VeriSign, Inc. (стилизованное название: VERISIGN) – американская компания из города Рестон, Вирджиния, поддерживающая разнообразные сетевые инфраструктуры, включая два из тринадцати существующих корневых серверов DNS, авторитетный реестр доменов верхнего уровня .com, .net, общие домены верхнего уровня .name и домены верхнего уровня с кодом страны .cc и .tv, а также серверные системы для доменов .jobs и .edu. Verisign также предлагает услуги по обеспечению безопасности, включая управляемую службу DNS, противодействие распределённым атакам типа «отказ в обслуживании» (DDoS) и уведомление о кибер-угрозах.

Позиционирование: публичные DNS-сервера представляются как стабильные, безопасные и приватные. Утверждают, что не продают данные пользователей и не перенаправляют на рекламу.
На самом деле: собирают служебные данные, такие как IP-адреса и т.д, поэтому может слить добрым людям из пиндоской гэбни. Высокий пинг, но в тоже время хорошие результаты по тестам GRC.

Твой локальный провайдерский DNS
> DNS: 192.168.0.1 / 10.0.0.1 / ты сам знаешь какой

Позиционирование: минимальные из всех возможных задержек (до 10мс, обычно не превышает 2мс). Максимально быстрое открытие сайтов в виду отсутствия пре-дилея с DNS. Синхронизация DNS обычно раз в час, т.е. через 1 час после покупки домена ты сможешь его отрезолвить и посетить, не раньше... Связано с распиздяйничеством администраторов, экономией ресурсов и так далее. Но это лучше - чем ничего. Никаких защит - нет. Онли - максимальная скорость резолвинга домена.
На самом деле: если важна скорость - то это всегда лучше чем любая из альтернатив выше (кроме яндекса наверное). Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера, т.е. он видит (а так же товарищьмайор) что и когда и как часто посещал. Причем это обязательство, которое не обсуждается. Последствия я думаю ты и сам понимаешь. Любой хуй с тех. поддержки или просто недруг знает что и когда ты посещаешь, где и какую порнуху смотришь и как часто капчуешь. Выбор за тобой.

==================================

Анон, чем пользуешься ты? И почему?
Linux: Firefox based 2 2286039
dnscrypt
/thread
Windows 10: New Opera 3 2286042
Так на хабре же написали, что слаудфлаувский днс самый быстрый не? Через dnscrypt поддерживается dns-over-tls/https?
Android: Mobile Safari 4 2286044
>>2286039
Там тоже сервера разные
Windows 7: Firefox based 5 2286084
Если заменить провайдерский днс на любой друг факт соединения с IP адресом сервера никуда не девается. Так какой смысл?
Windows 7: Firefox based 6 2286097
>>2286013 (OP)
>Cloudflare DNS
>На самом деле
Можно смело предполагать, что тоже монетизируют юзеров, как гугл.
Windows 7: Firefox based 7 2286115
>>2286042
> Через dnscrypt поддерживается dns-over-tls/https?
В https://dnscrypt.info/faq/ они есть.

>>2286044
Можно те же. Возможно днскрипт2 будет тем самым костылём для старых осей, которые не получат поддержку DNS over HTTPS.

>>2286084
Айпишник далеко не всегда палит, куда ты идёшь. Тем более в наше время. Идёшь на клаудфлярный айпишник и кто по нему поймёт? Там даже не обязательно стучаться на тот, который указан в днс. Можно тупо стучаться на любой из их облака, и тебя направит к искомому сайту. Блокировки так легко обходятся, в хостс пишешь другой клаудфларный айпишник и хуй ложишь.
Вот если бы ты говорил про SNI, то уже более весомый аргумент. Но при подготовке TLS 1.3 было обсуждение скрытия SNI и варианты, так что это не невозможный вариант в будущем. А DNS было полной жопой, которая любые старания по приватности обсирала в 0. И вот наконец эта проблема решается, это прекрасно.
Алсо из комментов хабра с моими []:
> Пережевывать весь https-трафик [а точнее ClientHello] vs отвести на анализ только 53 порт [по которому тупо открытым текстом бегает днс] — для некоторых провайдеров задачи разного масштаба, на это, видимо, и расчет.
1.png54 Кб, 778x472
Windows 7: Firefox based 8 2286451
Скачал у васяна jedisct1 архив dns-proxy, убрал у конфига префикс example-, запустил "service-install.bat"

и все?
Windows 7: Firefox based 9 2286459
>>2286451
да, похоже все верно сделал, что должно показываться на сайте http://dnsleak.com/ ?
Windows 10: Chromium based 10 2286801
Тупой вопрос, при PPPoE подключении днс прописывать нужно у адаптера или у подключения ? Или у обоих ?
Windows 10: Firefox based 11 2287039
>>2286801
в зависимости от типа подключения и что нахимичил провайдер. Обычно PPPoE подразумевает полный похуизм на настройки, другими словами - все само должно тебе прописаться от провайдера.

Если вопрос: "я хочу изменить дефолтный провайдерский который выдает мне PPPoE DNS на любой другой", то нужно зайти в дополнительно в роутере в подключениях и ввести нужный тебе днс, либо в настройках своего подключения вбить нужный днс.
Windows 10: Chromium based 12 2287060
>>2286459
>>2287039
Какой роутер ? Я сказал что у меня адаптер и pppoe подключение что подразумевает прямое подключение без роутера. И наличие двух подключений - самой сетевой карты и pppoe соединение в котором прописаны параметры авторизации и у них обоих можно прописать параметры ip4 и ip6.
Windows 7: Firefox based 13 2287063
>>2286801
У пппое, насколько я помню. Но для верности можешь у обоих поставить, по идее ничего сломаться не должно.
Windows 7: Firefox based 14 2287162
Список DNS серверов разных провайдеров мира для тех, кому скучно. http://rgho.st/7Wjhk8w9l
15182200399231.jpg1,1 Мб, 1920x1080
Windows 10: Chromium based 15 2289579
BUMP
Android: Mobile Safari 17 2289928
>>2289835
Теперь сложнее будет блочить рекламу
Icon1024.png14 Кб, 479x486
Windows 10: Chromium based 18 2289931
>>2289928
и телеметрию, pi-hole больше не прокатит. надеюсь это выключается в настройках.
Windows 7: Firefox based 19 2290096
>>2289928
А хостс или всякая blokada, о которой пишут в соседнем треде, не катит? Днс отлавливать для блокировки это какой-то ужасный костыль.
Windows 7: Firefox based 20 2290099
>>2289835
> DNSCrypt2 уже умеет в over-tls?
Оказалось, что васян не собирается. Но есть dns-over-https во всех вторых версиях.
Про симплднскрипт виндовый не понятно. Плюс у него сейчас похоже массовые проблемы с запуском службы.
Android: Mobile Safari 21 2290142
>>2290096
Хостс никто и не спросит тогда.

Алсо. Многие уже выпускают софт с внутренним dns, например Windows 10, Nvidia, Kaspersky и т.д. Они слушают адрес localhost с определённым портом и юзают его для обхода блокировок.
Windows 7: Firefox based 22 2290162
>>2290142
> Хостс никто и не спросит тогда.
Уверен? В чём отличие-то? Никто не долбится в хостс по легаси-днс-протоколу ведь. Просто ось проверяет перед резолвом, есть ли в файле этот домен. Ничего не мешает это и с новыми протоколами делать.
Вот с программами будет проблема, как например лиса в ночнушках dns over https тестирует. Тут ось не знает о резолве, а сама лиса хостс не чекает и возможно даже не имеет доступа.
Но если шифрованием днс занимается сама ось, то работа хостс технически всё так же возможна.
Linux: Firefox based 23 2290965
Почему в шапке нет https://www.opennic.org/ ? Я же писал в прошлых тредах.
Android: Mobile Safari 24 2291049
>>2290965
Потому что OpenNic - частные сервера и всех не перечислить
Windows 7: Firefox based 25 2291371
>>2291049
ты реально тупой или притворяешься? зачем что-то перечислять, если нужна просто ссылки на проект
Windows 10: Chromium based 26 2291415
>>2290965
неюзабельное васянское говно
Android: Mobile Safari 27 2291542
>>2291371
Кому надо итак найдут
Windows 10: Chromium based 28 2291999
>>2286013 (OP)
>DNS: 1.1.1.1
Почему при настройке stubby на 1,1,1,1 https://dnsleaktest.com/ показывает российский флажок?
И значит ли это что они сливат данные тварищмайору?
Android: Mobile Safari 29 2292270
>>2291999
Ты кнопку тест то нажимал?
Неизвестно 30 2292610
>>2292270
Extended test ,нажимал
Android: Mobile Safari 31 2292633
>>2291999
Лол. А разве твой провайдер не может видеть IP твоих подключений и резолвить их?
Windows 10: Chromium based 32 2292816
>>2292633
Что они так дрочатся со своими днс, и так их мониторят через cookies, айпишник, и еще масса вариантов.
Windows 7: Firefox based 33 2292825
>>2292633
Вот тебе айпишник, резолвь: 104.27.139.191
Какой сайт?
Android: Mobile Safari 34 2292876
>>2292825
Ну дык это CDN прокси. Я ж не гэбня чтоб узнать
Windows 7: Firefox based 35 2293089
>>2292816
Кто они?
Windows 7: Firefox based 36 2293174
>>2292876
Ну вот тебе и ответ, зачем днс шифровать. Потом и до SNI дойдём.
Windows 7: Firefox based 37 2293192
>>2291049
Что несешь, там anycast адреса есть. OpenNic однозначно стоило в шапку добавить.

Алсо, был же уже такой тред? Зачем второй?

Про DNSCrypt, DNS over TLS и DNS over HTTPS очень рекомендую почитать вот это, поможет разложить в голове мешанину информации по полочкам.
https://habrahabr.ru/post/353878/
545.png90 Кб, 638x677
Linux: Vivaldi 38 2293379
Внезапно гугл показывает минимальный пинг, в начале месяца ушел от него к Cloudflare, но сегодня решил потестить снова. А вообще думал у яши будет минимальный пинг, но нет
Windows 7: Firefox based 39 2293394
>>2293379
Антон, а где ты живёшь? Пинг очень большой.
Linux: Vivaldi 40 2293429
>>2293394
Я меня инет щас через 3g свисток.
Windows 7: Firefox based 41 2293454
>>2293379
>^Z
>Остановлен ping
Ты вообще в курсе, что программы завершаются по Ctrl+C? Так, на всякий случай спрашиваю.
Linux: Vivaldi 42 2293516
>>2293454
В курсе, но нахуй закрывать, если можно остановить и пердолится дальше.
image.png53 Кб, 259x194
Windows 10: Chromium based 43 2294943
Bump
Android: Mobile Safari 44 2296106
Бамп
1524397976810-0.jpg103 Кб, 720x1280
Windows 10: Яндекс браузер 45 2296976
Linux: Chromium based 46 2297057
>>2296976
тут и думать нечего, адгуард это говно под колпаком ГэБэ пидаршкинского. Их софт клал хуй на пользователя.
Их товар - жестко пиарят и продвигают куда только можно.

Де-факто это все то же, что у западных аналогов, только на сервера пидарахии с нужным кому нужно доступом.

Не ведись.
Windows 7: Firefox based 47 2297060
>>2296976
Использую вместе с днскрипт уже давно, они берут днс от гугла и опенднс и вырезают рекламные домены, брат жив.
Android: Mobile Safari 48 2297088
>>2296976
Рекламу можно самому блочить через pdnsd
Windows 8: Firefox based 49 2297368
Просто хочу разобраться. Включил DNSCrypt, да, прикольно, на dnsleaktest каждый раз страны меняются. Но что это дает обычному юзверю типа меня? Нужно ли оно?
Windows 7: Firefox based 50 2297544
>>2297368
Х.з. чего ты вообще хочешь от днсов. У меня, например, с год назад в один прекрасный день отвалились все сервисы гугла. Просто телефоны перестили заходить в гугл плей и на ютуб через домашний wifi. При этом с компа и даже через браузер телефона все открывалось, грузилось и логинилось. Они же постоянно что-то блокируют и весь чебурнет пидорасит непредсказуемым образом. Хорошо еще, что телефона 2 и ни с одним из них последние несколько дней я не производил никаких критических манипуляций, иначе вместо того, чтобы копать в сторону провайдера, меня ждали бы увлекательные танцы со сбросами и перепрошивками. А так я как-то нагуглил про смену днс, поменял на 8.8.8.8 волшебным образом все заработало, а за одно пропали тормоза при просмотре ютуба через комп, когда воспроизведение не начиналось по пол минуты, причем само воспроизведение без тормозов, а в начале, или при перемотке постоянные тормоза. Оказалось тоже было из-за днс. Так и жил с пол года, потом заметил, что опять стали появляться тормоза при загрузках сайтов, пару раз кидало на провайдерскую заглушку, причем на самых обычных ресурсах, типа какого-то местного форума. Нагуглил про спуфинги и прочую хуйню, которую стало модно творить. Поставил днскрипт, пока полет нормальный. Вот что я получил как обычный пользователь.
15159716915602.jpg252 Кб, 506x506
Неизвестно 51 2298561
Bump
15199995893571.jpg64 Кб, 453x604
Неизвестно 52 2306872
Bump
Windows 7: Firefox based 53 2306878
>>2306872
Чё bump?
Настраиваешь до впски шифрованый днс, а впску к корневым днс.
А ещё лучше сразу впн или сс там поднять.
/thread
Windows 10: Firefox based 54 2307181
Поясните несведущему, что вообще такое DNS? На википедии непонятно
Windows 7: Firefox based 55 2307218
bump
Windows 7: Firefox based 56 2307260
>>2307181
Это такая залупа которая говорит твоему браузеру как пройти нахуй по айпи зная только домен хуя, ведь маршрутизация работает только по айпи и проследовать куда либо по домену невозможно.
Если у тебя не шифрован днс его можно подменить и послать тебя на айпи пизды.
Linux: Chromium based 57 2307403
Что скажите про adguard dns?
Windows 10: Chromium based 58 2307567
Неизвестно 59 2307691
>>2306878
Расскажи как настроить vpsку на прием шифрованного днс
Windows 7: Firefox based 60 2307779
Обновился до Firefox 60, включил dns over https принудительно с отключением обычного, няшно.
trr prefs https://gist.github.com/bagder/5e29101079e9ac78920ba2fc718aceec
Windows 7: Firefox based 61 2307846
>>2307691
А шо, низя? Ну значит openvpn. Толку то от гэбистов один днс прятать.
Windows 10: Chromium based 63 2307916
>>2307849
DNSCrypt нинужон! Если уж настраивать, то Dns over Tls или Dns over Https. Такие гайды есть? Прост у меня уже настроен DoT резолвер на 1.1.1.1 сервер, а хотелось бы на свой
6835963969468.PNG309 Кб, 2724x703
Windows 7: Firefox based 64 2308147
>>2307916
>DNSCrypt нинужон! Если уж настраивать, то Dns over Tls или Dns over Https.
А чем они лучше днскрипта?
Windows 7: Firefox based 65 2308149
>>2307916
Гайды тут какие то есть https://dnscrypt.info/implementations
Apple Mac: Firefox based 66 2308192
>>2307916
>DNSCrypt нинужон!
Да они вообще все не нужны. Т.к. днс без свободного доступа в интернет (читай впн) не нужен. А раз есть впн то и шифровать днс смысла нет.
Windows 7: Firefox based 67 2308225
>>2308192
Можно внску с впн через днскрипт пустить.
Windows 7: Firefox based 68 2308265
Как проверить работоспособность?
Указал 1.1.1.1 в свойствах подключения.
Неизвестно 69 2308307
>>2308147
В прошлом треде анон говорил, что dnscrypt терпеть honeypot в плохом смысле что бы это нетзначило
dnspost-3-4.jpg42 Кб, 640x427
Windows 7: Firefox based 70 2308377
>>2307403
Если совсем просто, то это тянки.
Windows 7: Firefox based 71 2308380
>>2308307
Вот только ни одного пруфа предоставлено так и не было, что тоже намекает.
Windows 7: Firefox based 72 2308763
>>2307779
В 60 обнаружил проблему с network.trr.mode равному 3. Он должен принудительно использовать DoH и выключить легаси-днс, и это так, но только до первого перезапуска браузера. Потом он то ли сломан напрочь, то ли игнорится и браузер тупо юзает легаси-днс, хотя должен показывать ошибку Server not found, как при первом включении в случае неработающего TRR. Пришлось поставить мод на 2, хотя бы часть шифрует.
В 61 уже починено, поэтому репортить смысла нет. Но на багзиле конкретно про это не нашёл.
Windows 7: Firefox based 73 2308781
>>2308265
В cmd:
nslookup 2ch.hk 1.1.1.1
nslookup 2ch.hk 1.0.0.1
Если первый не работает, тогда его надо убрать из настроек.
Windows 7: Firefox based 74 2308841
>>2306878
>Чё bump?

няшные бабы же, пусть бампает
Неизвестно 75 2308842
>>2308841
Куски говна, пусть 2д кидает
Windows 7: Firefox based 76 2308844
>>2308842

2д сам нарисуй
Неизвестно 77 2308848
>>2308844
У меня нет условий для этого.
Windows 7: Firefox based 78 2308854
>>2308848

тогда дрочи на 3д и не возбухай
Неизвестно 79 2308858
>>2308854
Неприятно, кидайте два де.
Windows 7: Firefox based 80 2309279
>>2308781
Server: 1dot1dot1dot1.cloudflare-dns.com
Address: 1.1.1.1

Non-authoritative answer:
Name: 2ch.hk
Address: 5.61.239.35

И что с того?
15115555004280.png659 Кб, 455x765
Windows 7: Firefox based 81 2309346
>>2308858

держи
Windows 7: Firefox based 82 2309356
>>2309346
> пик
нанотехнологии
Windows 10: Яндекс браузер 83 2310342
>>2296976
Юзаю это хуйню 15 дней. На некоторые сайты не пускает, даже на архивач, лол
151930762211609.png731 Кб, 876x640
Windows 10: Яндекс браузер 84 2310345
3. DNS.WATCH
DNS.WATCH — это минималистичная служба DNS, которая позволяет вам иметь быстрый доступ в интернет без цензуры. Поскольку эта служба построена по принципам свободы, вы можете быть уверены ,что ваш запрос достигнет цели и не будет использовано никаких перенаправлений. Сервер работает быстро и стабильно. Если вы живете в стране с цензурой, это будет отличным решением. Сервера DNS-службы: 82.200.69.80 и 84.200.70.40.


Что скажете?
sage Windows 7: Firefox based 85 2310439
>>2296976
>>2310342
>>2310345
>Что скажете?
Что ты тупая пидораха. Съеби в вконтакт.
Windows 10: Chromium based 86 2310672
>>2293379
Но пинг это не подходящий бенчмарк для сравнения dns. Нужно чекать через dnsbench.
Windows 7: Firefox based 87 2310800
>>2309279
Значит работает. Если лиса 60 версии, то настраивай как тут >>2307779, только network.trr.mode пока 2 поставь. С 61 версии можно будет 3 уже.
Будет шифрованный днс в лисе, ляпота. А для остальной системы пусть стоит в свойствах подключения 1.1.1.1, если пердолиться не хочешь. Я забил пока, самое критичное это браузер.
Windows 7: Firefox based 88 2310801
>>2307779
Алсо, на скрине я игрался с айпишниками. Не надо 104, ставьте 1.0.0.1 или 1.1.1.1.
Windows 7: Firefox based 89 2311060
>>2310800
> Значит работает.
Но это пишет это же, даже если ничего не указано в настройках.
Windows 7: Firefox based 90 2311130
>>2311060
Вот этим сайтом проверил, он-то вроде правду пишет.
Когда в настройках вписан 1.1.1.1, то показывает Россию и Клаудфляру.
Теперь мой проф. не знает, что я фапаю на хентай? Только добрые дяди из Клаудфляры?
marialarm.png191 Кб, 494x800
Неизвестно 91 2311139
>>2311130
>Теперь мой проф. не знает, что я фапаю на хентай? Только добрые дяди из Клаудфляры?
Бака, учи интернеты.
Windows 7: Firefox based 92 2311145
>>2311139
А если на одном IP несколько сайтов хостятся?
Windows 10: Chromium based 93 2311156
> На самом деле: медленнее серверов Google

C:\Users\Unknown>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=23мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=21мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=20мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=20мс TTL=54

Статистика Ping для 8.8.8.8:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 20мсек, Максимальное = 23 мсек, Среднее = 21 мсек

----

C:\Users\Unknown>ping 1.1.1.1

Обмен пакетами с 1.1.1.1 по с 32 байтами данных:
Ответ от 1.1.1.1: число байт=32 время=18мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=18мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=17мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=20мс TTL=57

Статистика Ping для 1.1.1.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 17мсек, Максимальное = 20 мсек, Среднее = 18 мсек
Windows 10: Chromium based 93 2311156
> На самом деле: медленнее серверов Google

C:\Users\Unknown>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=23мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=21мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=20мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=20мс TTL=54

Статистика Ping для 8.8.8.8:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 20мсек, Максимальное = 23 мсек, Среднее = 21 мсек

----

C:\Users\Unknown>ping 1.1.1.1

Обмен пакетами с 1.1.1.1 по с 32 байтами данных:
Ответ от 1.1.1.1: число байт=32 время=18мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=18мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=17мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=20мс TTL=57

Статистика Ping для 1.1.1.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 17мсек, Максимальное = 20 мсек, Среднее = 18 мсек
Windows 7: Firefox based 94 2311158
>>2311139
Знает получается?
Тогда зачем все эти пляски с бубнами?
Windows 7: Firefox based 95 2311253
>>2311158
Так ты и не плясал. Ты просто поставил 1.1.1.1 в стандартное место, как гуглоднс. Никакой пользы, кроме того шо не сливаешь гуглу, от этого не получаешь. В осях нет поддержки шифрования днс пока. Так что либо лису60+ настраиваешь (она для себя умеет), либо ставишь какую-нить хуйню в систему как локальный резолвер. Тогда будет шифрование.
Правда есть ещё палево домена в SNI, но это уже дополнительная морока для прова. Да и в любом случае, защита днс не лишняя. Так победим.
Windows 7: Firefox based 96 2311258
>>2311156
Странно. У меня раньше 1.1.1.1 был гораздо быстрее гугла. Сейчас просел.
Windows 7: Firefox based 97 2311263
Я тут подумал. А вдруг можно сдеанонить по пингу? Вот я параноик.
sage Windows XP: Firefox based 98 2311351
а че это вы вручную каждый но одному пингуете? совсем ебанулись? есть же писька специальная - https://www.grc.com/dns/benchmark.htm

>>2286013 (OP)
>Yandex DNS
>Зарубежем не известен, и никому нахуй не нужен.
брешешь, кокхоул - https://www.trishtech.com/public-dns-server-tool/
Windows 10: Chromium based 99 2311364
>>2311258
Где живешь?
Windows 7: Firefox based 100 2311390
image.png24 Кб, 660x215
Windows 10: Chromium based 101 2311395
>>2311390
Лол, странно. С моей Удмуртии пакеты тоже через ДС к серверам cloudflare сразу.
Windows 7: Firefox based 102 2311399
>>2311395
Я один сайт русский проверил. Там сначала пакеты пошли в Стокгольм, потом обратно в Россию и Санкт-Петербург.
Linux: Firefox based 103 2312271
>>2291999
Клоуды поставили сервера в рашке.
и ты подключаешься к ближнему доступному серверу от клоудов.
Неизвестно 104 2312294
>>2312271
Так значит, майору они сливают трафик?
ShnjyVxMSAw.jpg118 Кб, 810x810
Windows 10: Chromium based 105 2312869
Неизвестно 106 2313201
>>2312271
А сорм они себе то же поставили?
x.png239 Кб, 1080x1328
Windows 7: Firefox based 107 2313764
В московском метро.
Windows 7: Firefox based 108 2314232
>>2313764
Лучше бы 1.0.0.1 пинговал. На 1.1.1.1 может каптив-портал локальный отзываться. Наверняка на скрине так и есть, слишком большая разница.
huita.PNG9 Кб, 563x151
Windows 10: Firefox based 109 2314409
Может и не в тему, но новый создавать точно не вариант.
Посоны, пояните чому так? 2й хоп
Пингплоттером видится что на этом втором хопе начинается лютая потеря пакетов.
ТП ростелекома нихуя не смогла сделать (сменили модуляцию и скорость ебнулась в два раза)
По поводу этого хопа вообще нихуя не сказали.
Как это объясняется? Можно ли поправить? Как максимально исключить потерю пакетов?
Провайдера заменить никак. Тут пиздец мухосрань и адсл только от рт.
ДНСы вские пробовал
Linux: Firefox based 110 2314914
Ньюфаг в теме, хочу вкатиться, у меня пара вопросов.
Получится ли изменить DNS меняя его на компьютере если я подключён через роутер?
Как проверить мой текущий DNS?
Неизвестно 111 2315068
>>2314914
>Зайди на dnsleaktest.com и посмотри какие dns используешь. Потом поменяй на компе и снова проверь. вдруг получится Если на роутере не указан dns, то должно сработать
Но анон в прошлом треде писал, что твой isp всё равно может незаметно перенаправлять твои запросы dns через свои сервера а на них подменять ip
Android: Mobile Safari 112 2315129
>>2315068
Dns poisoning называецца, учи матчасть, уебан
Неизвестно 113 2315263
>>2315129
Ты еще меня поучи ламер
Windows 10: Chromium based 114 2315389
>>2315263
пока тут только ты ламер, лол
Неизвестно 115 2315921
>>2315389
Какой же ты дегенерат...
Android: Mobile Safari 116 2315932
>>2315921
>заслуженно обозвал ламером , ибо не знает элементарных терминов
>в ответ получил безосновательный вскудах
>назвали дегенератом
Да уж блять, /s явно уже не тот
Уползи назад, быдло
Windows 10: Chromium based 117 2315987
>>2315932
>>заслуженно обозвал ламером
кукарекнул не по делу, назвал собеседника уебаном и чувствует себя небыдлом. О дивный манямир тебя. Съеби в /b дурачок
Android: Mobile Safari 118 2315990
>>2315987
>не по делу
Тыскозал?
Явно же по делу
А за уебана извини, адекватности не было
BSD: Chromium based 119 2316009
>>2315932
Педерасты блядь голубые ебучие??? Поганный мразь я твой отец обосцали жопа мокрая, почесал яйца, ты насрал полные штаны, большой волосатый батон!!!!!
Windows 7: Firefox based 120 2316157
>>2314232
Так и есть, где-то читал, что в московском метро адрес 1.1.1.1 используется для внутренних нужд.
Windows 7: Firefox based 121 2316207
>>2286013 (OP)
Тред не читал, cryptdns уже советовали?
15024911511393.jpg390 Кб, 682x1024
Windows 10: Chromium based 122 2319685
Ryan-Tien-artist-красивые-картинки-art-барышня-3999563.jpeg1,3 Мб, 811x1217
Windows 10: Chromium based 123 2321713
 .jpg207 Кб, 1302x1842
Windows 7: Firefox based 124 2321844
>>2321713
Наконец-то 2д.
Неизвестно 125 2323300
>>2308149
Может есть боле детальные, что ли. Что бы от начала и до конца. В идеале с картинками
Windows 7: Firefox based 126 2323339
>>2321713
>>2321844
Чмори анимешные, тьфу.
15169255690110.jpg40 Кб, 325x480
Неизвестно 127 2323344
Windows 7: Firefox based 128 2323467
У меня одного 1.1.1.1 перестал работать?
Windows 10: Firefox based 129 2323472
>>2323467

Тоже перестал. Пришлось убрать.
wallhaven-355434.jpg154 Кб, 1680x1050
Linux: Firefox based 130 2323483
Лол, такая то анананимность, запрос идёт через Франкфурт-На Майне, где расположен крупнейший в Европе аналитический центр, он уже давно не шпионский. А потом Вы все такие либеральные кукаретики грите, а што же мы делаем ни так...
Windows 10: Chromium based 131 2323540
>>2323467
скажи спасибо роскомпозору. айпи которые в эникасте (часть) для днса добавили в блеклист.
Android: Mobile Safari 132 2323543
>>2286013 (OP)
ОП - хуй
Советует какие то левые сервисы, когда можно поставить свой днс и не палить свои запросы всяким лишним хуесосам
Linux: Chromium based 133 2323693
Ну-ка быстро мне статью, как поднят свой dns сервер на vps с синхронизацией с гуглом раз в сутки.
Windows 7: Firefox based 134 2323709
>>2323540
Но я из Беларуси.
Хотя у нас оператор какой-то стрёмный, на порнолабе заглушка от билайна висит о блокировке.
Windows 10: Chromium based 135 2323767
>>2323693
>гуглом раз в сутк
удваиваю реквест
Windows 10: Chromium based 136 2323970
Windows 10: Firefox based 137 2324659
>>2286013 (OP)
>но с 2017 года заблокировано на территории Украины с пруфами за зонды и работу на ГэБэ
Да ну на хуй их пруфы. У них Бабченко то умирает, то воскресает.
Mercy-(Overwatch)-Overwatch-Blizzard-фэндомы-3690543.jpeg87 Кб, 811x811
Windows 10: Chromium based 138 2325950
Capture.PNG24 Кб, 524x347
Windows 7: Firefox based 139 2326796
Что делать? Сайт вроде бы популярный, да и пару минут подождал.
Android: Mobile Safari 140 2328257
Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor

Компания Cloudflare продолжила развитие своего публичного DNS-сервера 1.1.1.1 и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде скрытого сервиса Tor. Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа.

До сих пор для пользователей Tor было доступно два метода резолвинга IP-адресов - использование DNS-сервера провайдера и использование резолвера выходного узла Tor. В первом случае DNS-резолвер получает информацию о клиентском IP, а провайдер, если не применяется DNS-over-HTTPS или DNS-over-TLS, получает сведения об определяемом имени хоста. Во втором случае возникает опасность манипуляции с DNS нечистыми на руку владельцами выходных узлов.

Cloudflare предложил свой вариант решения - реализацию DNS-резолвера в виде скрытого сервиса, который перенаправляет все обращения к DNS на сервер 1.1.1.1, благодаря применению Tor сохраняя полную анонимность пользователя. Для быстрого проброса на onion-адрес dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion запущен специальный домен tor.cloudflare-dns.com.
Источник: OpenNET
http://www.opennet.ru/opennews/art.shtml?num=48733
Windows 10: Chromium based 141 2328260
>>2328257
>а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа.

Это же отличная новость!!!
Windows 7: Firefox based 142 2328388
>>2328257
>на onion-адрес dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion
Многовато буковок. В свежем торе обновили протокол скрытых сервисов?
Windows 7: SeaMonkey 143 2331946
>>2286013 (OP)
Вы что ебанутые? Что вы тут делаете? Какой вообще спрос с ДНС?
iYDrpLYISuY.jpg159 Кб, 720x960
Windows 10: Chromium based 144 2337253
Android: Chromium based 145 2337527
>>2328388
С подключением
Android: Mobile Safari 146 2344513
Бамп
Linux: Firefox based 147 2344522
аноний как запретить этому говну пытатся в обычный днс запрос?
[Resolve]
DNS=1.1.1.1, 9.9.9.9
FallbackDNS=
LLMNR=no
MulticastDNS=no
DNSSEC=yes
DNSOverTLS=opportunistic
Cache=yes
DNSStubListener=no
если заюзать 8.8.8.8 он будет юзать обычный днс
Linux: Firefox based 148 2344532
>>2344522
запятая конечно не нужна
[Resolve]
DNS=8.8.8.8
FallbackDNS=
LLMNR=no
MulticastDNS=no
DNSSEC=yes
DNSOverTLS=opportunistic
Cache=yes
DNSStubListener=no
если такой конфиг то резолв будет обычным днс запросом
Linux: Firefox based 149 2344536
> Note as the resolver is not capable of authenticating the server, it is vulnerable for "man-in-the-middle" attacks.
> Using degraded feature set (UDP+EDNS0+DO+LARGE) for DNS server 8.8.8.8.
как я понимаю этот behavior не поменять в systemd-resolved?
2018-07-04-1255031600x900scrot.png228 Кб, 1600x900
Linux: Firefox based 150 2344624
Антон поясни а зачем вообще dnscrypt?
https://en.wikipedia.org/wiki/Server_Name_Indication
Windows 7: Firefox based 151 2344628
>>2344624
Чтобы пидеропровайдер не подменивал днс.
Windows 7: Firefox based 152 2344965
>>2344624
Попробуй головку включить. Вот есть у нас в фундаменте интернета ссаный днс, полностью открытый к прослушке и подмене. Вообще нихуя в нём нет защиты, голый текст бегает. И поверх него всё остальное навалено и работает, в том числе tls/https и SNI.
И теперь ты, такой умный, приходишь и говоришь: а зачем вы проблемы обоссаного днс пытаетесь исправить, ребята? Вон же часть проблемы (палево домена) есть и на уровнях выше? Давайте хуй забьём.
Ты правда не видишь проблемы в своей логике? Но даже без этого, раскрою секрет: при создании TLS 1.3 обсуждалось шифрование SNI и предлагались конкретные варианты. Не приняли в итоге в 1.3. Можно было бы сказать, что жаль, но на самом деле нет, потому что ссаный днс в фундаменте куда большая проблема, SNI не ебёт сейчас.
Linux: Chromium based 153 2345810
>>2344965
На IETF 101 в секции TLS обсуждался также вопрос Connection ID. И что с того? Тут вопрос в том, насколько мы вправе ломать все и сразу. Обратная совместимость - один из заветов IETF, и точка.

По поводу DNS: к прослушке да, к подмене не так сильно, благодаря DNSSec. Если у тебя локальный резольвер свой и DNSSEC-валидация, то для многих доменов уже есть KSK. Но вот возможность в целом затусовать DNS-трафик в TLS-туннель нужна, так как часто коммуникация клиентов до резольвер прослушивется и продрачивается всякими патриотичными провайдерами-пидоргами как в Китае. В тоже время - возможность иметь по дефолту скрытую коммуникацию с резольвером, дает возможность не париться конечному пользователю сильно с настройкой VPN и устранение утечек DNS-запросов.

Короче говоря - DNSSEC - для безопасности самих результатов у рекурсора, DNS-over-TLS для безопасности передачи данных от рекурсора до клиента конечного (и/или резольвера). DNSSEC можно и у себя на 127.0.0.1 делать локальным unbound, но работать оно будет только для доменов с вкл. DNSSEC где подписано все. А вот в случае если домен не подписан - провайдер (и не только) может пидорнуть подмену, плюс все ответы хоть и подписаны, но не защищены. DNS-over-TLS скорее решение последней мили в DNS, тогда как DNSSEC - решение для "бэкбона" (рекурсивных запросов).

Смею предположить, что неплохо было бы совместить рекурсивные запросы с DNSSEC, и DNS-over-TLS для приватности локальных рекурсоров.
Linux: Chromium based 154 2345812
>>2345810
По поводу проверки DNSCrypt vs DNS-over-TLS. Я за последний, так как последний описан в https://tools.ietf.org/html/rfc7858 , а документы IETF это вам не туалетная бумага. И точка.
Linux: Chromium based 155 2345817
>>2344536
>>2344532
>>2344522
Господи! Уберите это говна с глаз долой! Фу блядь! Этот поцтеринг уже всех заебал. Нахуя блядь systemd-resolved? Чем тебе сука libc resolve-conf не угодил с локальным форвадирующим DNS-over-TLS резольвером вроде unbound? https://blog.cloudflare.com/dns-over-tls-for-openwrt/ . Нет, блядь, мы будем использовать говно написанное сборищем макак!
Android: Mobile Safari 156 2345826
Ёлки-палки, только что сделал dnsleak тест. Так ттк пидоры подменяют гугловскую днс. Они совсем охуели. Отсюда вопрос. Если прошить роутер openwrt, то на нём можно будет поднять dnscrypt?
Linux: Chromium based 157 2345828
Android: Mobile Safari 158 2345834
>>2345828
Спасибо, анон. Завтра буду разбираться. Из статьи на хабре вычитал, что они используют вот это https://ru.m.wikipedia.org/wiki/TCP_hijacking. Но ведь они должны только блокировать ip. Какого хуя? У Ростелекома такая же хуйня?
Windows 7: Firefox based 159 2345912
>>2345817
но большинство дистров уюе юзают сустемди, с этим ничего не поделать. Да и я уверен ты не смотрел код этой поделки.
Linux: Chromium based 160 2346008
>>2345912
Вот по чесноку, смотрел. Потому и доверяю больше unbound - я их в живую знаю разрабов.
Windows 7: Firefox based 161 2346019
>>2286013 (OP)
я использую cloudflare через dns over https.
У них сервер в РФ есть и отвечает довольно быстро, даже по сравнению с dnscrypt v2 протоколом из РФ же от яндекса (замерял в namebench и dig). Пинг вообще охуенный - 18мс. ещё и dnssec умеет, есть и по ipv6 (по моему по в6 он отвечает медленнее, хотя у меня нативный ipv6 от провайдера).

В dnscrypt2 сделал
server_names = ['cloudflare']
lb_strategy = 'fastest'
закоментил раздел [sources] - чтоб не лазил обновлять список серверов.
[static]

[static.'cloudflare']
stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk'

самое главное в конфиге в этой строке задать ноль: netprobe_timeout = 0 (работает с версии 2.0.15)
иначе, если при загрузке ОС у вас не будет подключения к сети в течение указанного в счетчике времени, то служба передумает запускаться и останется выключенной - особо актуально для тех, у кого интернет через PPPoE.

dnscrypt версии первой юзать по udp ни в коем случае нельзя, он там гребучий. Да и вообще лучше на второй пересесть, он есть не на всех серверах.

Я нашел ещё пару шустрых серверов уже не по DOH, а по dnscryptv2 - пинг выше, чем до CF, но отвечает быстрее. Добавлю мб какой-то из них.

Самое то в пару к shadowsocks.
Windows 7: Firefox based 162 2346020
>>2346019
блять, чуть не забыл.
У кого включен ipv6, прописывайте в свойствах адаптера ::1 в качестве адреса DNS. Иначе резолв будет ходить через ipv6 мимо dnscrypt.
Windows 7: Firefox based 163 2346131
>>2346019
>В dnscrypt2 сделал
Он же и так выбирает наиболее быстрый сервер - так к чему весь этот пердолинг?
Android: Mobile Safari 164 2346187
>>2346019
Норм инфа, спасибо.
Apple Mac: Chromium based 165 2346474
>>2286039
двачую нахуй вам пердолинг с разными мокрописьками ставьте вот это гавно и будет вам dns долбоёбы
анон главное прочитай что да как
https://github.com/jedisct1/dnscrypt-proxy
Konjiki.no.Yami.full.441699.jpg338 Кб, 1586x1800
Android: Mobile Safari 166 2346619
>>2346474
>mailru
Windows 7: Firefox based 167 2346784
Вы тут только стороние dns серверы рассматриваете, а почему не рассматривается вариант поднять свой, отказавшись от еще одной зависимости в виде чужого dns сервера?

Прошло около года, как я установил undound в режиме resolver (не forwarder!), и теперь сам себе dns сервер, с dnssec и поддержкой в кеше наиболее часто используемых доменов. Это одназначно самая надежная (и безопасная, так как мои dns запросы не светятся на чужих серверах) реализация dns, за этот год dns не отваливался и не преподносил сюрпризов ни разу. Раньше пользовался dnscrypt с серверами opennic и с ним бывало всякое, то отвалится, положив интернет дома, то конкретный домен резолвить перестанет.
Во всяких dns leak тетерах ip адрес моего dns сервера равен моему ip адресу.
Windows 10: Firefox based 168 2346939
>>2346474
>yandex dns
>dnscrypt
Нет смысла
Windows 7: Firefox based 169 2347037
>>2346131
ты документацию то прочел хоть?
он подефолту как балансировщик работает сразу больше чем с одним сервером.
да и вообще лень мне пояснять.

кому надо понять, сам попердолиться, кому день не будут меня доёбывать распросами и просто примут к сведению.
Windows 7: Firefox based 170 2347040
>>2347037
алсо, если ему попадется udp попротоколу dnscrypt, то от DPI такое не спрячешь в отличие от DOH.
Windows 7: Firefox based 171 2347054
>>2346784
Лично я выбрал CF по DOH, потому что задержки маленькие и при этом резолв не достаётся провайдеру и не отличается от https.
Но в идеале надо свой dnscrypt2 сервер настроить, чтоб логи точно не достались яровой уже от CF.

Но тут есть дилемма. dns over https сложнее и медленне, а днскрипт палевный для dpi.
ну наверное все таки придется свой настроить, пока что днскрипт не режут всё равно.
Windows 7: Firefox based 172 2347058
>>2347054
только есть ещё одно.
443ий порт занят. днскрипт придется вешать куда-то ещё и тогда он совсем для DPI станет легкой добычей.
Windows 7: Firefox based 173 2347119
>>2347054
У dns over https и подобных средств есть фатальный недостаток - медленный резолвинг, хотя вариант рабочий и надежный, а новые dns от cloudflare изначально это поддерживают.
Лично я уже давно обмазался vpn, через него у меня работает в том числе и undound, поэтому не заморачиваюсь допольнительным шифрованием.
Windows 7: Firefox based 174 2347297
>>2347054
> чтоб логи точно не достались яровой уже от CF.
Use tor, dude. CF же сделали лук. >>2328257
Windows 10: Firefox based 175 2347366
>Твой локальный провайдерский DNS
>Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера, т.е. он видит (а так же товарищьмайор) что и когда и как часто посещал. Причем это обязательство, которое не обсуждается. Последствия я думаю ты и сам понимаешь. Любой хуй с тех. поддержки или просто недруг знает что и когда ты посещаешь, где и какую порнуху смотришь и как часто капчуешь. Выбор за тобой.

Блять. Но если я изменю днс на любой другой из предложенных в шапке, то хуи их техподдержки провайдера не увидят что я посещаю ?
Android: Mobile Safari 176 2347390
>>2347366
Спокойной увидят, так как это в plaintext'е в твоём трафике будет. Только over https или dnscrypt
Windows 10: Firefox based 177 2347392
>>2347390
А если еще через тор заходить с cf dns, то все равно как на ладони будет видно провайдеру как часто я капчую?
Windows 10: Firefox based 178 2347542
>>2347390
> или dnscrypt
Что в таком случае видят провадеры?
Windows 10: Chromium based 179 2347582
>>2347366
>нусов: все посещенные домены (которые отрезолвились) хранятся
https://www.dnsleaktest.com/what-is-transparent-dns-proxy.html
Windows 7: Firefox based 180 2347799
>>2347119
> медленный резолвинг
Я гонял dig и namebench. Нормально там всё со скоростью. Потенциально dnscrypt v2 быстрее, но он не стал стандартом, крупные компании не держут серверы с ним в рф. Пинг до днскрипт2 серваков публичных сильно больше, чем до CF (до CF 18мс).

По моему днскрипт2 лучше на собственном сервере, так проще настроить и жрёт меньше и работает шустрее и логи не оставишь яровой.
Но есть риск DPI фильтрации, даже если работать по TCP - просто заодно как неопознанный трафик. А ещё у меня только один 443 порт на ВПС...

Ну а DOH лучше именно для чужого сервера крупной компании.
И ему не страшен dpi.

Короче оба в ходу могут быть.
у меня впн нету, у меня SS, поэтому нужно резолв шифровать.
Windows 7: Firefox based 181 2347800
>>2347297
пинг хуёвый будет через тор.
лучше на свой ВПС поставить днс.
Windows 7: Firefox based 182 2347844
>>2347040
Тогда лучше вместо server_names = ['cloudflare'] выставить dnscrypt_servers = false, а то останешься с хуём, если клаудфлер наебнётся.
Windows 7: Firefox based 183 2347954
>>2347844
Наебнётся, пропишу второй по скорости сервак. делов на 15 секунд.
А балансировщик-то мне нахуя? И как он спасет, если CF наебнется? -все равно будет на неё попадать перодически запрос.
Windows 7: Firefox based 184 2348003
>>2347954
>И как он спасет, если CF наебнется?
Выберет другой сервер.
>все равно будет на неё попадать перодически запрос
Херню пишешь, лучше почитал бы про стратегии выбора.
Windows 7: Firefox based 185 2348008
>>2347799
>По моему днскрипт2 лучше на собственном сервере
Если уж у тебя есть сервер, логичнее поднять на нем простой openvpn, а дома завернуть в него либо вообще все, либо только dns. Это будет работать быстрее.
Android: Mobile Safari 186 2348013
>>2348008
>openvpn
>быстро
Даже быстрее dnscrypt на cf?
Windows 7: Firefox based 187 2348065
>>2348013
А на cf есть днскрипт?
Windows 7: Firefox based 188 2348115
>>2348008
>openvpn
режется DPI
на ведре жрёт батарейку
заворачивает весь трафик подряд.

уж лучше shadowsocks.
Android: Mobile Safari 189 2348116
>>2348115
>на ведре жрёт батарейку
Пруфы? Пользуюсь на смартфоне/планшете уже несколько лет. Висит в фоне и ничего не жрёт. За ночь пару процентов съело и всё.
>заворачивает весь трафик подряд
То, что и нужно.
Windows 7: Firefox based 190 2348123
>>2348116
>То, что и нужно.
что нужно? гонять торенты через ВПС?
Ну тогд и ВПС нужен дороже и ещё такой ,чтоб не ебал за пиратство. И скорость будет резаться, всё равно 100 мегабит не будет у тебя.

Нахуй надо?
Если мне просто нужно браузер, телегу и жебер проксировать, а всё остальное напрямую.
Windows 7: Firefox based 191 2348588
>>2348013
Да, намного, плюс нет привязки к какому-то конкретному dns серверу.
Cloudflare поддерживает только dns over https и dns over tls, а они тратят время на установление нового защищенного соединения каждый раз при резолвинге. Как впрочем и dnscrypt, хотя последний должен делать это быстрее, но он cloudflare не поддерживается. Openvpn же поддерживает защищенное соединение постоянно и при резолвинге не тратится дополнительное время на установку защищенного соединения.

>>2348115
Ну мы, слава богу, еще не дожили до того, что провайдерами режется все, кроме http. Мне все подряд и надо заворачивать, у меня так и сделано, прямо на роутере весь трафик заворачивается в vpn.
На мобильном батарейку жрет, да, все хотел на vps параленьно к openvpn что-то для мобильного поставить, да все никак руки не дойдут.
Windows 7: Firefox based 192 2348594
>>2348123
>что нужно? гонять торенты через ВПС?
Да, это тоже. Гоняю торренты исключительно через vpn, а чтоб собственно, не так? В россии блокируются анонсеры популярных трекеров, в таких условиях страдает эффективность раздачи. А я за эффективную раздачу. Раздаю по 10Тб торрентов в месяц через vps.
А дополнительный расход на оплату vps, ну а куда деваться, мне нужен доступ в интернет, а не в чебурашку.
Windows 7: Firefox based 193 2348731
>>2348588
> dns over https и dns over tls, а они тратят время на установление нового защищенного соединения каждый раз при резолвинге.
Это не так, лол. Один раз устанавливается соединение и часами по нему гоняются резолвы.
Например, включил DoH CF в лисе, открыл на 10 часов браузер, и у тебя 10 часов держится одно соединение с CF.
Windows 7: Firefox based 194 2348861
>>2348594
> В россии блокируются анонсеры популярных трекеров, в таких условиях страдает эффективность раздачи
Алё! Анонсеры можно через прокси, а сам трафик раздач/закачек напрямую.
Неизвестно 195 2348867
Здесь кто-то упомянул UDP, оно не гонятся через Dnscrypt?
Windows 7: Firefox based 196 2348914
>>2348731
Может и так, спорить не буду. https тоже может кешировать ключи, чтобы не устанавливать новую сессию каждый раз. Все равно openvpn быстрее будет Аеще проще и универсальнее, но, это лично для меня.

>>2348861
Ты вообще в курсе, как работает механизм анонсирования раздачь? Клиент отправляет запрос на анонсер, а анонсер извлекает ip адрес клиента из заголовков, чтобы передать его другим клиентам. Если ты пускаешь анонсеры через прокси, твой реальный ip и ip, полученный трекером будут разными, соответственно остальные клиенты получат ip адрес прокси сервера, а не твой ip адрес, а значит не смогут к тебе подключиться, чтобы скачать блок. Механизм скачивания при этом не ломается.
Эту проблему решили на рутрекере, сделав свой прокси, который транслирует так же и ip клиента. Но это работает только с рутрекером.
Windows 7: Firefox based 197 2348959
>>2348861
Ты тупой? Проблема блокировок не в том, что лично ты теряешь доступ к анонсеру/трекеру (это легко исправляется), а в том, что его теряют миллионы хомяков, не все из которых заморочатся обходом.
Я вообще не в РФ, похуй на РКН, но разница на лицо: раньше я любую хуйню в музыкальных разделах рутрекера мог скачать, а теперь приходится ждать появление в онлайне отдельных сидеров-спасателей. Просто людей стало меньше.
Даже DHT не спасает (а это реальный первичный ответ на блокировку анонсера, а не ссаные прокси, ибо в клиентах по дефолту включён и по сути ничего не потеряно), видимо многие выключили/удалили покрасневшие раздачи.
Windows 7: Firefox based 198 2348974
>>2348914
>Ты вообще в курсе, как работает механизм анонсирования раздачь
Я в курсе, что просто сокс можт передавать реальный ip клиента, есть же X-Forwarded-For
Windows 7: Firefox based 199 2349097
>>2348974
Прокси то может передавать X-Forwarded-For, на рутрекере с их прокси это примерно так и работает. Проблема в том, что 1. мало кто из прокси передает этот заголовок. 2. Никто из трекеров не читает этот заголовок.
Поэтому вариант с прокси это вариант для эгоистичных потреблядей, которые хотят только скачивать, но не раздавать. Жаль, что мало кто это понимает.
Windows 7: Firefox based 200 2349182
>>2348974
>сокс
>X-Forwarded-For
Интересно тут у вас.
Windows 7: Firefox based 201 2349333
>>2349182
Он очевидно http прокси имел ввиду.
Windows 7: Firefox based 202 2349593
>>2349097
тогда надо просто по ipv6 вешать анонсеры эти.
Windows 7: Firefox based 203 2349595
я ебал гонять торенты через ВПС.
Windows 7: Firefox based 204 2349596
>>2349593
хотя... наверное тогда и p2p по ipv6 должно работать...
хуй пойми.
изображение.png4 Кб, 1156x44
Windows 7: Firefox based 205 2349932
>>2349593
Анон, учи матчасть, задача анонсера определить ip клиента, чтобы передать его другим клиентам. Для ipv6 нужен отдельный адрес анонсера, совместить и ipv4 и ipv6 в одном не получится. Смотри пикрил, один анонсер определяет ipv4, второй - ipv6. На nnm-club так сделано.
А на рутрекере так ipv6 анонсеры и не добавляют, хотя давно бы уже пора.
Windows 7: Firefox based 206 2349934
>>2349596
Все верно, с ipv6 анонсера ты будешь получать ipv6 ip адреса, а c ipv4 анонсера, соответственно, ipv4.
15015491806930.jpg252 Кб, 869x1080
Windows 10: Chromium based 207 2354837
BUMP
Windows 10: Firefox based 208 2356149
>>2308763
>>2310800
Пишу из будущего с 61 версии. Теперь баг работает иначе: после перезапуска браузера со значением три, сайты перестают открываться в принципе. Переключаюсь на 2: dnsleak.com показывает провайдерский, dnsleaktest.com — клаудфлара. Хуйня какая-то. Алсо, при использовании dnscrypt2 первый сайт, несмотря на адреса фларовских серверов, всё пишет типа «лукс лайк йор днс ликс» — это просто сайт кривой?
Windows 10: Firefox based 209 2356282
Можно ли использовать в качестве ДНС-сервера один из корневых?
1532179412758.png12 Кб, 985x335
Windows 7: Firefox based 210 2356310
>>2356149
У меня всё нормально в 61 со значением 3. Ты походу бутстрап-адрес забыл выставить. Без него мод 3 не будет работать, ибо легаси-днс не работает, а значит неизвестно куда DoH запросы слать, там же домен. Ставь 1.1.1.1 или 1.0.0.1 (первый может не работать). Или даже 104.x.x.x какой-нибудь, как у меня выше на скрине, но там есть вероятность что перестанет работать, лучше 1.0.0.1.
Не хватает только фикса https://bugzilla.mozilla.org/show_bug.cgi?id=1450893 в идеале.
тот анон с проблемами в 60
Linux: Chromium based 211 2356313
>>2286013 (OP)
Почему в списке нет наигоднейшего OpenNIC?
Windows 10: Firefox based 212 2356715
>>2347054
>dns over https сложнее и медленне, а днскрипт палевный для dpi.
Ничего не понял. Разве днскрипт не суть есть спецификация, полагающаяся на doh?
Windows 10: Firefox based 213 2356861
>>2356313
Ага, чтоб твои данные сливать каким-то васянам?
15326790221010.png242 Кб, 453x604
Windows 10: Chromium based 214 2360038
Windows 8: Firefox based 215 2361309
Какие прокси юзать для анонсеров, socks4 чи http? Поставил socks4, русракер вроде заработал малех, но мне кажется, что не весь объем учитывает и могут появляться ошибки у раздач с других трекеров и они не отображаются на сайте в сидируемых, до того как не нажмешь f5, потом все нормально.
Windows 7: Firefox based 216 2361512
>>2361309
Прокси не шифруется, кроме shadow socks.
Hades-hercules-Disney-art-4122576.jpeg96 Кб, 650x866
Windows 10: Chromium based 217 2363769
Обновить тред