734 Кб, 2519x1317Пытался сделать dns + doh, по гайду: https://b14esh.com/nix/nix-info/dnsmasq-dns-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-stubby-dot.html < тут используется dnsmasq+stubby
Как можно видеть на пикрил, это не работает.
Смотрите на консоль с dnstop openwrt, она продолжает детектить запросы через dig.
---
Реквестирую как фиксонуть / куда посмотреть.
Или рабочий надёжный метод шифрования dns запросов.
p.s.: нужен именно standalone dns.
Как можно видеть на пикрил, это не работает.
Смотрите на консоль с dnstop openwrt, она продолжает детектить запросы через dig.
---
Реквестирую как фиксонуть / куда посмотреть.
Или рабочий надёжный метод шифрования dns запросов.
p.s.: нужен именно standalone dns.
Бамп
А чем не устраивает гугол?
погоди... или ты не сервер поднимаешь ,а клиент хочешь настроить?
Так в качестве клиента есть dnscrypt-proxy. Юзаю много лет уже. Некоторые настройки там надо поменять с дефолта, но один раз настроил и забыл.
https://github.com/DNSCrypt/dnscrypt-proxy
Там же мануал, как настроить. на одну минуту делов. И на винде, и на дебиане работает и где хочешь.
Так в качестве клиента есть dnscrypt-proxy. Юзаю много лет уже. Некоторые настройки там надо поменять с дефолта, но один раз настроил и забыл.
https://github.com/DNSCrypt/dnscrypt-proxy
Там же мануал, как настроить. на одну минуту делов. И на винде, и на дебиане работает и где хочешь.
>>6703 (OP)
Я тебе советую не ебать мозг хуйней и поставить в докере adguard home https://github.com/AdguardTeam/AdGuardHome либо пайхол https://github.com/AdguardTeam/AdGuardHome
Там doh и dot настраивается элементарно, плюс могут в балансировку резолверов.
Если у тебя openwrt или pfsense в качестве роутера, там есть плагины dnscrypt где тоже все элементарно настраивается без пердолинга.
Я тебе советую не ебать мозг хуйней и поставить в докере adguard home https://github.com/AdguardTeam/AdGuardHome либо пайхол https://github.com/AdguardTeam/AdGuardHome
Там doh и dot настраивается элементарно, плюс могут в балансировку резолверов.
Если у тебя openwrt или pfsense в качестве роутера, там есть плагины dnscrypt где тоже все элементарно настраивается без пердолинга.
Мож кому надо.
В конфиге вот так надо сделать.
server_names = ['google_doh']
listen_addresses = ['127.0.0.1:53', '[::1]:53']
http3 = false (хотя можно попробовать, но я боюсь, что у некоторых провайдером может тспу тригерить на это. Но зато должно снижать задержки).
timeout = 1500
blocked_query_response = 'refused'
lb_strategy = 'first'
lb_estimator = false
bootstrap_resolvers = ['8.20.247.20:53', '1.1.1.1:53']
ignore_system_dns = true
netprobe_timeout = 0 (это очень важно. сейчас емнип подефолту ноль, но раньше точно был счетчик и это вызывало проблемы на ppoe или еслипри загрузке сразу нет интернета - демон шел спать и ьольше не просыпался тогда).
netprobe_address = '8.20.247.20:53'
block_ipv6 = true (если у вас работает ipv6 стек, то false)
block_unqualified = true
cloaking_rules = 'cloaking-rules.txt' (в этот текстовик добавьте адрес роутера и его домен, чтобы он открывался по домену, если он у вас есть в роутере)
В [sources] всё закоментить.
[static.'google_doh']
stamp = 'sdns://AgUAAAAAAAAABzguOC44LjigHvYkz_9ea9O63fP92_3qVlRn43cpncfuZnUWbzAMwbmgdoAkR6AZkxo_AEMExT_cbBssN43Evo9zs5_ZyWnftEUgalBisNF41VbxY7E7Gw8ZQ10CWIKRzHVYnf7m6xHI1cMKZG5zLmdvb2dsZQovZG5zLXF1ZXJ5'
Только не надо делать извращенство со скринщшота.
Это они так упростили, чтобы по каждый дистр инструкцию не писать. Потому что резолвконф файл может правиться разными службами на разных дистрах. Можно просто в гуе поменять днс из dhcp на локалхост. Чтобы служба не срала ошибками.
В конфиге вот так надо сделать.
server_names = ['google_doh']
listen_addresses = ['127.0.0.1:53', '[::1]:53']
http3 = false (хотя можно попробовать, но я боюсь, что у некоторых провайдером может тспу тригерить на это. Но зато должно снижать задержки).
timeout = 1500
blocked_query_response = 'refused'
lb_strategy = 'first'
lb_estimator = false
bootstrap_resolvers = ['8.20.247.20:53', '1.1.1.1:53']
ignore_system_dns = true
netprobe_timeout = 0 (это очень важно. сейчас емнип подефолту ноль, но раньше точно был счетчик и это вызывало проблемы на ppoe или еслипри загрузке сразу нет интернета - демон шел спать и ьольше не просыпался тогда).
netprobe_address = '8.20.247.20:53'
block_ipv6 = true (если у вас работает ipv6 стек, то false)
block_unqualified = true
cloaking_rules = 'cloaking-rules.txt' (в этот текстовик добавьте адрес роутера и его домен, чтобы он открывался по домену, если он у вас есть в роутере)
В [sources] всё закоментить.
[static.'google_doh']
stamp = 'sdns://AgUAAAAAAAAABzguOC44LjigHvYkz_9ea9O63fP92_3qVlRn43cpncfuZnUWbzAMwbmgdoAkR6AZkxo_AEMExT_cbBssN43Evo9zs5_ZyWnftEUgalBisNF41VbxY7E7Gw8ZQ10CWIKRzHVYnf7m6xHI1cMKZG5zLmdvb2dsZQovZG5zLXF1ZXJ5'
Только не надо делать извращенство со скринщшота.
Это они так упростили, чтобы по каждый дистр инструкцию не писать. Потому что резолвконф файл может правиться разными службами на разных дистрах. Можно просто в гуе поменять днс из dhcp на локалхост. Чтобы служба не срала ошибками.
>>7213
Хуйню же несешь. Во-первых от айпи адресов толку мало, на одном айпи может быть несколько ресурсов, вплоть до тысяч, гугли, что такое cdn по типу cloudflare. Во-вторых, и это более важно, учитывая где мы живем, это защита от перехвата и подмены dns запросов провайдером. Некоторые провайдеры уже занимаются такой хуйней, серят в открытый dns по заблоченным ркн ресурсам. В целом приватности в чебурнете много не бывает.
Хуйню же несешь. Во-первых от айпи адресов толку мало, на одном айпи может быть несколько ресурсов, вплоть до тысяч, гугли, что такое cdn по типу cloudflare. Во-вторых, и это более важно, учитывая где мы живем, это защита от перехвата и подмены dns запросов провайдером. Некоторые провайдеры уже занимаются такой хуйней, серят в открытый dns по заблоченным ркн ресурсам. В целом приватности в чебурнете много не бывает.