Единый выбора DNS тред /dns/

 Аноним (Microsoft Windows 10: New Opera) 05/01/18 Птн 18:35:51 #1 №2226775 
1200px-Opendnslogo.svg.png
increase-internet-browsing-speed-500x500.png
quad9-1088x725.jpg
yandex.png
Тред обсуждения \ выбора DNS.
Довольно интересная тема для попиздеть, узнать кто чем пользуется, просто обосрать какого-то провайдера.

Google Public DNS
DNS: 8.8.8.8 / 8.8.4.4
https://developers.google.com/speed/public-dns/
Позиционирование: быстрый резолвинг адрессов по всему миру.
Монетизация: очередной проект (коих сотни) на бюджете у самой дорогой и успешной рекламной конторы. Могут себе позволить.
На самом деле: анаизируют траффик, применяют различные эксперименты, смотрят кто и как и что делает в интернетах. Довольно быстро резовлят адреса, и новые, только появившиеся домены, или изменения в записях DNS.


OpenDNS (2005 - 2015, 2015 CISCO - nowdays)
DNS: 208.67.222.123
https://www.opendns.com/home-internet-security/
Позиционирование: быстрый, надежный, безопасный DNS с вменяемой информацией откуда у них собственно бабло и мотивация заниматься этим бизнесом. Но с 2015 года после покупки за 675 миллионов долларов CISCO, которая славится своим открытым сотрудничеством с американскими ГэБэ отношение немного подпорчено этим осадочком.
На самом деле: сервера практически по всему миру. В бывший совок их не пустили, но они стоят практически на пороге. На западе очень популярно практически везде, но мало о них говориться. Модель бизнеса с 2005 по 2015 была простой: если домен не резолвится, пользователю открывается страница с рекламой + премиум днс без рекламы и с большим количеством серверов. Т.е. до 2015 года модель полностью логично раскладывала "откуда бабло на сервера, и нахуй вы этим занимаетесь". С 2015 года после покупки ВНЕЗАПНО CISCO - стало все предельно не понятно. Появились "регистрации" где просят вставить зонд поглубже в жопу имя \ фамилию, телефон и так далее. Монетизация изменилась, но так же присутствует. Что как бэ намекает. На выбор анона...


Yandex DNS (2013 - 2017)
DNS: 77.88.8.8 / 77.88.8.1
https://dns.yandex.com/
Позиционирование: "ответ пиндосам Google, но лучше". Смесь OpenDNS + Google но с задержками близкими к нулю из-за физического расположения в странах бывшего совка. Зарубежем не известен, и никому нахуй не нужен. Предоставляют безопастность, скорость, надежность массаж простаты зондами.
На самом деле: появилось именно в момент политического кризиса на Украине, что уже как бэ намекает. Тут 10 лет ничего не делали, и на - вот вам DNS. Сотрудничает с провайдерами по всей РФ, Украине, Беларуси, Казахстану в плане шары и так далее (палите инфу у своего провайдера) но с 2017 года заблокировано на территории Украины с пруфами за зонды и работу на ГэБэ. Но если даже отнять фактор сотрудничества с гэбухой для развязывания войн - довольно шустрый, хороший, и на удивление качественный DNS сервис (лол, да?). Полностью бесплатный. Хоститься так же как и сервис гугла на своих серверах в точках физического присутствия. Финансируется из общака Яндекса, использует продвинутые технологии фильтрации благодаря приобретенным антивирусным компаниям, и собственным наработкам. Если бы не сотрудничали с ГэБэ был бы довольно годный DNS. Но скорее всего он у тебя анон прямо сейчас предустановлен, если у тебя есть контракт (у провайдера) обмена пиров и так далее для максимальной доступности VK / Одноклассники / Mail.ru / Yandex (аля чебурнет social media).

Quad9 (2017 - ...)
DNS: 9.9.9.9
https://www.quad9.net/
Позиционирование: смесь Google Public DNS + Yandex DNS но от британцев + IBM. Очень быстрые DNS + безопасность с помощью самых передовых технологий обнаружения и блокирования гадостей в интернет.
На самом деле: очень разрекламированный сервис в ноябре 2017. Содержится на донаты от гос. структур, и прочего скама + хостится на инфраструктуре IBM. Цели - понятны, оно же Yandex но британской (IBM) разлива. Работает быстро, фильтрует грамотно, все четко, если бы не одно но - финансируется государством, и прочим скамом. Они заявляют что никому ничего не продают, ничего не собирают и так далее - но мы то знаем... Физическое размещение серверов ЛУЧШЕ (однако) чем у Google для стран бывшего Совка, Европки, и США. Пользоваться на риск анона. Проблем пока не замечено.


Твой локальный провайдерский DNS
DNS: 192.168.0.1 / 10.0.0.1 / ты сам знаешь какой
https://адрес.твоего.провайдера/
Позиционирование: минимальные из всех возможных задержек (до 10мс, обычно не превышает 2мс). Максимально быстрое открытие сайтов в виду отсутствия пре-дилея с DNS. Синхронизация DNS обычно раз в час, т.е. через 1 час после покупки домена ты сможешь его отрезолвить и посетить, не раньше... Связано с распиздяйничеством администраторов, экономией ресурсов и так далее. Но это лучше - чем ничего. Никаких защит - нет. Онли - максимальная скорость резолвинга домена.
На самом деле: если важна скорость - то это всегда лучше чем любая из альтернатив выше (кроме яндекса наверное). Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера, т.е. он видит (а так же товарищьмайор) что и когда и как часто посещал. Причем это обязательство, которое не обсуждается. Последствия я думаю ты и сам понимаешь. Любой хуй с тех. поддержки или просто недруг знает что и когда ты посещаешь, где и какую порнуху смотришь и как часто капчуешь. Выбор за тобой.


=============================================

Анон, чем пользуешься ты? И почему?


Аноним (Google Android: Mobile Safari) 05/01/18 Птн 19:16:25 #2 №2226830 
>>2226775 (OP)
И что делать? Куда бежать? Понимать свой на впс?
Аноним (Linux: Firefox based) 05/01/18 Птн 19:22:27 #3 №2226837 
палю годноту
https://dnscrypt.eu/
Аноним (Linux: Firefox based) 05/01/18 Птн 19:25:50 #4 №2226842 
>В списке нет OpenNIC и встроенного в Tor DNS-резолвера
Нахуй так жить?
Аноним (Microsoft Windows 10: New Opera) 05/01/18 Птн 20:23:47 #5 №2226908 
>>2226837
это не годнота=)
Аноним (Google Android: Mobile Safari) 05/01/18 Птн 20:23:52 #6 №2226909 
>>2226775 (OP)
Если твой любимый провайдер перехватывает днс запросы, то какой ни выставляй адрес днс, использоваться будут провайдерские. Этим грешат опсосы например, поэтому >>2226837 дело говорит
Аноним (Microsoft Windows 7: Chromium based) 05/01/18 Птн 20:26:29 #7 №2226911 
Что скажете об Adguard DNS? Режет рекламу и трекинг, схема работы примерно такая: на российском VDS идёт фильтрация (около 600000 записей), отфильтрованные запросы идут на Google DNS, OpenDNS.
Аноним (Microsoft Windows 10: New Opera) 05/01/18 Птн 20:27:18 #8 №2226912 
>>2226908
это годнота=)
Аноним (Microsoft Windows 8: Firefox based) 05/01/18 Птн 20:30:21 #9 №2226917 
Я как-то вписал чей-то днс и у меня все сайты начали открываться, обходя петухназдор. Потом это дело пофиксили. Я конечно гуманитарий, но в теории могут ли швитые запилить какой-нибудь днс для рашки, чтоб мы тута цензуру обходили и это не мог закрыть петухнадзор?
Аноним (Linux: Firefox based) 05/01/18 Птн 20:59:19 #10 №2226944 
>>2226917
Зависит от конкретного провайдера. Многие мелкие провайдеры, обслуживающие город-два, часто грешат тем, что блокируют всё только на уровне DNS. не используя DPI и не блокируя IP. После тех диких обосрамсов с блокировкой половины интернета и последющей отменой обязательного использования "Ревизора" количество таких провайдеров могло даже увеличиться.
Аноним (Google Android: Mobile Safari) 05/01/18 Птн 21:05:56 #11 №2226953 
>>2226944
Его отменили? Вот почему у меня все рабо
Аноним (Microsoft Windows 10: Palemoon) 05/01/18 Птн 22:01:26 #12 №2227026 
>>2226953
Кажется я понял что ты сде
Аноним (Microsoft Windows 10: New Opera) 05/01/18 Птн 22:17:53 #13 №2227047 
>>2226912
почему?
sageАноним  05/01/18 Птн 22:54:30 #14 №2227096 
>>2226775 (OP)
Тупой мудак и что дальше? Кому dns нужен в 2к18ом?
Аноним (Microsoft Windows 10: New Opera) 05/01/18 Птн 22:56:04 #15 №2227100 
>>2227096
абсолютно всем пользователям интернет
Аноним (Ubuntu Linux: Firefox based) 05/01/18 Птн 22:59:43 #16 №2227102 
>>2226775 (OP)
Юзаю гугловские, так как на дефолтных интернет регулярно отпадает, пока телефон с которого расшариваю интернет не перезагружу.
Аноним (Microsoft Windows 8: Chromium based) 05/01/18 Птн 23:11:53 #17 №2227118 
Использую Dnscrypt. Много серверов запущенных васянами, также есть сервера копропораций типа сиско, яндекс, опенднс, адгуард и че-то еще.

Из плюсов - провайдер не видит мои dns запросы. Минусов нет, разве что не все сервера быстро работают.
Аноним (Google Android: Mobile Safari) 05/01/18 Птн 23:15:07 #18 №2227123 
>>2227118
Но твои запросы видят все, яндекс, циско, или они скремблятся?
Аноним (Microsoft Windows 7: Chromium based) 05/01/18 Птн 23:37:06 #19 №2227139 
Вы ебанутые бесплатно сливать свои запросы гуглу, опенднс, яндексу, небу, аллаху?

Ставите свой днс сервер и юзайте файлы зон с https://www.iana.org/about/popular-links
Аноним (Microsoft Windows 10: Vivaldi) 06/01/18 Суб 00:14:35 #20 №2227159 

http://www.freenom.world/en/index.html
Аноним (Microsoft Windows 10: New Opera) 06/01/18 Суб 00:41:44 #21 №2227168 
>>2227159
поясни за них. Кто такие, откуда взялись, когда появились, откуда бабки, какова бизнес модель, и так далее.

У них только 80.80.80.80 ип стоит под лям баксов, и явно не купленный сегодня, а был в загажнике годами со времен распределения А\B класс сетей (т.е. с конца 90ых). Следовательно это нихуя не "просто конторка", а какой-то гигант за ней стоит.

Поэтому, нужно больше инфы. Ибо такие "подарочки" - очень дорого потом в итоге стоят. И да, По поводу сети - как я понял принадлжит россиянам.

Вопрос - какого хуя об этом нет нигде инфы?
Аноним (Microsoft Windows 10: Firefox based) 06/01/18 Суб 00:49:04 #22 №2227172 
>>2226775 (OP)
>С 2015 года после покупки ВНЕЗАПНО CISCO - стало все предельно не понятно.
Почему я не удивлён? На работе столько говна от них внедряли софтварного, но работают без ебли только роутеры да телефоны.
Аноним (Microsoft Windows 7: Firefox based) 06/01/18 Суб 00:56:14 #23 №2227176 
>>2226775 (OP)
Для себя я выбрал opennic сервер с поддержкой dnscrypt [https://servers.opennicproject.org/edit.php?srv=ns3.any.dns.opennic.glue].
dnscrypt будет полезен тем, у кого провайдер перехватывает днс ответы от альтернативных DNS серверов, или желающим не оставлять для ФСБ и Яровой в СОРМ лог запрошенных url.
Пинг ~23мс, Anycast, число хопов на трейсроутах до любых ресурсов вдвое короче стало, чем со стандартными днс от моего isp. И даже короче, чем с opendns от google (хорошо это или несовсем, не берусь судить однозначно). У этого сервера dnssec (DNS Security Extensions) не поддерживается, но в этом пока нет смысла для простого пользователя. За несколько месяцев использования проблем с этим сервером не наблюдал.
Напишу мануал для windows, настраивать 5 минут.
Для работы с dnscrypt сервером нужно установить службу в windows, которая будет заниматься шифрованием dns-резолва.
1) Качаем свежую версию dnscrypt по этой ссылке [https://download.dnscrypt.org/dnscrypt-proxy/LATEST-win32-full.zip]
2) Распаковываем скачанный архив в папку юзера. Можно вбить %AppData% в адресной строке проводника и сразу попасть в C:\Users\[user name]\AppData\Roaming. Таким образом, распакованные файлы будут лежать по пути: "C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32".
Можно и в C:\Program Files\ папку положить, но я не советую так делать с программами, которые не устанавливаются через "setup" файл.
Заходим в распакованную папку "dnscrypt-proxy-win32".
3) Теперь нужно выбрать DNS-сервер с поддержкой opennic и dnscrypt. Я уже сделал это за вас, но если хотите поискать сами, вот ссылки на листы:
https://servers.opennicproject.org/
https://dnscrypt.org/dnscrypt-resolvers.html
https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
Не все сервера с поддержкой dnscrypt, умеют резолвить альтарнативные зоны opennic, будьте внимательны. Проверяйте ping и делайте tracert, чтобы найти сервер с небольшим пингом и нормальным трейсроутом. Избегайте российских серверов.
Российских советую избегать потому, что попробовал днс серверы яндекса и с удивлением обнаружил, что они занимаются блоировкой сайтов, отказываясь давать ip, заблокированных в РФ доменов! Второй российский сервер оказался с запредельным числом хопов, а третий вообще "протекал".
Если ваша основная цель при настройке dnscrypt не дать ФСБ и яровой собирать на вас досье, внимательнее проверяйте, где географически расположен сервер и кто его владелец (понятно, думаю, что сервер должен быть не в СНГ, а владелец не ражданином РФ). Провайдер не увидит ваши днс запросы, однако их видит сам DNS сервер, поэтому крутым анонимам стоит арендовать себе VPS и поднять собственный DNS сервер, чтобы не было нужды доверять чужому дядьке. Ну или хотя бы резолвить через VPN, чтобы вашего ip не было в логах днс сервера. Впрочем, для большинства будет достаточно и того, что сервер не российский, а логов лишился ваш провайдер.
4) Открываем файл "dnscrypt-resolvers.csv". Его нужно открыть в Excel или аналоге. Если у вас не установлен Excel, можно воспользоваться online редактором, например этим.
Стираем все строки, чтобы не мешались. И заполняем данные выбранного сервера (серверов).
Необходимо правильно заполнить следующие поля: Resolver address, Provider name, Provider public key, Provider public key TXT record (если значение указано). Name можно задать произвольно. Остальные ячейки можно оставить пустыми.
Для сервера, который я выбрал, будут следующие значения:
Resolver address: 169.239.202.202:443 (кроме 443 порта сервер слушает ряд альтернативных, но я рекомендую оставить именно дефолтный 443)
Provider name: 2.dnscrypt-cert.dnsrec.meo.ws
Provider public key: 1A6A:D0A3:2B4C:5A61:A695:D153:670D:69AB:1690:3F9E:C3F7:F64F:13E5:35A3:18B2:28A5
Name: dnsrec.meo.ws
Сохраняем отредактированный csv файл под тем же именем в ту же папку, заменив старый.
5) Находясь в распакованной вами на шаге 2 папке, копируем из адресной строки проводника путь.
Запускаем от имени администратора консоль. Если кто не знает, что это такое: Ищем "cmd.exe" через меню "пуск", кликаем ПКМ и выбираем "запустить от имени администратора".
Пишем cd, затем вставляем скопированный путь. Получится:
cd C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32
Жмём Enter
6) Проверяем, живой ли сервер.
dnscrypt-proxy.exe -R "dnsrec.meo.ws" —test=0
Enter
Вместо "dnsrec.meo.ws", само собой, можете подставлять любые имена, добавленные вами в csv файл.
Должно написать что-то вроде:
[INFO] - [dnsrec.meo.ws] does not support DNS Security Extensions
[INFO] + Provider supposedly doesn't keep logs
[NOTICE] Starting dnscrypt-proxy 1.9.4
[INFO] Generating a new session key pair
[INFO] Done
[INFO] Server certificate with serial #1491 received
[INFO] This certificate is valid
[INFO] The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy.
[INFO] Server key fingerprint is E737:
:6376

Как я уже говорил, отсутствие DNS Security Extensions пугать не должно. Эта фича нам не даст никаких дополнительных профитов.
Строка "The key rotation period..." тоже не является ошибкой.
В случае ошибок, пробуем другой сервер.
7) Устанавливаем службу dnscrypt в windows и определяем сервер.
dnscrypt-proxy.exe -R "dnsrec.meo.ws" —install
Enter
Последняя строка сообщит нам:
[INFO] Now, change your resolver settings to 127.0.0.1:53
8) Идём в свойства сетевого адаптера, через который подключаемся к интернету. Если используем два адаптера для подключения - как кабельный ethernet, так и wifi адаптер, изменяем свойства обоих.
Панель управления\Сеть и Интернет\Сетевые подключения
ПКМ по адаптеру -> свойства
Двойной клик по строке с "TCP/IPv4"
В первом поле под "использовать следующие адреса DNS серверов" вписываем 127.0.0.1
Порт поумолчанию и так используется 53ий, его нигде не нужно указывать.
OK -> OK
Таким образом, стандартный DNS клиент windows будет посылать запросы на 127.0.0.1:53, где их примет установленная нами служба dnscrypt-proxy.exe, зашифрует и только затем отправит на сервер. Соответственно, расшифровка ответа от DNS сервера произойдет в обратном порядке.
9) Стираем кеш dns:
ipconfig /flushdns
Enter
Перезапускать tcpip стек не нужно, но кеш стереть обязательно при смене днс сервера.
10) Дополнительно можно проверить днс на протечку, читай ниже первый абзац под ♦️.
Готово.
Теперь вы не только можете открывать альтернативные домены из emercoin, но и шифровать ваши DNS-запросы.
...
Аноним (Microsoft Windows 7: Firefox based) 06/01/18 Суб 00:56:38 #24 №2227177 
>>2227176
♦️ Подменяет ли ваш провайдер не зашифрованные днс ответы от альтернативных серверов, можно проверить, например так:
Прописываем в свойствах адаптера dns адрес google 8.8.8.8
Идём на сайт https://dnsleaktest.com/ и жмём extended test
В результате вы должны получить одну строку. Если строки две, одна из которых с описанием вашего провайдера, значит он ваш днс резолв слушает и/или перехватывает.
Так же можно проверить на протечку и ваш dnscrypt сервер после настройки.
♦️ Если захотите на время перестать использовать dnscrypt, просто удалите в свойствах адаптера адрес локал хоста (127.0.0.1) и впишите любой, какой захотите. Или поставьте галочку "получать автоматически".
Затем очистите кеш днс: ipconfig /flushdns
♦️ Чтобы сменить сервер, просто удалите службу целиком через dnscrypt-proxy —uninstall
Затем установите вновь в обычном порядке (как на шаге 7), указав имя нового сервера.
Не забудьте стереть кеш днс.
♦️ Если захотите полность удалить службу dnscrypt, выполните команду:
dnscrypt-proxy —uninstall
И удалите распакованную папку.
Удалите адрес 127.0.0.1 в свойствах сетевого адаптера
Очистите кеш днс.
♦️ Как обновлять dnscrypt?
1) Сначала проверим версию установленной службы.
Для этого зайдите в папку с dnscrypt: C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32, зажмите shift и кликните ПКМ. Выбираем "открыть окно команд".
Вбиваем в консоль:
dnscrypt-proxy —v
Видим версию и дату компиляции, запоминаем.
Закрываем консоль.
2) Проверяем, есть ли более свежая версия. Для этого идём сюда https://download.dnscrypt.org/dnscrypt-proxy/
В соседнем столбце от архива со свежайшей версией под именем "LATEST-win32-full.zip" указана дата компиляции (сейчас это "07-May-2017 13:43"). Если эта дата актуальнее, чем вы получили в консоли на шаге 1, скачиваем архив.
Так же, можно пролистав список ниже, найти указание версии в имени архива датированного актуальным числом. Сейчас это архив "dnscrypt-proxy-win32-full-1.9.5.zip". Ссылки LATEST-win32-full.zip и dnscrypt-proxy-win32-full-..*.zip датированные одинаковым числом, скачают один и тот же файл.
Распакуйте скачанный архив куда-нибудь. Сразу удалите файл dnscrypt-resolvers.csv, имевшийся в архиве.
3) Открываем консоль (cmd.exe) обычным способом из меню пуск. Останавливаем службу следующей командой:
net stop dnscrypt-proxy
Получим сообщение: "Служба "dnscrypt-proxy" успешно остановлена."
Не спешим закрывать консоль.
4) Удаляем все файлы, кроме dnscrypt-resolvers.csv, в папке C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32.
Остановить службу на предыдущем шаге нужно было, чтобы ОС позволила удалить файл dnscrypt-proxy.exe устаревшей версии.
Перемещаем в папку файлы, распакованные из свежего архива на шаге 2.
5) Запускаяем службу обратно командой:
net start dnscrypt-proxy
Получим сообщение:
Служба "dnscrypt-proxy" запускается.
Служба "dnscrypt-proxy" успешно запущена.
Готово.
ps возможно, в будущем можно будет обновлять программу одной командой в консоли, без возни со скачиванием архива и тп. Но пока разработчики не реализовали эту функцию.
Аноним (Microsoft Windows 7: Firefox based) 06/01/18 Суб 01:03:29 #25 №2227183 
>>2227176
Ссылки покоцались
Аноним (Microsoft Windows 8: Chromium based) 06/01/18 Суб 01:16:59 #26 №2227185 
>>2227183
Проще всего поставить Simple DNSСrypt.
Там все то же самое, но есть кнопка "Сделать пиздато".
Аноним (Microsoft Windows 7: Firefox based) 06/01/18 Суб 01:49:22 #27 №2227197 
>>2227047

потому что анонимизация и защита от спуфинга без туннелирования и прочих впнов
Аноним (Microsoft Windows 7: Firefox based) 06/01/18 Суб 01:51:50 #28 №2227200 
>>2227159

эникаст резолверы быстрее и лучше, но все равно хуже чем днскрипт из-за спуфинга ДНС провайдером
Аноним (Microsoft Windows 10: Firefox based) 06/01/18 Суб 02:37:21 #29 №2227219 
Есть ли смысл использовать dnscrypt в связке с vpn, который якобы подменяет провайдерские dns?
Аноним (Microsoft Windows 10: Chromium based) 06/01/18 Суб 02:50:07 #30 №2227221 
У всех впны и сс давно. Ваши игрушки никому не нужны.
Аноним (Microsoft Windows 7: Firefox based) 06/01/18 Суб 05:29:42 #31 №2227279 
>>2227219
Если у тебя свой VPS, и ты на нём поднял VPN туннель, то на том же сервере кеширующих днс сервер поднимаешь, Bind, после чего тебе остается просто правильно сконфигурировать настройки днс, чтобы они не протекали мимо туннеля.

После этого никто ничего не прослушает и не подменит, ведь резолв будет выполняться внутри зашифрованного туннеля впн.

Но можешь включить dnssec, если хочешь. Хотя пока смысла никакого.
Аноним (Microsoft Windows 7: Firefox based) 06/01/18 Суб 05:30:17 #32 №2227280 
>>2227185
Мокрые писи без смс
Аноним (Linux: Firefox based) 06/01/18 Суб 07:26:57 #33 №2227296 
>>2227139
>Ставите свой днс сервер и юзайте файлы зон с https://www.iana.org/about/popular-links
Запили гайд позязя (на прыщи)
Аноним (Microsoft Windows 10: New Opera) 06/01/18 Суб 09:47:14 #34 №2227324 
>>2227279
Пиздец, тут тред о DNS, а они уже чуть ли не датацентр арендовать собрались.

Давайте без вот этой хуйни: "пойди, купи, выучи, настрой". А что-то более пригодное.

Аноним (Microsoft Windows 7: Chromium based) 06/01/18 Суб 10:03:14 #35 №2227326 
Opennic
/тредю
Дописывайте Аноним (Ubuntu Linux: Firefox based) 06/01/18 Суб 11:06:56 #36 №2227339 
OpenNIC https://www.opennic.org/
Отличается поддержкой дополнительных доменов первого уровня, работающих на криптовалютах Namecoin, Emercoin, New Nations. Держатели серверов часто заявляют о неведении логов. Большинство серверов в европе и сша.
Аноним (Google Android: Mobile Safari) 06/01/18 Суб 15:23:22 #37 №2227413 
Днскрипт не анонимизирует ваши днс запросы а лишь защищает от спуфинга.
https://en.m.wikipedia.org/wiki/Server_Name_Indication
Так что провайдер продолжает все прекрасно видеть. Чтобы не видел, без впн или тора не обойтись.
Аноним (Google Android: Mobile Safari) 06/01/18 Суб 18:21:05 #38 №2227505 
>>2227413
И нахуя ты высрал свой пост?
Аноним (Google Android: Mobile Safari) 06/01/18 Суб 18:48:07 #39 №2227524 
>>2227505
Тут двое человек упоминали про якобы анонимность при использовании днскрипт. Я просто хотел сказать что это неправда.
Аноним (Microsoft Windows 10: Chromium based) 06/01/18 Суб 21:25:50 #40 №2227666 
>>2227524
Двачую правдоруба.
Как я понял, провайдер видит резолвы (или как-то так) и ставит заглушку. В моём случае заглушки ставились "динамически" (то есть, то нет). Осмелюсь предположить, что помимо самого провайдера заглушки добавлялись в зависимости от поставщика канала.

В итоге, после плясок с бубном поставил антизапрет. Всё работает и ладно.
Аноним (Microsoft Windows 7: Firefox based) 06/01/18 Суб 22:31:44 #41 №2227738 
>>2227324
Ты вопрос видел? Меня спросили, нужен ли днс крипт, если есть ВПН.
Я сказал, что если у тебя свой ВПН, то днс резолв уже зашифрован внутри туннеля до твоего сервера. А значит и днс крипт не нужен. По крайней мере, если твой резолв не подменяют уже на пути от сервера до корневых днс серверов. То есть, если впн есть и настроен правильно (чтобы резолв не протекал мимо), то в рашке подмена и прослушка уже не будут возможны.
Аноним (Ubuntu Linux: Firefox based) 06/01/18 Суб 22:45:42 #42 №2227748 
>>2226775 (OP)
Пацаны поясните за dnscrypt-proxy. Установил её и она по умолчанию мне поменяла DNS на 127.0.2.1, который резолвится в OpenDNS сервер который находится во франкфурте. И если поменять вручную на 127.0.0.1 и затем выбрать другой резолвер из списка, это работает до ближайшей перезагрузки, потом снова становится 127.0.2.1. Может я зря волнуюсь, ведь это обычный OpenDNS, но меня смущает что на арчвики той же про это ни слова. Это номрально все вообще?
Аноним (Ubuntu Linux: Firefox based) 06/01/18 Суб 22:47:33 #43 №2227751 
>>2227748
Алсо, айпи сервака не DNS: 208.67.222.123, а другой.
Аноним (Linux: Chromium based) 06/01/18 Суб 23:05:56 #44 №2227756 
>>2227748
https://www.linux.org.ru/forum/general/13941468
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 01:14:50 #45 №2227809 
>>2227748
-> >>2227176
>>2227177
Куда ещё разжеваннее?
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 01:15:55 #46 №2227811 
>>2227809
ой, сори.
не дочитал.
Аноним (Google Android: Mobile Safari) 07/01/18 Вск 12:08:38 #47 №2227991 
>>2227280
Оупенсорс гуй всего лишь. Правда у меня при смене сети с проводной на беспроводную иногда ДНС иногда отключается.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 12:48:10 #48 №2228004 
dnscrypt-proxy всё:
https://twitter.com/jedisct1/status/928942292202860544
Аноним (Неизвестно: Неизвестно) 07/01/18 Вск 12:58:15 #49 №2228009 
>>2226775 (OP)
Яндекс днс появился кще до событий на украшке за много лет. У них на самом деле куча адресов - с блокировкой порнухи, с проверкой от др.веб и т.п. Они этот днс пихали во всякие роутеры с рекламой типа яндекс внутри. Так что не пизди опушка
Аноним (Microsoft Windows 10: New Opera) 07/01/18 Вск 15:22:07 #50 №2228084 
>>2228009
не пизди ты. Они в 2013 году появились.
До 2013 их не существовало вообще.
Аноним (Linux: Firefox based) 07/01/18 Вск 15:39:35 #51 №2228100 
>>2226775 (OP)
>чем пользуешься ты?
Резолвером, встроенным в tor.
>И почему?
Мне хватает.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 16:25:40 #52 №2228134 
>>2226775 (OP)
Внезапно, годнейший тред.

>Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера
Понятно, что они видят отрезолвленные домены, однако инфу про хранение два года вижу впервые. Это правда? Откуда такая инфа? Они по нашим пидорским законам должны так делать?

От себя хочу добавить, что большая часть провайдеров в последнее время начали перехватывать весь dns трафик, иногда подменять записи на заблокированные домены айпишником своей заглушки. Это сделать не сложно ввиду открытости и отсутствия какого-либо шифрования dns трафика. Поэтому, даже если вы пользуетесь сторонним dns сервером, будьте готовы к тому, что провайдер все равно знает и логгирует сайты, которые вы посещаете.
В связи с этим крайне советую вообще всем озаботиться шифрованием dns трафика. Через dnscrypt, либо через vpn.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 16:29:42 #53 №2228144 
>>2227176
>https://dnscrypt.org/dnscrypt-resolvers.html
А что случилось с проектом DnsCrypt и сайтом dnscrypt.org? С недавних пор он стал переадресовывать на какой-то другой сайт, а проект на гитхабе удалили. Что случилось?
Аноним (Microsoft Windows 10: Chromium based) 07/01/18 Вск 16:30:51 #54 №2228146 
Можно сделать dns с гомоморфным шифрованием?
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 16:35:03 #55 №2228151 
>>2227324
Увы в росии все идет к тому, что скоро без этого интернетом пользоваться будет нельзя. Да что там, уже нельзя, у меня вон мама жаловалась, что книжки читать не может, да фильмы смотреть, все переблокировано. Купил vps, настроил vpn, не жалею, все туда завернул.

>>2227279
Кеширующий dns, кстати, поднимать вовсе не обязательно, это даже лишнее. Кеширующий днс лучше поднимать локально, на роутере, например, а уже с него обращаться к сторонним днс серверам напрямую, через vpn туннель. Так и резолвинг будет быстрее, ибо кеш прямо на роутере сохранен.
sageАноним  07/01/18 Вск 16:38:31 #56 №2228155 
>>2228151
Не воровать пробовала твоя мать?
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 16:39:57 #57 №2228158 
>>2228155
Хуюню не писать не пробовал, нет?
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 16:41:14 #58 №2228160 
>>2228144
>>2228004
sageАноним  07/01/18 Вск 16:42:09 #59 №2228161 
>>2228158
Хуйню пишешь ты. Блокировки никак не влияют на "возможность читать и смотреть фильмы" в интернете, кроме очевидных всем случаев.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 16:43:47 #60 №2228162 
212982274f43d8c36cd8f19aa943c9f4cd401948d800[1].jpg
>Блокировки никак не влияют на "возможность читать и смотреть фильмы" в интернете
sageАноним  07/01/18 Вск 16:44:37 #61 №2228163 
>>2228162
Дебил блять. Кроме очевидных всем случаев пиратства.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 16:45:48 #62 №2228165 
>>2228004
>>2228160
Тоесть он просто сменил владельца? Если честно, не до конца понимаю.
Аноним (Linux: Firefox based) 07/01/18 Вск 16:50:37 #63 №2228170 
>>2228134
>Понятно, что они видят отрезолвленные домены, однако инфу про хранение два года вижу впервые. Это правда? Откуда такая инфа? Они по нашим пидорским законам должны так делать?
Они вообще давным-давно всю netflow-статистику хранят довольно продолжительное время, чтобы КАК БЫ ЧЕГО НЕ ВЫШЛО. С пробуждением.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 16:50:40 #64 №2228171 
Что тако dns-over-tls, какое отношение он имеет к dnscrypt и чем от него отличается?
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 17:06:59 #65 №2228187 
изображение.png
Вот на этот проект недавно наткнулся. Пользуюсь, работает стабильно, стабильнее, чем opennic, которым я пользовался до этого. Работает за счет спонсорства vps хостеров, как я понимаю.
Кто-нибудь слышал еще про него?
https://dns.d0wn.biz/
Аноним (Google Android: Mobile Safari) 07/01/18 Вск 19:44:35 #66 №2228323 
>>2228165
Он потерял владельца.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 20:54:27 #67 №2228393 
>>2228323
>потерял владельца
Что это значит?
Аноним (Google Android: Mobile Safari) 07/01/18 Вск 23:01:54 #68 №2228462 
>>2228393
Заброшен.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 23:26:07 #69 №2228468 
>>2228187
Ничего не мешает opennic работать с поддержкой dnscrypt и наоборот.
днс крипт это просто шифрование пакетов, получаемых и передаваемых между днс сервером и тобой.

А opennic это домены зареганые в эмеркоине.

Теплое с мягким путаешь.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 23:27:37 #70 №2228469 
>>2228151
не у всех есть роутер.
А кеш вроде как в ОС ещё хранится, не? Поэтому при обращении к кешу, первым делом идет запрос в твою ОС. А уж если там нет, тогда на сервер.
Аноним (Microsoft Windows 7: Firefox based) 07/01/18 Вск 23:35:44 #71 №2228474 
>>2228004
Да госпади, всё равно уже без ВПН никуда.
РКН блочит не только торенты и порно, он постоянно бомбит по CDN от akamai, google и CF, по хостингам с тысячами сайтов, техническим узлам типа комодо, по крупнейшим абсолютно легальным ресурсам - slack, фликр, по месенджерам. Даже магазины резиновых писек блочит только потому, что там есть фотки упаковок, где нарисованы голые персонажи.

А вспомните итсорию с A-dns тролингом, тогда перестало работать пол интернета, включая рашу тудей и госуслуги даже.

А гугл как они положили? У меня 6 часов не работал, я заходил на кувейтский домен, ибо с com и ru не удавалось.

Какие нахуй фильмы и музыка? Рни саму сеть уничтожают накорню.
Тут уже и прокси не помогают по белым спискам, проще врубить ВПН И забыть.

А под впн днскрипт все равно без надобности.
Аноним (Microsoft Windows 7: Firefox based) 08/01/18 Пнд 00:02:13 #72 №2228490 
>>2228468
Под стабильностью работы я подразумевал именно стабильность и безотказный доступ. Opennic я пользовался около года, anycast серверами, и случалось так, что они отпадали на время, приходдилось временно менять сервера на альтернативные.
Я с dnscrypt, кстати, больше не работаю. Перекатился на vpn полностью.

>А opennic это домены зареганые в эмеркоине.
Ты путаешь. opennic лишь резолвит альтернативные доменные зоны, в дополнение к основным.
Аноним (Microsoft Windows 7: Firefox based) 08/01/18 Пнд 00:05:23 #73 №2228492 
>>2228469
>не у всех есть роутер.
Лол. Это как? Честно, я не представляю себе такой конфигурации. Впрочем, мне все равно.

>А кеш вроде как в ОС ещё хранится, не?
Да, хранится, не знаю только сколько, равное ли это время значению ttl записи или меньше. В любом случае, обычно кешированием занимается роутер, это логичнее и правильнее, особенно, когда дома работает много подключенных к интернету устройств.
Аноним (Microsoft Windows 7: Firefox based) 08/01/18 Пнд 00:16:11 #74 №2228504 
>>2227666

Нет не так, лол.
Аноним (Microsoft Windows 7: Firefox based) 08/01/18 Пнд 00:19:34 #75 №2228509 
>>2228468
>А opennic это домены зареганые в эмеркоине.

нет, опенник это проект попенсурсных резолверов без всяких гейских подмен. неймкоины и прочее говно это опциональная хуйня.
Аноним (Microsoft Windows 7: Firefox based) 08/01/18 Пнд 00:20:02 #76 №2228510 
>>2228490
>Ты путаешь. opennic лишь резолвит альтернативные доменные зоны, в дополнение к основным.

Ты тоже путоишь
Аноним (Microsoft Windows 10: Microsoft Edge) 08/01/18 Пнд 02:32:26 #77 №2228564 
Так, есть васянские днс сервера. Васян при этом видит все запросы, и только ? В ответ он ничего не сделает ? Днскрипт нужен чтобы и васян не видел запросов ?
Проясните за IP/dns leak, почему ряд сайтов может вычислить реальный ip когда используется vpn, webrtc/webgl отключен и фингерпринт абузится. Как фиксить ?
Аноним (Microsoft Windows 7: Firefox based) 08/01/18 Пнд 02:59:00 #78 №2228572 
>>2228510
Нет ты.
Аноним (Microsoft Windows 7: Firefox based) 08/01/18 Пнд 03:01:03 #79 №2228573 
>>2228510
>>2228572
Всмысле, я хотел сказать, что opennic резолвит не только альтернативные доменные зоны, как сказал тот анон.

Вот то, что я хотел сказать >>2228509
Аноним (Microsoft Windows 8: Chromium based) 08/01/18 Пнд 03:36:58 #80 №2228581 
>>2228564
Про какого именно васяна ты говоришь? Впрочем, независимо от васяна, ему в общем и целом похуй на твой трафик, как и всей сети.

>почему ряд сайтов может вычислить реальный ip когда используется vpn, webrtc/webgl отключен и фингерпринт абузится. Как фиксить ?
Фиксить заворачиванием днс-трафика в впн.
Аноним (Google Android: Mobile Safari) 11/01/18 Чтв 22:41:50 #81 №2231085 
>>2228462
Ах, так вот почему SimpleDNSCrypt уже пару недель не может dnscrypt-resolvers.csv обновить
Аноним (Microsoft Windows 7: Firefox based) 12/01/18 Птн 01:20:02 #82 №2231157 
>>2227176
А если инет через роутер - что на нем делать с настройками днс?
Аноним (Microsoft Windows 7: Firefox based) 13/01/18 Суб 20:23:31 #83 №2232391 
>>2227185
Эту хуйню можно как-то свернуть в трей?
Аноним (Google Android: Mobile Safari) 13/01/18 Суб 20:28:30 #84 №2232393 
>>2231085
Не знаю про твою мокрописю но у меня бинарник днскрипт прекрасно работает. Заброшено развитие. Так-то все зависит от работы сервачка, который ты используешь. А они никуда вроде не делись.
Аноним (Microsoft Windows 7: Firefox based) 13/01/18 Суб 21:22:53 #85 №2232414 
>>2227185
В ней даже свой сервер нельзя добавить. Зато стильненький интерфейс.
Аноним (Microsoft Windows 7: Firefox based) 13/01/18 Суб 23:14:25 #86 №2232494 
>>2231157

поднять на нем кэширующий сервер днс
Аноним (Microsoft Windows 7: Firefox based) 13/01/18 Суб 23:14:55 #87 №2232495 
>>2232391

эта "хуйня" работает как сервис, можешь просто закрыть окно
Аноним (Microsoft Windows 7: Firefox based) 13/01/18 Суб 23:15:35 #88 №2232496 
>>2232414

можно добавить
Freenom World Аноним (Microsoft Windows 10: Firefox based) 13/01/18 Суб 23:33:37 #89 №2232505 
C2W8ZgGVIAQHPrk.jpg
Поясните, хочу обмазаться!!
http://www.freenom.world/en/index.html
Аноним (Microsoft Windows 10: Firefox based) 13/01/18 Суб 23:53:09 #90 №2232516 
>>2227339
Насколько безопасен?
Аноним (Microsoft Windows 7: Chromium based) 14/01/18 Вск 09:03:27 #91 №2232636 
15151049011030.jpg
>>2226775 (OP)
opennic.org пользуюсь. Обхожу блокировки через .lib-домены, ебу систему в очелло.
[sdfsdfsdf] Аноним  14/01/18 Вск 09:12:57 #92 №2232637 
>>2232636
Уточню: rutracker.lib pornolab.lib flibusta.lib
Аноним (Google Android: Mobile Safari) 14/01/18 Вск 10:13:08 #93 №2232648 
>>2232636
Какие серваки юзаешь?
Аноним (Linux: Chromium based) 14/01/18 Вск 10:37:04 #94 №2232656 
>>2232636
> Обхожу блокировки через .lib-домены
А можешь тут подробнее? Интересно, хоть даже у меня мой провайдер никому не нужен и ничего не блокирует.
Аноним (Microsoft Windows 10: Firefox based) 14/01/18 Вск 10:41:14 #95 №2232659 
Чет не пойму, на opennic люди же серваки предоставляют. Как тогда понять, кто из них галчонок ебаный, а кто норм паря??
Аноним (Linux: Chromium based) 14/01/18 Вск 10:51:42 #96 №2232662 
>>2232659
Ты так говоришь, будто все остальные серваки предоставляют не люди.

Никак.
Аноним (Microsoft Windows 7: Firefox based) 14/01/18 Вск 12:31:32 #97 №2232704 
А вообще пасаны, пора на 0net перекатываться. И sia.
Аноним (Microsoft Windows 10: Firefox based) 14/01/18 Вск 12:43:37 #98 №2232715 
>>2232704
> 0net
А он жив еще? В последний раз пол года назад наверное заходил туда, ничего интересного или полезного не нашел, укатился.
Аноним (Microsoft Windows 7: Firefox based) 14/01/18 Вск 13:47:01 #99 №2232765 
>>2226775 (OP)
Днскриппт с днсом от ад гуард, правда есть минус, иногда сервер отваливается и приходится вбивать 8888 что бы интернет работал.
Кстати днс от адгуард еще самый простой и эффективный способ резать рекламу на телефоне.
Аноним (Microsoft Windows 7: Firefox based) 14/01/18 Вск 14:57:22 #100 №2232807 
>>2232656
Альтернативная доменная зона основанная на блокчейне, нет корневых серверов, невозможно заблокировать. Dns сервер можно поднять прямо у себя на компе и вообще ни от кого не зависеть.
Аноним (Ubuntu Linux: Firefox based) 14/01/18 Вск 15:09:27 #101 №2232816 
>>2232636
Это охуенно, спасибо
Аноним (Microsoft Windows 10: Firefox based) 14/01/18 Вск 15:16:28 #102 №2232820 
xxx.png
Ух какие сервера мне подобрал, ох сорванцы данек и шнайдер!
Щас как безопасностью обмажусь, майору только хуй понюхать останется!
Славно!
Аноним (Microsoft Windows 7: Firefox based) 14/01/18 Вск 17:14:30 #103 №2232873 
>>2232715
Ну так если завтра заблочить все кроме госуслуг и комсомолки он все равно не взлетит, потому что народу что дали то и ест. ни малейших движений в сторону
Аноним (Linux: Chromium based) 14/01/18 Вск 17:25:33 #104 №2232875 
>>2232873
Скажи спасибо образовательной системе, которая вдалбливает это всем с самого детства.
Аноним (Microsoft Windows 8: Firefox based) 14/01/18 Вск 18:57:35 #105 №2232920 
.png
.JPG
>>2232636
А можно подробнее?
Аноним (Microsoft Windows 7: Firefox based) 14/01/18 Вск 19:03:22 #106 №2232922 
>>2232920

>>2227176
>>2227177
Аноним (Microsoft Windows 7: Firefox based) 14/01/18 Вск 19:04:54 #107 №2232923 
>>2232820
У тебя без dnscrypt все равно все резолвы будет провайдер записывать
Аноним (Microsoft Windows 10: Яндекс браузер) 14/01/18 Вск 20:35:49 #108 №2232958 
Снимок.JPG
>>2227176
>>2227177
Сколько же еботни, кошмар, когда сегодня все это делается в один клик искаропки.
Аноним (Microsoft Windows 10: Firefox based) 14/01/18 Вск 20:37:41 #109 №2232961 
>>2232958
ПОШОЛ НАХУЙ СО СВОИМ ЯНДЕКС БРАУЗЕРОМ!! Говно собачье!
Аноним (Microsoft Windows 10: Яндекс браузер) 14/01/18 Вск 20:41:42 #110 №2232966 
>>2232961
Тебе назло, предвзятая русофобина, буду пользоваться. Жри,петух.
Аноним (Linux: Chromium based) 14/01/18 Вск 22:08:19 #111 №2233023 
>>2232958
>>2232961
>>2232966
Зелёный слоник с дрисняткодаунами итт. Пиздуйте на работу, драить парашу, оба.
Аноним (Microsoft Windows 10: Firefox based) 14/01/18 Вск 22:38:40 #112 №2233032 
>>2233023
Сам работай, у тебя вон лучше получается!
Аноним (Microsoft Windows 7: Firefox based) 14/01/18 Вск 23:55:43 #113 №2233084 
>>2232636

опенник, как и все прочие открытые резолвер, не спасут тебя от спуфа днс провайдером. все провайдеры сейчас спуфают днс. есть только три стула - днс через туннель, днскрипт или днс-овер-тлс
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 06:30:36 #114 №2233167 
>>2232958
зондовый даун кукарекнул.
Пасажир, твой яндекс браузер шлет логи всех запросов в гебню. И даже геолокацию сливает не спрося.

иди нахуй отседава.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 06:37:08 #115 №2233168 
>>2232961
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 06:39:57 #116 №2233170 
234.png
>>2232961
Аноним (Google Android: Mobile Safari) 15/01/18 Пнд 07:25:33 #117 №2233176 
>>2232958
Во ты долбаеб.
Аноним (Google Android: Mobile Safari) 15/01/18 Пнд 07:32:24 #118 №2233178 
>>2228492
> Лол. Это как? Честно, я не представляю себе такой конфигурации. Впрочем, мне все равно.
Ну тип кабель сразу в комп воткнуть, лол
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 10:40:40 #119 №2233226 
>>2232636
>opennic.org пользуюсь. Обхожу блокировки через .lib-домены,
На .lib не работает https.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 11:00:41 #120 №2233235 
>>2232496
Через гуи? Нельзя. Можно только из списка выбрать.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 11:36:02 #121 №2233249 
>>2233226
Что значит не работает, лол. Работает, только браузер ругаться на сертификат будет по понятным не тебе причинам. Потому, что подтвердить альтернативный домен нельзя.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 11:37:19 #122 №2233250 
>>2233178
Да я понял, но делать так максимум глупо. Сейчас даже у самых нищебродов, вроде меня, и то дома по несколько wifi устройств, как минимум.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 15:43:56 #123 №2233314 
>>2233249
Эту траблу будут фиксить как-то?
Мож какие сертификаты надо будет дополнительно поставить? Хуле не зделоли до сих пор?
Аноним (Microsoft Windows 10: Firefox based) 15/01/18 Пнд 15:47:57 #124 №2233316 
Pi-hole + yandex.dns. Больше ничего не надо.
Аноним (Linux: Chromium based) 15/01/18 Пнд 16:33:50 #125 №2233327 
>>2233316
>yandex.dns
Не понимаю, зачем из такого большого выбора DNS-серверов надо обязательно брать наиболее подозрительный?


Не знаю как вам аноны, а я лучше буду использовать OpenNIC от какого-то рандомного человека, который хостит DNS для общественного использования, нежели использовать DNS-сервер от какой-то маркетинговой и коммерческой интернет-организации. От последнего так веет какой-то навязчивостью и приторностью.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 17:21:15 #126 №2233348 
>>2233314
>Эту траблу будут фиксить как-то?
Это неофициалбная альтернативная доменная зона, сам как думаешь? Это не трабла, а фича. Почитай что такое сертификаты, кому они выдаются и как они работают, чтобы не задавать глупых вопросов.

С этим сделать ничего нельзя, добавить сертификат в доверенные вручнкую. То, что браузер ругается на другой домен не значит, что с сертификатом что-то не то.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 17:22:06 #127 №2233349 
>>2233316
>>2233327
yandex dns даже не скрывают, что ведут сбор статистики, так же, как и google dns.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 17:26:15 #128 №2233351 
>>2233348
Ну блять, а что мешает центр сертификации запилить с поддержкой этих зон?
И добавлять в доверенные его руками.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 17:27:35 #129 №2233353 
>>2233327
Я когда тестил яндекс днс, который опубликован в dnscrypt таблице, заметил, что они подменяют ответы.
Аноним (Linux: Chromium based) 15/01/18 Пнд 17:28:49 #130 №2233354 
>>2233351
Зачем тебе https, если у тебя и так с включённым JS в браузере воруют все данные?
https://habrahabr.ru/company/ruvds/blog/346442/
Аноним (Google Android: Mobile Safari) 15/01/18 Пнд 18:24:54 #131 №2233375 
>>2233354
>2019
> вводить кредитку при включенном js
Аноним (Linux: Chromium based) 15/01/18 Пнд 18:27:24 #132 №2233377 
>>2233375
>подразумевает, яваскриптовые прогрессобляди оставляют выбор
Аноним (Microsoft Windows 10: Яндекс браузер) 15/01/18 Пнд 18:28:36 #133 №2233380 
>>2233167
ДеРьМоблядь-копирастная шлюха закукарекала.
>твой яндекс браузер шлет логи всех запросов в гебню. И даже геолокацию сливает не спрося.
Предвзятая сволочь, гнида, русофобина озлобленная:
1. Скрины, логи и состав запросов в сторону людоедов-сахароподкидышей-полониедавателей давай сюда. Вирешарк там сам запусти, ссылку на независимое исследование кинь от EFF там или хотя бы своих собратьев-хаброблядей или пиздоболина русофобская. Пиздеть, как русофоб.
2. Твоя геолокация везде, это стандарт определения ип-адресов по регионам. Даже хром в приватном режиме определяет мой городской округ. Иди пиздуй орать про тоталитарный црушный хухль.

сам вали нахуй отседава

>>2233176
Ну ты ваще пиздец, я в шоке с тебя, это ж надо быть таким кретином.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 18:57:52 #134 №2233401 
>>2233375
Если ты думаешь, что в 2016 хоть один процессинг сработает при выключенном js, то ты долбоеб просто.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 18:58:44 #135 №2233403 
>>2233380
У мня от твоего поста ВРЕТИ.
Аноним (Linux: Chromium based) 15/01/18 Пнд 19:02:38 #136 №2233408 
>>2233380
Парень, прекрати уже проецировать на всех свои предпочтения. Всем посрать на то, из какой страны идёт какой-либо сервис. Что гугл, что хуяндекс — всё коммерческое зондированое говно.
мимо на inox и opennic
Аноним (Microsoft Windows 10: Firefox based) 15/01/18 Пнд 19:14:30 #137 №2233419 
>>2233408
Какие серваки в opennic используешь? Какой раз тут уже спрашиваю и никто не сознается.
Аноним (Linux: Chromium based) 15/01/18 Пнд 19:16:39 #138 №2233421 
>>2233419
Которые ко мне ближе всего.

89.18.27.167 (ns1.buh.ro): 99.23% uptime
193.183.98.66 (ns1.lom.it): 99.97% uptime
172.104.136.243 (ns2.he.de): 99.94% uptime
5.135.183.146 (ns12.fr): 98.76% uptime
Аноним (Microsoft Windows 10: Chromium based) 15/01/18 Пнд 19:28:45 #139 №2233424 
Adguard DNS предлагает простой способ фильтровать рекламу через систему доменных имён - DNS. Решение блокирует рекламу, счетчики, фишинговые сайты, взрослые сайты и предлагает безопасный поиск

176.103.130.130
176.103.130.131


Norton ConnectSafe обеспечивает защиту компьютера и локальной сети от опасных или нежелательных веб-сайтов. Никакого дополнительного программного обеспечения не требуется, просто установите IP-адреса DNS-серверов Norton на компьютере или роутере
199.85.126.10
199.85.127.10

Comodo Secure DNS - распределенный по миру рекурсивный DNS сервис, не требующий какого-либо оборудования или программного обеспечения. При этом сервис повышает надежность, скорость, эффективность и безопасность использования Интернета

8.26.56.26
8.20.247.20
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 19:31:04 #140 №2233426 
изображение.png
>>2233419
Используй anycast. Они онлайн всегда и пинг до них отовсюду максимально минимальный.
Аноним (Microsoft Windows 10: Chromium based) 15/01/18 Пнд 19:37:21 #141 №2233432 
>>2233426
>пинг до них отовсюду максимально минимальный.

Если даже я живу в Российских ебенях ?
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 20:03:21 #142 №2233446 
>>2233380
Даун. Геолокацию яндекс шлет сразу после установки не спрашивая, до того как ты успеешь хот один сайт открыть.
И не по ip, а по ssid вафель в окружающем пространстве, то есть торы тебя не спасут.
Координаты в отправляемых пакетах не шифруются, сам проверить можешь. Пруфы были на гиктаймсе.

Днс он вообще в открытую логирует, по моему даже в юле было такое.
лиса тоже собирает стаитстику, но в ней можно отключить всё прозрачно. В яндексе никак.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 20:04:15 #143 №2233447 
>>2233419
>Какой раз тут уже спрашиваю и никто не сознается
>>2227176
десятый раз отвечаю
Аноним (Microsoft Windows 10: Chromium based) 15/01/18 Пнд 22:22:26 #144 №2233517 
>>2226775 (OP)
как все DNS запросы из локалки в VPN на микротике завернуть?
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 22:37:41 #145 №2233525 
2018-01-1534-05.png
>>2233380
>Вирешарк там сам запусти,

запустил твоей мамке за щеку. на пикриле запросы отправляемые хуяндексбравзером при открытии, при том что в настройках выключено вообще все.

оправдывайся манька.
Аноним (Microsoft Windows 10: Chromium based) 15/01/18 Пнд 23:17:15 #146 №2233535 
>>2233517
Отмаркируй DNS трафик и создай маршрут для него.
Аноним (Microsoft Windows 7: Firefox based) 15/01/18 Пнд 23:37:39 #147 №2233539 
>>2233432
Да, это anycast сервера. Почитай, что такое anycast, это куча серверов расположенных в разных местах географически, но имеющих один и тот же ip адрес. Из любой точки планеты маршрут будет проложен до ближайшего сервера.
Попробуй попинговать 8.8.8.8 из Моквы, из Японии и из США, пинг будет везде примерно одинаковый и не больше пары десятков милисекунд. Вот так оно работает.
Аноним (Microsoft Windows 10: Яндекс браузер) 16/01/18 Втр 04:50:00 #148 №2233607 
>>2233408
>Парень, прекрати уже проецировать на всех свои предпочтения
Совсем уже оборзели. Я еще и виноват в напавшей на меня стае шакалов из-за одного триггеруемого их слова.
>>2233446
Кретин. Ты чего привязался-то, предвзятый. Покажи хоть один коммерческий ресурс/сервис/приложение, которые сегодня этого не делают.
>
Пруфы были на гиктаймсе.
Ясно. Демагоги-фанатики оттуда еще те лжецы и проходимцы.
>>2233525
Что за установка, что за профиль, какие настройки вырублены, расширения, в хромиуме еще куча всего что можно своего напихать.
>connect to mail.google.com
И вообще, что-то ты не договариваешь.
Аноним (Google Android: Firefox based) 16/01/18 Втр 07:30:40 #149 №2233636 
>>2233607
Чую, говном ты тут до сыта наешься.
Маня, все давно в курсе, что яндексовые программы это зонды.
Пунтосвитчер постоянно шлёт собранные логи введённого теста. Яндекс метро постоянно в реальном времени собирает логи перемещений. Яндекс браузер имеет модуль "яндекс локатор" который сразу после установки отсылает первую твою точку координат. На все легко найдешь пруфы, тут тред про днс.

По поводу того что все собирают.
Ну в лисе легко выпубить отправку любых данных.
В конфиге все адреса куда что шлется открытым текстом прописаны, можешь их заменить на свои, при желании. И посмотреть что приходит от браузера. И уж точно в ней нет отсылки геолокации. А модуль геолокации легко полностью выключить одной строчкой конфига.

И днс твои говно. Подменяют они ответ.
Попробуй порезолвить хентайные домены из реестра ркн.
Яндекс тебе подсунет хуйню. Это я тестил на их опубликованном в таблице днскрипт сервере.
Аноним (Microsoft Windows 7: Firefox based) 16/01/18 Втр 10:03:47 #150 №2233660 
изображение.png
>>2233636
>Пунтосвитчер постоянно шлёт собранные логи введённого теста.
Ты это сам придумал? Я пользуюсь им много лет и не замечал ничего такого, за обновлениями лезет иногда, но фаервол его блокирует.
Да и если бы он сливал тексты, это бы очень быстро всплыло, ибо это пиздец.

>И днс твои говно. Подменяют они ответ.
Говно твой провайдер, который перехватывает ВСЕ dns запросы, к какому бы серверу ты не обращался, и сам подменяет. Сейчас так делают почти все.
Яндекс от этого говном быть не перестает, но справедливости ради, ответы он не подменяет.
Аноним (Microsoft Windows 7: Firefox based) 16/01/18 Втр 13:31:54 #151 №2233766 
>>2233607
>Что за установка, что за профиль, какие настройки вырублены, расширения, в хромиуме еще куча всего что можно своего напихать.


свежий хуяндекс.браузер в виртуалочке, все галочки в настройках убраты, никаких профилей яндекса не использовано, все галочки при скачивании установщика были убраты. никаких расширений не скачивалось, все расширения что были предустановлены отключены
Аноним (Microsoft Windows 7: Firefox based) 16/01/18 Втр 16:48:27 #152 №2233865 
>>2233660
>Говно твой провайдер, который перехватывает ВСЕ dns запросы,
Я пишу ,что тестил их dnscrypt сервер, а ты пишешь, что провайдер перехватил...
Аноним (Microsoft Windows 7: Chromium based) 16/01/18 Втр 17:06:47 #153 №2233871 
Очевидные

176.103.130.130
176.103.130.131
Аноним (Microsoft Windows 7: Firefox based) 16/01/18 Втр 17:10:05 #154 №2233872 
>>2233865
Знечит плохо ты тестил, через жопу, что у тебя запросы шли через твоего говнопровайдера.
Говорю тебе, ничего сам яндекс не подменяет.
Аноним (Microsoft Windows 7: Firefox based) 16/01/18 Втр 17:11:03 #155 №2233874 
>>2233871
>AdGuard DNS
Спасибо, не надо.
Аноним (Linux: Chromium based) 16/01/18 Втр 20:44:25 #156 №2233986 
>>2233872
>Говорю тебе, ничего сам яндекс не подменяет.
Ну да, одно дело изначально отправлять кривые, другое дело подменять. Такая большая разница...
Аноним (Microsoft Windows 10: Chromium based) 17/01/18 Срд 04:05:07 #157 №2234187 
>>2233535
Вот так? /ip firewall mangle
add chain=output protocol=udp dst-port=53 action=mark-routing new-routing-mark=dns
/ip route
add gateway=VPN_TUNNEL routing-mark=dns
Это не работает
Аноним (Microsoft Windows 10: Chromium based) 21/01/18 Вск 16:00:46 #158 №2236822 
>>2226775 (OP)
Почему перестали обсуждать?
Аноним (Microsoft Windows 7: Firefox based) 21/01/18 Вск 16:57:04 #159 №2236869 
>>2236822
Наверное, анон недооценивает важность dns. Работает провайдерский логгирующий, подменяющий ответы сервер и ладно.
Аноним (Microsoft Windows 10: Chromium based) 21/01/18 Вск 17:35:17 #160 №2236904 
>>2226775 (OP)
А в дисятке есть встроенный днс крипт или днссек? Я прост не шарю
Аноним (Microsoft Windows 7: Firefox based) 21/01/18 Вск 17:39:40 #161 №2236909 
>>2236904
В дристятке встроенные есть только зонды.
Аноним (Microsoft Windows 10: Chromium based) 21/01/18 Вск 17:42:23 #162 №2236913 
>>2236909
>ые есть только зонды
докажи
Аноним (Linux: Chromium based) 21/01/18 Вск 19:35:42 #163 №2237064 
Еще один >>2236913 не читавший лиц. соглашение.
Аноним (Microsoft Windows 10: Chromium based) 21/01/18 Вск 20:00:27 #164 №2237079 
>>2237064
а я думал, что зонд пиздит данные без всяких соглашений...
Аноним (Microsoft Windows 10: New Opera) 21/01/18 Вск 20:16:38 #165 №2237089 
>>2233380

Привет залупа. Тебя не существует.
А теперь давай логи сюда, документы, доказательства, что ты действительно существуешь.
Аноним (Linux: Chromium based) 22/01/18 Пнд 00:20:49 #166 №2237202 
>>2237079
Так их никто не читает, бгг.
Аноним (Linux: Firefox based) 22/01/18 Пнд 04:32:32 #167 №2237257 
iiii.jpg
>>2236822
Cами продолжайте обсуждать.
Алсо, кого даже вчерашний шторм не разбудил, Френки выкатил супризна GO https://github.com/jedisct1/dnscrypt-proxy
Некоторые уже перекатились и шлют ответ вида
dnscrypt-proxy[8261]: Using version 2.0 of the DNSCrypt protocol
Аноним (Microsoft Windows 8: Firefox based) 22/01/18 Пнд 07:06:13 #168 №2237278 
>>2237257
Зачем все это нужно? Блокировки это вроде как не позволяет обходить. Для защиты? Поставил DNSCrypt WinClient еще, нажимаю старт, но потом сбрасывается. Но вроде как работает, судя по изменениям на https://dnsleaktest.com/
Аноним (Microsoft Windows 10: Firefox based) 22/01/18 Пнд 08:34:05 #169 №2237288 
12698855341473.jpg
А в этом треде обсуждают динДНС? Если да, то посоветуйте годный бесплатный вариант. Хочу, подрубаться к пекарне из интернетов, но айпишник - динамика. Если я не по теме, просто обоссыте и пошлите нахуй.
Аноним (Microsoft Windows 10: Chromium based) 22/01/18 Пнд 08:45:42 #170 №2237302 
>>2226775 (OP)
Что там известно о dns over tls? как оно роботоет? как настроить?
Аноним (Microsoft Windows 10: Firefox based) 22/01/18 Пнд 09:10:22 #171 №2237307 
sova.jpg
>>2237288
Бля, халявный DynDNS захватили Oracle-жиды штоле?
Аноним (Microsoft Windows 7: Firefox based) 22/01/18 Пнд 11:35:51 #172 №2237355 
>>2237257
Ух ты, а я думал, все, пиздарики проекту.
Чем оно от первой версии отличается?
Аноним (Microsoft Windows 7: Firefox based) 22/01/18 Пнд 11:37:11 #173 №2237356 
>>2237288
Не по теме ты, конечно, но вот тебе лучший сервис: https://freedns.afraid.org/
Аноним (Microsoft Windows 7: Firefox based) 22/01/18 Пнд 11:45:49 #174 №2237361 
>>2237355
Сам спросил, сам ответил. Там на странице написано. Что ж, выглядит круто и многообещающе. Я хоть и полностью перекатился в vpn, но за проектом буду следить.
Аноним (Microsoft Windows 10: Chromium based) 23/01/18 Втр 15:17:21 #175 №2237979 
>>2226775 (OP)
bump
Аноним (Microsoft Windows 10: Chromium based) 23/01/18 Втр 18:38:50 #176 №2238060 
>>2226775 (OP)
https://www.grc.com/dns/benchmark.htm
Аноним (Microsoft Windows 7: Firefox based) 23/01/18 Втр 18:53:35 #177 №2238075 
>>2237278
>Зачем все это нужно?
В оппосте это написано. Чтобы провайдер не логгировал адреса сайтов, на которые ты ходишь.
Аноним (Microsoft Windows 7: Firefox based) 23/01/18 Втр 19:13:00 #178 №2238089 
>>2238075
Ипишники тоже не сможет логгировать? А сам трафик?
Аноним (Microsoft Windows 10: Chromium based) 23/01/18 Втр 19:15:39 #179 №2238092 
>>2226775 (OP)
dnsleaktest.com кажет то провайдерские сервера, то те которые на роутере установлены. В чём может быть дело? Кто знает?роутер микротик если что
Аноним (Microsoft Windows 10: Chromium based) 24/01/18 Срд 08:34:58 #180 №2238378 
>>2226775 (OP)
bump
Аноним (Microsoft Windows 7: Chromium based) 24/01/18 Срд 13:50:58 #181 №2238490 
180 постов и ни одного упоминания?

dns.watch
Аноним (Microsoft Windows 10: Chromium based) 24/01/18 Срд 14:02:07 #182 №2238496 
>>2238490
>dns.watch
Що це таке?
Аноним (Microsoft Windows 7: Chromium based) 24/01/18 Срд 14:03:30 #183 №2238497 
>>2238496
https://dns.watch/
Аноним (Microsoft Windows 10: Chromium based) 24/01/18 Срд 14:09:03 #184 №2238499 
>>2238497
понил. спасиба
Аноним (Microsoft Windows 7: Firefox based) 24/01/18 Срд 17:25:21 #185 №2238593 
>>2238089
Ip сможет конечно, и трафик сможет. dns это лишь одно из направлений, используемых для логгирования/блокировки, не единственное и не самодостаточное, но может выдать тебя с потрохами. Учите матчасть, ребята.
Аноним (Microsoft Windows 7: Firefox based) 24/01/18 Срд 17:27:47 #186 №2238595 
>>2238092
Это значит что у тебя на роутере установлены и провайдерсие и сторонние. Обычно в настройках можно явно запретить получение провайдерских dns по dhcp. Как это сделать в микротике, сейчас не вспомню.
Аноним (Microsoft Windows 7: Firefox based) 24/01/18 Срд 17:29:05 #187 №2238596 
>>2238490
Кто такие, чем знамениты? Тоже первый раз вижу.
Аноним (Microsoft Windows 10: Chromium based) 24/01/18 Срд 20:00:25 #188 №2238661 
>>2238595
Use peer dns отключен в настройках. Ещё настроено подключение к vpn для сайтов из спискаroskompetuh. этот же список добавил и адресс днс серверашоб типа он через vpn резолвил (по-моему это нихуя не работает). Ещё в сети есть комп, который к роутеру шнуром подключен и джва телефона по wifi Кроче нужон гайд как правильно настроить роутер шоб dns запросы шли ч/з vpn
Аноним (Microsoft Windows 8: Firefox based) 25/01/18 Чтв 04:57:34 #189 №2238854 
.JPG
Удалил dns, запустил тест, а там пикрл. Разве так и должно быть?
Аноним (Microsoft Windows 7: Firefox based) 25/01/18 Чтв 08:23:33 #190 №2238884 
>>2238854
Какой днс ты откуда удалил?
Аноним (Microsoft Windows Phone: Microsoft Edge) 25/01/18 Чтв 19:18:16 #191 №2239308 
bump
Аноним (Microsoft Windows 10: Chromium based) 26/01/18 Птн 18:50:45 #192 №2239851 
>>2226775 (OP)
bump
Аноним (Microsoft Windows 10: Chromium based) 26/01/18 Птн 23:06:26 #193 №2239996 
>>2226775 (OP)
bump
Аноним (Microsoft Windows 7: Firefox based) 27/01/18 Суб 00:34:25 #194 №2240051 
>>2233401

Работает на отлично, прост убираешь в юматрикс или юблок сторонние фреймы и шкрепты и оплату проводишь на саете банка, а не левой хуйни.
Аноним (Microsoft Windows 7: Firefox based) 27/01/18 Суб 00:38:46 #195 №2240056 
>>2237257

ХЗ, поставил, настроил, потыкал в тесты днслика - постоянно помимо моего прописанного резолвера вылезают какие-то левые гугловские и еще хуй пойми какие. Снес нахуй пока нет нормального объяснения что, зачем, почему.
Аноним (Microsoft Windows 7: Firefox based) 27/01/18 Суб 00:40:05 #196 №2240057 
>>2238595
> Обычно в настройках можно явно запретить получение провайдерских dns по dhcp.

Это не помешает провайдеру спуфать ДНС-запросы. К сожалению это очень старый протокол, который по дефолту ничем не защищен.
Аноним (Microsoft Windows 10: Chromium based) 27/01/18 Суб 10:01:21 #197 №2240180 
>>2240057
>Это не помешает провайдеру спуфать ДНС-запросы. К сожалению это очень старый протокол, который по дефолту ничем не защищен.
И что делать-то?
Аноним (Google Android: Mobile Safari) 27/01/18 Суб 11:33:29 #198 №2240215 
>>2240180
https://github.com/jedisct1/dnscrypt-proxy
Аноним (Microsoft Windows 7: Firefox based) 27/01/18 Суб 14:29:19 #199 №2240321 
>>2240180
>И что делать-то?

или завернуть трафик в туннель, или шифровать через dnscrypt\dns-over-tls
Аноним (Microsoft Windows 10: Chromium based) 27/01/18 Суб 14:34:10 #200 №2240323 
>>2240321
>ли завернуть трафик в туннель, или шифровать через
как это сделать на роутере? Потому что есть ноут и телефон ещё
Аноним (Google Android: Mobile Safari) 27/01/18 Суб 14:56:24 #201 №2240338 
>>2240323
Юзать tomato или openwrt
Аноним (Microsoft Windows 7: Firefox based) 27/01/18 Суб 15:30:30 #202 №2240354 
hahaohwow.jpg
>>2240338

>tomato
Аноним (Microsoft Windows 10: Chromium based) 27/01/18 Суб 16:28:14 #203 №2240388 
>>2240338
а на RouterOS есть варианты?
Аноним (Microsoft Windows 7: Firefox based) 27/01/18 Суб 18:33:50 #204 №2240485 
>>2240388
Туннель там тоже можно поднять, а как отмаркировать трафик, не знаю, не разбирался. А вообще тупо все в vpn завернул, ибо нехуй.
Аноним (Microsoft Windows 10: Chromium based) 27/01/18 Суб 19:26:13 #205 №2240509 
>>2240485
> как отмаркировать трафик, не знаю, не разбирался. А вообще тупо все в vpn завернул, ибо нехуй.
Всё в VPN не эффективно. А ебучий провайдер спуфает днс. В роутере 9.9.9.9, ана dnsleaktest.com провайдеские сервера показывает
Аноним (Microsoft Windows 10: Chromium based) 27/01/18 Суб 20:42:58 #206 №2240546 
>>2240388
Сраный микротик не может в днскрипт, не может завернуть только днс трафик в впн!! Хотел установить опенврт в метароутер, так ему сука памяти не хватило. Пидорское поделие, блять
Аноним (Microsoft Windows 7: Firefox based) 28/01/18 Вск 00:58:51 #207 №2240673 
>>2240509
>Всё в VPN не эффективно.
На soho роутерах да, они не вытягивают скорости. У меня самодельный на pfsense, на нем эффективно. Всю домашнюю сеть в vpn завернул и вожу роспетухнадору по губам. Заодно и внешний ip получил, чего мой провайдер мне не дает. Зависимость есть.

>А ебучий провайдер спуфает днс.
А сейчас все так делают, даже те, что dnsleaktest не показывают подмены все равно прозрачно через себя пропускают и логгируют/подменяют записи. Поэтому я вообще всем в россии рекомендую обмазываться днскриптом или vpn.

Кстати, там dnscrypt-proxy выкатили второй версии. Они не пропали и не забросили проект, оказывается, что не может не радовать.
https://github.com/jedisct1/dnscrypt-proxy
Аноним (Apple Mac: Firefox based) 28/01/18 Вск 04:12:36 #208 №2240737 
>>2240388 Только полная перепрошивка в openwrt.
>>2240546 Зачем метароутер? Прошей мокротик целиком. Только ключ от РоутерОС созранить не забудь.
Аноним (Google Android: Mobile Safari) 28/01/18 Вск 09:25:27 #209 №2240775 
>>2240354
Что тебя так рассмешило дебик? В tomato by shibby есть dnscrypt, зачем ты обосрался?
Аноним (Microsoft Windows 7: Firefox based) 28/01/18 Вск 20:47:23 #210 №2241198 
>>2240673
А пинг как?
>>2240737
Где брать опенврт?
Аноним (Microsoft Windows 7: Firefox based) 28/01/18 Вск 23:09:52 #211 №2241255 
>>2241198
>А пинг как?
Пинг до моего vps сервера примерно 40мс, это неплохо.
Аноним (Microsoft Windows 10: Firefox based) 28/01/18 Вск 23:36:23 #212 №2241264 
А если я использую корневые dns, например 198.41.0.4 и 192.228.79.201, чьи зонды я эксплуатирую?
Аноним (Apple Mac: Firefox based) 29/01/18 Пнд 00:33:39 #213 №2241295 
>>2241198
https://wiki.openwrt.org/toh/mikrotik/start
Аноним (Microsoft Windows 7: Firefox based) 29/01/18 Пнд 02:36:15 #214 №2241333 
>>2241264
Ничьи. Владелец корневого сервера отдаёт тебе информацию только о корневой зоне, дальше сам. Чтобы получить IP-адрес из имени, нужен собственный рекурсивный сервер, который опросит по очереди все сервера вверх по уровням, закеширует ответ и отдаст его тебе. Охуенный у вас тут тред, кстати, раз за 200 постов впервые упомянули такую возможность.
Аноним (Microsoft Windows Phone: Microsoft Edge) 29/01/18 Пнд 02:40:44 #215 №2241334 
Тредик живи
Аноним (Microsoft Windows 10: Firefox based) 29/01/18 Пнд 02:47:47 #216 №2241336 
>>2241333
>Ничьи.
Ну это понятно. Я раньше в pdnsd по дефолту использовал (вродь загнулся).
Суть в том, что провайдер подменяет и тут только dnscrypt остаётся, а у него уже свои собственные сервера и опять зонд появляется? С другими dnscrypt не работает?
Аноним (Linux: Chromium based) 29/01/18 Пнд 05:20:47 #217 №2241350 
>>2241334
Хороший тред. Спасибо ОП-у.

>>2241336
Кому вообще нужны твои DNS-запросы, кроме как провайдеру для логов и запрету доступа к сайту? Лучше задумался бы по поводу того, что весь www — одна сплошная дыра с яваскрпитами, которые надо выключать везде, где только можно, по умолчанию.
Аноним (Microsoft Windows 7: Firefox based) 29/01/18 Пнд 05:56:42 #218 №2241355 
>>2241350
>которые надо выключать везде, где только можно, по умолчанию
И сидеть только на педо сайтах? Ведь ни один нормальный сайт не работает без скриптов.
Аноним (Linux: Chromium based) 29/01/18 Пнд 06:01:21 #219 №2241356 
>>2241355
>не работает без скриптов
>нормальный
Охуеть.
Если не работает, то включать, но только по белому списку, для каждого сайта отдельно, и только именно нужные для отображения содержимого. Сам так делаю. В лисе есть NoScript для этого.

А еще, как бы вот: https://habrahabr.ru/company/ruvds/blog/346442/
Аноним (Linux: Chromium based) 29/01/18 Пнд 06:12:43 #220 №2241357 
>>2241356
Еще, кстати, есть RequestPolicy. Его тоже юзал, когда сидел на лисе. Очень экономит трафик на всяком 3rd party говне, которое не нужно для просмотра сайта.
Советую их обоих использовать сразу в связке с NoScript. Я хз даже, работают они сейчас на Quantum-е, или нет.
Аноним (Microsoft Windows 10: Firefox based) 29/01/18 Пнд 15:06:57 #221 №2241548 
>>2241350
>Кому вообще нужны твои DNS-запросы
Нихуя себе! Я не хочу показывать поганым гэбэшникам и пидарашко-провайдеру свои DNS-запросы. И так весь http и https абупидара хранится годами.
Аноним (Microsoft Windows 10: Chromium based) 29/01/18 Пнд 16:28:05 #222 №2241624 
>>2241356
Твоя ссылка гомно
https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5?gi=7167b45e8c7a
Аноним (Неизвестно: Неизвестно) 29/01/18 Пнд 19:25:23 #223 №2241740 
14616076048490.jpg
Bump
Аноним (Microsoft Windows 10: Chromium based) 30/01/18 Втр 10:37:39 #224 №2242167 
>>2226775 (OP)
BUmp
Аноним (Microsoft Windows 7: Firefox based) 30/01/18 Втр 16:46:46 #225 №2242322 
>>2227096
>Apple Mac: Safari
>Кому dns нужен в 2к18ом?
Каждый раз проигрываю.
Аноним (Неизвестно: Неизвестно) 30/01/18 Втр 19:00:53 #226 №2242468 
15106503117341.jpg
>>2240737
Полностью перешить работающий и настроенный роутер только что бы установить на него dnscrypt - слишком много мороки и мало профита, мне кажется. Поэтому реквестирую гайды как настроить сраный мокротик грамотно и что бы isp соснул с логированием.
Аноним (Microsoft Windows 7: Firefox based) 30/01/18 Втр 20:02:18 #227 №2242495 
>>2242468
На микротик dnscrypt не поставить никак, к сожадению. Поставь на любой компьютер в сети, клиенты есть и под windows и под linux.
Аноним (Неизвестно: Неизвестно) 30/01/18 Втр 20:10:41 #228 №2242506 
>>2242495
В сети еще телефоны на ведре и видовс, и планшеты на ведре и гейоси. Вот в чем трабла- то...>>2242495
Аноним (Microsoft Windows 10: Chromium based) 30/01/18 Втр 21:20:06 #229 №2242547 
dhrq52jisx601.jpg
>>2226775 (OP)
>Очень быстрые DNS
>Работает быстро
>Физическое размещение серверов ЛУЧШЕ (однако) чем у Google для стран бывшего Совка
Что за аутист писал шапку? Серьёзно. Даже пингануть не осилил, не то, что задержку резолвов померять. Квад9 очень тормозной.
>>2226837
Открою тебе секрет, провайдеры определяют днс-трафик по порту назначения. Можно ничего не шифровать, просто использовать днс-сервер с нестандартным портом.
>>2242468
Dnscrypt, dnsmasq (полноценный dns и dhcp ещё и умеющий отправлять в нужный ipset), полноценные впн-клиенты и серверы. Зачем ты купил микротик домой, думаешь он чем-то лучше, чем длинк в три раза дешевле?
Мимосисадмин.
Аноним (Google Android: Mobile Safari) 30/01/18 Втр 21:58:41 #230 №2242578 
>>2242547
Я глупый, но нагугли мне сервер с кастомным dns портом. на собственном сервере не считается
Аноним (Microsoft Windows 7: Firefox based) 30/01/18 Втр 22:12:00 #231 №2242589 
>>2242506
Ничего, круглосуточно работающего нет что ли? Можно какой-нибудь raspberri pi или аналог купить и на нем dnscrypt поднять. Будет такой себе минисервер.
Аноним (Неизвестно: Firefox based) 31/01/18 Срд 06:00:53 #232 №2242736 
>>2226837
Ну и нахуя так извращаться? Всеравно ж ведь видно на какие ip ты шлешь пакеты. Ладно если б было готовое решение, а так еще с роутером пердолиться.
>>2242547
> просто использовать днс-сервер с нестандартным портом.
А ГуглоДНС такие есть?
Аноним (Неизвестно: Неизвестно) 31/01/18 Срд 08:12:31 #233 №2242751 
>>224254
Нужен был файрвол поэтому и купил. Ты пиздабол, а не сисадмин
Аноним (Microsoft Windows 10: Chromium based) 31/01/18 Срд 11:52:55 #234 №2242814 
2usi5e0.jpg
>>2242578
>>2242736
>нагугли мне сервер с кастомным dns портом
>А ГуглоДНС такие есть?
Яндекс, насколько я слышал, но не проверял, работает на 1253. Некоторые серверы, которые поддерживают dns-over-tls (853 порт), могут так же работать с обычным днс на этом же порту. Например, securedns.eu.
>Ну и нахуя так извращаться?
Здесь нет никаких извращений, днс-трафик всё равно надо защищать от прослушки и манипуляций. Пока dnscrypt наиболее рабочий вариант, но dns-over-tls уже в процессе развития и в каком-то будущем все dns-клиенты будут его уметь.
Opendns поддерживают dnscrypt и он используется в каких-то продуктах cisco. Яндекс тоже поддерживал на своих серверах и использовал его в своём браузере, но там что-то было с сертификатом потом. Не знаю, работает сейчас или нет.
Аноним (Microsoft Windows 10: Chromium based) 31/01/18 Срд 11:56:04 #235 №2242816 
1.PNG
62jSGPh.jpg
>>2242751
Расскажи мне, что там такого в файрвале микротика, что нужен было именно он.
Аноним (Microsoft Windows 7: Firefox based) 31/01/18 Срд 12:40:38 #236 №2242854 
>>2242468
>Полностью перешить работающий и настроенный роутер только что бы установить на него dnscrypt - слишком много мороки и мало профита, мне кажется

Тебе кажется. Во всех нормальных прошивках свжих днскрипт уже предустановлен.
Аноним (Microsoft Windows 7: Firefox based) 31/01/18 Срд 12:48:19 #237 №2242861 
>>2242547
>Открою тебе секрет, провайдеры определяют днс-трафик по порту назначения. Можно ничего не шифровать, просто использовать днс-сервер с нестандартным портом.

Он и на кастомные порты нормально детектится
Аноним (Microsoft Windows 7: Firefox based) 31/01/18 Срд 12:49:19 #238 №2242862 
>>2242578
>но нагугли мне сервер с кастомным dns портом.

любой из опенника или днскрипта
вообще любой
Аноним (Microsoft Windows 10: Chromium based) 31/01/18 Срд 13:05:50 #239 №2242875 
DPBWCo7X4AAo-IM.jpg
>>2242861
Детектится, если надо. Но для этого требуется разбирать трафик, а это накладно. Поэтому просто мониторится трафик идущий на 53 порт.
>>2242854
Есть только одна нормальная прошивка (openwrt/lede) и там нет dnscrypt по дефолту.
Аноним (Microsoft Windows 10: Chromium based) 02/02/18 Птн 08:04:00 #240 №2244119 
10070759.jpg
>>2226775 (OP)
bump
Аноним (Microsoft Windows 7: Firefox based) 02/02/18 Птн 12:11:05 #241 №2244199 
hahaohwow.jpg
>>2242875
>Есть только одна нормальная прошивка (openwrt/lede)
Аноним (Microsoft Windows 7: Firefox based) 02/02/18 Птн 15:10:56 #242 №2244316 
RolbUfNRgWg.jpg
Screenshot-2018-2-2 GRC DNS Nameserver Spoofability Test .png
Screenshot-2018-2-2 DNS leak test.png
Юзаю связку dnscrypt-proxy + pdnsd на своей Raspberry Pi 3. И это настолько круто, что даже сайт DNSLeakTest не в силах прогрузиться и пропалить.
Аноним (Microsoft Windows 10: Firefox based) 02/02/18 Птн 15:33:16 #243 №2244329 
>>2244316
Сейчас бы делать роутер на распбери с её USB-Ethernet.
Аноним (Microsoft Windows 7: Firefox based) 02/02/18 Птн 15:48:41 #244 №2244340 
>>2244329
100 мбит/сек держит норм
Аноним (Microsoft Windows 7: Firefox based) 02/02/18 Птн 22:00:58 #245 №2244643 
>>2244329
dnscrypt не обязательно должен быть установлен непосредственно на роутере. Можно на малинке запустить один dnscrypt, а роутером заздавать по dhcp ее адрес.
Аноним (Microsoft Windows 7: Chromium based) 03/02/18 Суб 07:37:12 #246 №2244926 
Что-то в последнее время гугловские днс сильно тупят
Аноним (Microsoft Windows 10: Firefox based) 03/02/18 Суб 15:14:57 #247 №2245132 
1.PNG
Чёт мой говнороутер к указанному dns .10 свой .1 приписывает. Я соснул и не всегда .10 использую?
Аноним (Microsoft Windows 7: Firefox based) 03/02/18 Суб 18:27:19 #248 №2245257 
>>2244316

ты ведь не понимаешь как работают сервисы типа dnsleaktest, правда?
Аноним (Microsoft Windows 7: Firefox based) 03/02/18 Суб 19:11:09 #249 №2245269 
>>2245257
А как они работают?
мимо другой анон
Аноним (Microsoft Windows 7: Chromium based) 03/02/18 Суб 20:33:58 #250 №2245298 
>>2245269
Делают запросы на несуществующий домен третьего уровня и логгируют сервер, с которого к ним на их DNS-сервер пришёл пакет с просьбой его отрезолвить.
Связать этот запрос с твои DNS — элементарно. Ведь кроме тебя (и твоего DNS) про этот несуществующий поддомен никто слыхом не слыхивал.

А анон выше просто дегенерат, так как он, похоже, заблокировал 3rd party iframe или xhr, впрочем, это неважно, ведь запрос можно сделать при помощи десятков других методов. И из ложных предпосылок сделал ложные выводы.
Такие дела.
Аноним (Microsoft Windows 7: Firefox based) 04/02/18 Вск 00:09:42 #251 №2245415 
>>2245298
Я примерно так и представлял, спасибо.
Аноним (Microsoft Windows 7: Firefox based) 04/02/18 Вск 00:12:36 #252 №2245416 
Юзаю adguard DNS, блокирует рекламу + заверяют, что нет логов
Господи, какой же я тупой, что не могу запустить свой собственный DNS
Аноним (Google Android: New Opera) 04/02/18 Вск 00:16:23 #253 №2245419 
>>2227168
Dt
Аноним (Google Android: New Opera) 04/02/18 Вск 00:16:48 #254 №2245420 
>>2227168
Dt
Аноним (Apple Mac: Firefox based) 04/02/18 Вск 13:44:48 #255 №2245713 
>>2226775 (OP)
OpenNIC
потому что можно зарегать анонимно домен для локалочки\глобалочки
Реквестирую добавить в шапку
Аноним (Microsoft Windows 10: Chromium based) 04/02/18 Вск 15:59:32 #256 №2245854 
>>2245713
>потому что можно зарегать анонимно домен для локалочки\глобалочки
>Реквестирую добавить в шапку
Расскажи как
Аноним (Apple Mac: Firefox based) 04/02/18 Вск 18:49:05 #257 №2245938 
>>2245854
Ну открыватся твой сайт по йоба домену будет только у тех кто прописал в качестве днс опенник, да.

Ну собственно 2 стула:
1. https://www.moderntld.com/ http://be.libre/
таки регистраторы
2. Покупаешь либо emercoin, либо namecoin и в клиенте регистрируешь домен .emc .lib
Выйдет что-то около 10$ в год + платное обновление записей (поэтому вписывай лучше сразу NS-записи)
Аноним (Microsoft Windows 10: Chromium based) 04/02/18 Вск 20:17:14 #258 №2245971 
>>2245938
>йдет что-то около 10$ в год + платное обновление за
Ясно.Благодарю анон
Аноним (Microsoft Windows 10: Firefox based) 04/02/18 Вск 20:44:13 #259 №2245989 
>>2227177
>>2227177
Аноним (Microsoft Windows 10: Chromium based) 06/02/18 Втр 08:48:54 #260 №2247007 
10324554.jpg
>>2226775 (OP)
BUMP
Аноним (Linux: Firefox based) 06/02/18 Втр 09:00:23 #261 №2247008 
>>2247007
Что бамп, опенднс, для чго, для сайта или повседненой обывательской жизни?
Аноним (Linux: Firefox based) 06/02/18 Втр 09:05:48 #262 №2247010 
2018-02-04-1355211067x1044scrot.png
Как, через masscan udp шканировать?
Аноним (Неизвестно: Неизвестно) 06/02/18 Втр 09:55:27 #263 №2247031 
>>2247008
Для жизни
Аноним (Неизвестно: Неизвестно) 06/02/18 Втр 13:48:02 #264 №2247169 
Тред почитал и нихуя толком не понял. Какой dns выбирать, что ставить. Запилити кто-нибудь резюме- пост. Я прост тупой.
Аноним (Google Android: Mobile Safari) 07/02/18 Срд 01:08:37 #265 №2247572 
Comodo
Аноним (Microsoft Windows 7: Firefox based) 07/02/18 Срд 01:55:03 #266 №2247586 
>>2247169
>>2227185
>>2233426
Аноним (Microsoft Windows 7: Firefox based) 07/02/18 Срд 15:48:17 #267 №2247900 
Выкатили стабильную версию dnscrypt-proxy2 https://github.com/jedisct1/dnscrypt-proxy/releases
Аноним (Microsoft Windows 10: Chromium based) 07/02/18 Срд 16:08:37 #268 №2247926 
>>2226775 (OP)
заказал через10 дней придёт ORANGE PI PC тперь нужен гайд как на ней поднять свой DNS сервер и прихуярить dnscrypt, dnssec и всякое такое..
Или есть у кого идеи получше, что-нибудь с ней сделать?
И я тот анон с микротиком. Поэтому хотелось бы чтоб как-то это все вместе работало.
Может, у кого ссылки какие-нибудь по этой теме есть? гуглить не охота
Аноним (Microsoft Windows 7: Firefox based) 07/02/18 Срд 18:36:56 #269 №2248051 
>>2247926

1 ставь армбиан
2 накатывай что угодно, все пакеты работают
Аноним (Microsoft Windows 7: Firefox based) 07/02/18 Срд 18:41:11 #270 №2248057 
>>2247926
> Или есть у кого идеи получше, что-нибудь с ней сделать?

>>2248051
алсо, я себе туда накатил опенэлек, это такой коди, в 4к проигрывает видосики и всякое такое, но я прост нищук который себе не могет позволить приставку за 3.5к.
перед этим ставил ретроранжпай - такой маняэмулятор старых приставочек, достаточно годно работает и к тому же в комплекте с ним идет коди 17, на который можно переключиться и смотреть как прост телеприставочку, единственное там не работает hw, но для 1080p оно и нинужон - http://www.retrorangepi.org/
Аноним (Microsoft Windows 10: Chromium based) 07/02/18 Срд 18:49:12 #271 №2248068 
>>2247926
А всякие некстклады кто пробовал и т.п. ?
Аноним (Microsoft Windows 7: Firefox based) 07/02/18 Срд 19:48:07 #272 №2248099 
>>2248068
Я пробовал. Только для nextcloud желательно бы что-нибудь помощьнее, конечно.
Аноним (Google Android: Mobile Safari) 08/02/18 Чтв 13:04:43 #273 №2248492 
>>2248068
Гоняю на своей малинке. Полет отличный, но шифрование на стороне сервера лучше не включать.
Аноним (Microsoft Windows 10: Chromium based) 08/02/18 Чтв 18:37:17 #274 №2248835 
>>2247926
>>2248051
Тут анон писал про pfsence такое на апельсинку получится установить
Аноним (Microsoft Windows 7: Firefox based) 08/02/18 Чтв 20:47:39 #275 №2248941 
>>2248835
pfsence на arm не поставишь, да и апельсинка слишком слабая для подобного рода задачь.
Аноним (Google Android: Mobile Safari) 09/02/18 Птн 02:05:12 #276 №2249093 
>>2248941
dnscrypt-proxy можно и на винду установить
Аноним (Apple GayPhone: Safari) 09/02/18 Птн 11:55:34 #277 №2249208 
IMG0484.PNG
>>2226775 (OP)
Пацаны, нуб в треде, в каком виде хранится днс??? Ну я понял, что днс нужно чтобы к домену привязать адрес, а как оно выглядит?? Это текстовый файл на хулиард строк или сорт оф база данных или как ваще????
Аноним (Microsoft Windows 7: Firefox based) !.ophui.OPI 09/02/18 Птн 13:11:25 #278 №2249253 
>>2249208
Типа база данных, где каждому домену соответсвует набор параметров.
Аноним (Google Android: Mobile Safari) 09/02/18 Птн 13:11:50 #279 №2249254 
>>2249208
Неадекватный вопрос ты спрашиваешь про технологию, а утлчшяешь реализациями.
Может быть вообще что угодно, даже структрура структур в оперативной памяти.
Аноним (Microsoft Windows 7: Palemoon) 09/02/18 Птн 14:17:57 #280 №2249288 
>>2226775 (OP)
А что, в локальный кэширующий DNS-сервер с прzмым обращением к корневым и DNSSEC никак? Очень способствует в наше время охоты на ведьм. Ещё и отказоустойчиво.
Аноним (Microsoft Windows 7: Chromium based) 09/02/18 Птн 16:05:24 #281 №2249328 
>>2249288
> отказоустойчиво
Совсем дурачок?
Начнут подменять ответы — наебнётся ся система, ведь кроме невалидных ответов ты нихуя не получишь.
Аноним (Microsoft Windows 7: Palemoon) 09/02/18 Птн 16:13:37 #282 №2249332 
>>2249328
До введения чебурнета не начнут, потому что тогда действительно развалится связность сегментов. А после введения уже вопрос будет стоять не в поиске некоего открытого сервиса, которые так же, как корневые серверы отчпокают, а в просверливании дырки в великом "китайском" фаерволе.
Аноним (Microsoft Windows 7: Chromium based) 09/02/18 Птн 16:19:28 #283 №2249335 
>>2249332
Так уже подменяют, с разморозкой.
Аноним (Microsoft Windows 10: Chromium based) 09/02/18 Птн 16:37:34 #284 №2249347 
dns.PNG
>>2226775 (OP)
Это нормально, вообще, или нет?
Аноним (Microsoft Windows 7: Chromium based) 09/02/18 Птн 17:27:09 #285 №2249378 
>>2249347
Может да, а может и нет. Ты же нихуя не написал, чего ждёшь.
Аноним (Microsoft Windows 10: Chromium based) 09/02/18 Птн 17:54:10 #286 №2249418 
>>2249347
на роутере стоят днс сервера 9.9.9.9 А сайт показывает см. пик
Аноним (Linux: Chromium based) 09/02/18 Птн 18:02:30 #287 №2249433 
>>2249418
И при чем тут DNS?
Аноним (Microsoft Windows 10: Chromium based) 09/02/18 Птн 18:37:36 #288 №2249464 
>>2249433
Ты шо тупой? Я спрашиваю нормально ли вообще при настроеном на роутере днс сервере, который должен получать инфу с 9999 увидеть такой результат?
Аноним (Microsoft Windows 7: Firefox based) 09/02/18 Птн 19:27:25 #289 №2249501 
>>2249464
При использовании гугловских 8.8.8.8 в списке тоже появляется куча других адресов, попробуй. Я думаю эти сервера просто перенаправляют запросо на другие сервера , работая в качестве шлюза.
Аноним (Microsoft Windows 10: Chromium based) 09/02/18 Птн 19:32:43 #290 №2249505 
image.png
>>2249501
>ри использовании гугловских 8.8.8.8 в списке тоже появляется куча других адресов, попробуй. Я думаю эти сервера просто перенаправляют запросо на другие сервера , работая в качестве шлюза.
ничего не менял вот свежая картинка
Аноним (Microsoft Windows 10: Chromium based) 09/02/18 Птн 19:35:40 #291 №2249506 
>>2249501
иногда показывает полностью провайдерские сервера, иногда quad9 dns. Я не понимаю отчего это зависит. В настройках резервный днс гугловский стоит 8844
Аноним (Microsoft Windows 7: Firefox based) 10/02/18 Суб 00:48:45 #292 №2249707 
>>2247900

симполднскрипт тоже уже выкатили версию на днскрипт2 - из минусов - меньше настроек, нет возможности настроить резолвер не на локалхост
Аноним (Microsoft Windows 7: Firefox based) 10/02/18 Суб 00:51:52 #293 №2249708 
>>2248941
> да и апельсинка слишком слабая для подобного рода задачь

хуйню несешь тащемта, пфсенс на небольшую локалочку работает нормально на амудах из 2000ых. затык в том что да - БСД на армах это пиздарики, и там важнее сетевые интерфейсы нежели проц.
Аноним (Microsoft Windows 7: Firefox based) 10/02/18 Суб 00:52:58 #294 №2249709 
>>2248068

seafile - некстклауд/овнклауд слишком тормозное говно с кучей ненужной хуйни - когда у тебя становится овердохуя файла тормозит нещадно
Аноним (Microsoft Windows 7: Firefox based) 10/02/18 Суб 00:54:01 #295 №2249710 
>>2249332
>До введения чебурнета не начнут

Давно подменяют
Аноним (Linux: Firefox based) 11/02/18 Вск 21:22:49 #296 №2250835 
Посоны, а кто пробовал свой днс поднимать? Много ресурсов он отъедает.
План такой.
1. Поднимаю свой ДНС.
2. Обновляю его по защищенному каналу.
...
3. Профит.
И еще. Кто мешает каждый раз запрашивать ДНС с разных ресурсов? В днс-крипт такое можно организовать? Скорость отклика неважна. И да, всегда пускать запросы ДНС по защищенному каналу.
Аноним (Microsoft Windows 10: Chromium based) 11/02/18 Вск 21:31:47 #297 №2250840 
>>2250835
>осоны, а кто пробовал свой днс поднимать? Много ресурсов он отъедает.
>План такой.
>1. Поднимаю свой ДНС.
>2. Обновляю его по защищенному каналу.
>...
>3. Профит.
>И еще. Кто мешает каждый раз запрашивать ДНС с разных ресурсов? В днс-крипт такое можно организовать? Скорость отклика неважна. И да, всегда пускать запросы ДНС по защищенному каналу.
>>2250835
good idea! Протестируй сам ирааскажи как оно
Аноним (Microsoft Windows 7: Firefox based) 11/02/18 Вск 21:48:17 #298 №2250846 
sim.jpg
>dnscrypt
Он шифрует запросы или нет? Почему здесь
https://codeby.net/dnscrypt-proxy-obespechenie-bezopasnosti-dns-kommunikatsii/
написано, что он всего лишь использует криптографическую подпись чтобы убедиться, что ответ был получен от выбранного днс и не был подделан.

Вы тут пишете, что днскриптом даете пасасать провайдерам, в статье же прямо говориться
>Если вы используете его для обеспечения конфиденциальности, то вы можете получить абсолютно противоположные результаты. Если вы используете его для предотвращения VPN «утечки», то это также является не совсем корректной задачей.
Аноним (Google Android: Mobile Safari) 11/02/18 Вск 22:10:16 #299 №2250855 
>>2250846
Днскрипт защищает от спуфинга, все.
Аноним (Microsoft Windows 8: Chromium based) 11/02/18 Вск 23:25:20 #300 №2250891 
image.png
>>2250846
Он шифрует запросы и подписывает их. Правда, справедливости ради, в шифровании толку немного, потому что провайдер все равно увидит к какому серверу ты потом подключаешься. Но от подмены запросов спасет.
Аноним (Microsoft Windows 7: Firefox based) 11/02/18 Вск 23:46:16 #301 №2250898 
>>2249708
Ну это смотря чем ее нагружать. У меня vpn соединение держит, тут некрота из 2000 уже, вероятно, соснет, да и не энергоэффективно.
Аноним (Microsoft Windows 7: Firefox based) 11/02/18 Вск 23:47:27 #302 №2250899 
>>2249709
Я поэтому и написал, что для nextcloud нужно что-то сильно мощьнее малинки/апельлинки.
Аноним (Microsoft Windows 7: Firefox based) 11/02/18 Вск 23:49:44 #303 №2250900 
>>2249332
Тех, кто не подменяет, остались единицы, тебе выше все правильно сказали. Поэтому и агитирую всех dnscrypt осваивать.
Аноним (Google Android: Firefox based) 12/02/18 Пнд 06:17:41 #304 №2251088 
>>2250891
Что значит [REDACTED] ?
Аноним (Microsoft Windows 7: Firefox based) 12/02/18 Пнд 11:56:56 #305 №2251153 
>>2250899

Даже kvm\vmw VPS на 1 зионоядро и 1 гиг рамы недостаточно для адекватной работы некстклауда на одного (!) пользователя с кучей файла, постоянно тупит пиздец как.
Аноним (Microsoft Windows 7: Firefox based) 12/02/18 Пнд 11:59:15 #306 №2251156 
>>2250846
>Почему здесь

Потому что статью писал уебан и ебаклак.
Днскрипт шифрует днс-запросы и отправляет их на апстрим-прокси, на которых как правило настроен человеческий днс-сервер с днссеком и прочим
Аноним (Microsoft Windows 7: Firefox based) 12/02/18 Пнд 12:00:04 #307 №2251157 
>>2251088

Значит что картинку уебок рисовал
Аноним (Microsoft Windows 7: Firefox based) 12/02/18 Пнд 12:00:44 #308 №2251158 
>>2250898

малинки более чем достаточно для того, чтобы не боттлнечить vpn.
Аноним (Microsoft Windows 7: Firefox based) 12/02/18 Пнд 12:52:51 #309 №2251168 
>>2251158
>малинки более чем достаточно для то
Малинка даже нешифрованный трафик >30-40мегабит уже не переваривает, с опенвпн она упрется мегабит в 10 и это при 100% нагрузке на процессор. Теоретик, блин.
Аноним (Google Android: Mobile Safari) 12/02/18 Пнд 13:46:59 #310 №2251189 
1518432417161.png
>>2251168
>Малинка даже нешифрованный трафик >30-40мегабит уже не переваривает
Не надо ля-ля
Аноним (Microsoft Windows 10: Chromium based) 13/02/18 Втр 10:53:13 #311 №2251590 
барышня-art-красивые-картинки-digital-painting-2710886.jpeg
>>2226775 (OP)
BUMP
Аноним (Microsoft Windows 10: Chromium based) 13/02/18 Втр 11:52:21 #312 №2251606 
>>2247926
> придёт ORANGE PI PC тперь нужен гайд как на ней поднять свой DNS сервер и прихуярить dnscrypt, dnssec и всякое такое..
>Или есть у кого идеи получше, что-нибудь с ней сделать?
>И я тот анон с микротиком. Поэтому хотелось бы чтоб как-то это все вместе работало.
>Может, у кого ссылки какие-нибудь по этой теме есть? гуглить не охота
>Ответы: >>2248051 >>2248057 >>2248068 >>2248835
пришла апельсинка. щас поеду забирать
Может кто скинет ссылки как на ней днс сервер установить и настроить
Аноним (Google Android: Mobile Safari) 13/02/18 Втр 11:55:13 #313 №2251609 
>>2251606
Гугл скажет
Аноним (Microsoft Windows 10: Chromium based) 13/02/18 Втр 12:13:21 #314 №2251614 
что скажите про
Simple DNSCrypt ?
Аноним (Microsoft Windows 8: Chromium based) 13/02/18 Втр 13:14:07 #315 №2251633 
>>2251614
Что именно тебя интересует? Это просто гуй к днскрипту. Работает хорошо, поддерживает блоклист доменов из файла, есть реалтайм-лог, очень удобно. Пользуйся на здоровье
Аноним (Microsoft Windows 7: Firefox based) 13/02/18 Втр 18:41:33 #316 №2251789 
>>2251614
Что в него нельзя добавлять свои сервера.
Аноним (Неизвестно: Неизвестно) 14/02/18 Срд 13:28:46 #317 №2252158 
Бамп
Годный тред
Аноним (Microsoft Windows 10: Chromium based) 14/02/18 Срд 14:36:57 #318 №2252202 
>>2250835
получилось у тебя?
Аноним (Linux: Firefox based) 15/02/18 Чтв 06:34:15 #319 №2252642 
>>2227176
Слишком сложно.
То ли дело в NixOS:
1) Добавляем в /etc/nixos/configuration.nix
services.dnscrypt-proxy = {
enable = true;
resolverName = "<имя сервера>";
extraArgs = [ "LocalCache on" ];
};
networking.nameservers = [ "127.0.0.1" ];
2) nixos-rebuild switch

Готово.
Аноним (Google Android: Mobile Safari) 16/02/18 Птн 17:27:49 #320 №2253331 
Днскрипт работал работал и перестал. Как диагностировать? Ни одно имя не резолвит. Пробовал менять пару сервачков.
Аноним (Google Android: Mobile Safari) 16/02/18 Птн 17:32:25 #321 №2253335 
>>2253331
Обнови файл серверов-резолверов
Аноним (Google Android: Mobile Safari) 17/02/18 Суб 12:09:31 #322 №2253880 
>>2253335
Как его скачать с гитхаба?
Аноним (Google Android: Mobile Safari) 17/02/18 Суб 12:21:36 #323 №2253884 
>>2253880
Короче скачал весь проект, благо он мало весит. Но это конечно пердольно чет. Как часто нужно его обновлять? Обновил, вроде работает. Но правда пришлось перегрузить вендавс. Почему так? Алсо, пару адресов не хотят резолвиться. Авито например. Как диагностировать?
Аноним (Microsoft Windows 7: Firefox based) 18/02/18 Вск 07:55:46 #324 №2254515 
>>2253884
ДНС какой в настройках стоит?
Аноним (Google Android: Mobile Safari) 18/02/18 Вск 11:24:46 #325 №2254553 
>>2254515
В каких настройках?
Аноним (Неизвестно: Неизвестно) 18/02/18 Вск 11:30:16 #326 №2254556 
image.jpeg
>>2254553
На пикрелейтед х
Аноним (Google Android: Mobile Safari) 18/02/18 Вск 11:31:14 #327 №2254559 
>>2254556
Смешно.
Аноним (Microsoft Windows 7: Firefox based) 18/02/18 Вск 13:40:22 #328 №2254612 
>>2254515
А разве новый днскрипт позволяет выставить произвольный днс?
Аноним (Microsoft Windows 7: Chromium based) 18/02/18 Вск 14:36:23 #329 №2254635 
>>2254612
Ты какой-то еблан.
Да, конечно. С самого начала такое было.
>>2253884
Как новый релиз выходит, так и обновляй. Ну или как что-нить отвалится
Зачем ты Шиндошс перезагружал, если достаточно остановить службу, а после замены файлов опять запустить?
Через nslookup.
Аноним (Microsoft Windows 7: Firefox based) 18/02/18 Вск 15:02:14 #330 №2254652 
>>2254612
Только если dns сервер поддерживает dnscrypt. Условный гугловский 8.8.8.8 через dnscrypt, конечно же, работать не будет.
Аноним (Microsoft Windows 7: Firefox based) 18/02/18 Вск 15:09:48 #331 №2254658 
>>2254612
Так я и думал.
У тебя стоял какой-то васянский ДНС который каким-то образом выставился по умолчанию в прошлой версии. Он ушел в офлайн, соответственно сайты перестали резольвиться. В новой проге ты подулючаешься через тругой васянский ДНС, который не знает половину русских сайтв, авито например. Гугли как прописывать ДНСы и выставляй нормальный сервис. Алсо, теперь тебе должно стать понятно что обновляться было вообще ни при чем.
Аноним (Google Android: Mobile Safari) 18/02/18 Вск 15:47:12 #332 №2254685 
>>2254658
Чо ты несёшь. Что значит васянский днс? У меня днскрипт ващет.
Аноним (Google Android: Firefox based) 18/02/18 Вск 16:03:49 #333 №2254695 
>>2254685
Ты вкурсе хоть как он работает?
Аноним (Google Android: Mobile Safari) 18/02/18 Вск 16:18:21 #334 №2254701 
>>2254695
В курсе.
Аноним (Microsoft Windows 7: Firefox based) 18/02/18 Вск 16:40:08 #335 №2254715 
>>2254701
И как?
Аноним (Google Android: Mobile Safari) 18/02/18 Вск 17:54:56 #336 №2254741 
>>2254715
Кое кого это ебать не должно. Ты либо нормальным языком изъясняешься либо закончим на этом. Ты под днс случаем не днс-сервер подразумеваешь? Красава. И какой сервер по-твоему не является васянским? От гугла или яндекса штоле? Мне лишние зонды нинужны.
Аноним (Microsoft Windows 7: Firefox based) 18/02/18 Вск 18:09:08 #337 №2254746 
>>2254741
Проиграл с тебя. Обновляйся почаще.
Аноним (Google Android: Mobile Safari) 18/02/18 Вск 18:14:05 #338 №2254749 
>>2254741
OpenNIC топ
Аноним (Microsoft Windows 7: Firefox based) 18/02/18 Вск 20:05:30 #339 №2254818 
>>2254635
>Да, конечно.
И каким же образом?
Аноним (Google Android: Firefox based) 19/02/18 Пнд 06:20:31 #340 №2255065 
>>2254818
гугли настройки конфига
Аноним (Microsoft Windows 10: Chromium based) 20/02/18 Втр 02:48:59 #341 №2255608 
25943computerwindows98.jpg
https://2ch.hk/s/res/2215535.html
1. ставим это
2. выходные днс ставим на ваш вкус, есть все сразу из-коробки во время инстала.
3. ставим по желанию dnscrypt
4. на роутере прописываем наш днс.
5. режем рекламу и телеметрию
самый годный вариант.
Аноним (Microsoft Windows 10: Chromium based) 20/02/18 Втр 07:34:43 #342 №2255689 
>>2255608
зачем ты принес это говно?
Аноним (Неизвестно: Неизвестно) 20/02/18 Втр 19:42:20 #343 №2255972 
>>2255608
Дегенерат малолетний ещё не вкурсе, что эту ОС нельзя поставить на жестки диск объёмом более 127Гб, диск должен иметь размер блока менее 4к, иначе говоря не advanced format. По ОЗУ ограничения. Крашится эта ОС чуть ли не от движения мыши. Нет браузров и поддержки современного железа...

Проще линукс поставить с темой винды и вайн для поддержки виндовых приложенйи
Аноним (Microsoft Windows 10: Chromium based) 21/02/18 Срд 15:46:39 #344 №2256415 
>>2251609
Я уже, блядь, неделю гугл читаю!!! Как же блядь заебал этоот ебцчий пердолинг! Я уже не знаю нахуй чо ставить в качестве днс сервера с этим ёбаным днскриптом. Попробовал бинд, днсмаск, анбаунд. Тоьлко это всё вместе не работает нахуй. По отдельности работает, а вместе хуй там
Аноним (Microsoft Windows 7: Firefox based) 21/02/18 Срд 16:38:07 #345 №2256446 
>>2256415
Ставишь pdnsd + dnscrypt-proxy. Паста конфигов:
pdnsd.conf - https://hastebin.com/olutojohik.nginx
dnscrypt-proxy - https://hastebin.com/mukagiqiza.coffeescript
Аноним (Microsoft Windows 10: Chromium based) 21/02/18 Срд 16:39:58 #346 №2256447 
>>2256446
щас попробую...
Аноним (Google Android: Mobile Safari) 21/02/18 Срд 16:41:13 #347 №2256449 
>>2255972
>Pi-hole
>ОС
Мсье, долбаеб то вы.
Аноним (Microsoft Windows 10: Chromium based) 21/02/18 Срд 22:16:02 #348 №2256704 
>>2256446
Unable to locate package pndsd
щито дэлат?
Аноним (Google Android: Mobile Safari) 21/02/18 Срд 23:09:37 #349 №2256732 
>>2256704
Качать исходники и собирать, или репы искать.
Аноним (Microsoft Windows 10: Chromium based) 21/02/18 Срд 23:37:17 #350 №2256744 
>>2256732
собрал. спасибо
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 12:43:15 #351 №2256947 
>>2256704
>>2256447
Всё нахуй !! Я заебался пердолить. Оно нормально не работает нихуя.
Аноним (Google Android: Mobile Safari) 22/02/18 Чтв 12:46:53 #352 №2256950 
15180870543990.png
>>2256947
Поставь 8.8.8.8 . Линукс не для тебя
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 13:10:15 #353 №2256960 
haiQd0M.jpg
>>2256947
Ты напиши, что тебе нужно вообще и я постараюсь тебе помочь.
Просто dnscrypt? Поставь прямо в винде.
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 13:36:21 #354 №2256985 
>>2256950
линукс для пердоль, у которых дохуя времени на траблшутинг есть >>2256950
Аноним (Google Android: Mobile Safari) 22/02/18 Чтв 13:38:51 #355 №2256986 
>>2256985
Линукс не для маняюзеров Вин10
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 13:41:14 #356 №2256987 
>>2256960
Есть оранж PI PC хотел на ней установить кэштрующий днс сервер + днскрипт. подключить это дело к роутеру микротик. Идея в том, что бы роутер резолвил днс через этот сервер.
Вот.
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 13:51:35 #357 №2256990 
>>2256986
>инукс не для маняюзеров Вин10
ой, не пизди
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 13:57:57 #358 №2256993 
>>2256987
Я бы использовал микротик только для коммутации и маршрутизации, а на оранж поставил dnsmasq в качестве полноценного dhcp и dns сервера. Другие dns-серверы тебе точно не нужны. Никаких проблем с настройкой dnsmasq не должно быть, смотри thekelleys.org.uk/dnsmasq/doc.html и wiki.archlinux.org .
Чтобы провайдер не палил трафик, нужно настроить dnsmasq на dns-сервер с нестандартным портом, либо использовать dnscrypt, либо stubby (dns-over-tls).
Какой у тебя дистрибутив на оранже и какие конкретно проблемы возникли?
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 13:58:17 #359 №2256994 
1509260824-a262622908ce77186eff8c2aa81fa1f5.jpeg
>>2256993
Пик забыл.
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 14:08:06 #360 №2257002 
>>2256993
>Чтобы провайдер не палил трафик, нужно настроить dnsmasq на dns-сервер с нестандартным портом, либо использовать dnscrypt, либо stubby (dns-over-tls).
>Какой у тебя дистрибутив на оранже и какие конкретно проблемы возникли?
армбиан по совету анона из треда стоит. я пробовал dnsmasq
в связке с днскрипт. так оно после перезагрузки не работает. Сначала днскрипт ошибками сыпал. Потом его я поправил, так dnsmasq посыпался. Потом я анбаунд поставил так он сначала работал, а потом перестал то ли порт был занят, то ли адресс уже используется . Загружаю старый конфиг и voi la работает, но до перезагрузки. С биндом, примерно, такие же проблемы были. Такие дела
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 14:18:54 #361 №2257006 
15185002728980.jpg
>>2257002
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 14:30:15 #362 №2257010 
zpxp0h618kkz.jpg
>>2257002
Давай ты удалишь всё и оставишь только dnsmasq. Когда его настроишь, то добавишь dnscrypt. Bind и unbound тебе не нужны, это чисто dns-серверы и они сложнее в настройке. Dnsmasq прекрасно подходит для дома и у него отличный функционал, в том числе для российских реалий.
Что именно с dnsmasq у тебя не получается? Тебе нужно настроить в системе статичный ip-адрес, включить в dnsmasq раздачу адресов и указать внешние dns-серверы для резолва.
https://wiki.debian.org/HowTo/dnsmasq
https://wiki.archlinux.org/index.php/dnsmasq
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

Мой домашний конфиг для dnsmasq (только в openwrt):

conf-file=/etc/dnsmasq.conf
dhcp-authoritative
domain-needed
filterwin2k
no-negcache
no-resolv
localise-queries
expand-hosts
bind-dynamic
all-servers
domain=anon.name
server=/anon.name/
server=77.88.8.8#1253
server=77.88.8.1#1253
server=/corp.anon.ru/172.16.0.20
dhcp-leasefile=/tmp/dhcp.leases
stop-dns-rebind
rebind-domain-ok=/corp.anon.ru/
dhcp-broadcast=tag:needs-broadcast
addn-hosts=/tmp/hosts
conf-dir=/tmp/dnsmasq.d
user=dnsmasq
group=dnsmasq
srv-host=_vlmcs._tcp,kms.corp.anon.ru,1688
bogus-priv
conf-file=/usr/share/dnsmasq/rfc6761.conf
dhcp-range=set:lan,172.16.9.100,172.16.9.249,255.255.255.0,24h
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 14:37:39 #363 №2257014 
o0ptb7deydgz.jpg
Кстати, на микротик можно поставить openwrt и всё будет в три раза проще, лол.
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 14:41:30 #364 №2257016 
>>2257010
>Тебе нужно настроить в системе статичный ip-адрес,
сейчас чистый образ запишу и снова попробую...
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 14:45:24 #365 №2257018 
r709jz2xawpx.jpg
>>2257016
Делай копии конфига, прежде чем что-то меняешь. А у тебя какой armbian? Интерфейс есть? Дебиан или убунту?
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 14:47:29 #366 №2257020 
>>2257018
Armbian_5.38_Orangepipc_Debian_stretch_next_4.14.14 -вот такой
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 14:47:54 #367 №2257021 
>>2257014
это не вариант
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 14:58:11 #368 №2257027 
>>2257010
план такой:
1- ставлю dnsmasq
2-закидываю твой конфиг
3-ставлю днскрипт (нужно ли ставить libsodium?)
4-конфиг...
5-?
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 15:03:19 #369 №2257031 
97282fd1de8646f4bafa90a2c86ffcb1.jpg
>>2257027
Забудь про закидывание чужих конфигов, это просто рабочий пример. Тем более он несколько отличается от обычного.
Тебе нужно:
1. Настроить статичный IP-адрес на сервере.
2. Установить dnsmasq.
3. Тщательно изучить конфиг по умолчанию. Выложи его здесь.
4. Настроить dnsmasq в качестве dhcp и dns сервера.
5. Отключить dns и dhcp серверы на микротике.
6. Убедится, что у тебя всё работает.
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 15:04:30 #370 №2257034 
1513147544-c390e1dc945498cfd5e0c681de9a74bc.jpeg
>>2257031
Сначала установи dnsmasq, а потом меняй сетевые настройки
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 15:26:56 #371 №2257049 
>>2257031
>тключить dns и dhcp серверы на микротике.

user=dnsmasq
group=dnsmasq
listen-address=127.0.0.1
interface=eth0
cache-size=4096
dhcp-range=192.168.88.0/24
no-dhcp-interface=eth0
domain-needed
bogus-priv
no-resolv
no-poll
server=127.0.0.1
#server=8.8.4.4#53
stop-dns-rebind
#clear-on-reload
local-ttl=7200
neg-ttl=14400
max-ttl=86400
stop-dns-rebind
так пойдёт?
Аноним (Google Android: Mobile Safari) 22/02/18 Чтв 15:44:46 #372 №2257067 
Скинь сначала дефолтный конфиг.
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 15:49:01 #373 №2257069 
>>2257067
https://github.com/imp/dnsmasq/blob/master/dnsmasq.conf.example

у меня точь-в-точь
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 16:23:04 #374 №2257091 
mrkkgqgg74kx.jpg
>>2257069
Тебе надо от дефолтного отталкиваться, а не копировать мой.

1. По умолчанию dnsmasq берёт dns-серверы из /etc/resolv.conf. Тебе нужно, чтобы dnsmasq использовал только dns-серверы из конфига:
no-resolv
2. Задаёшь dns-серверы опцией server:
server=8.8.8.8
server=8.8.4.4
3. Включаешь раздачу ip-адресов:
dhcp-range=192.168.0.50,192.168.0.150,12h

Итого:
no-resolv
server=8.8.8.8
server=8.8.4.4
dhcp-range=192.168.0.50,192.168.0.150,12h

Весь конфиг для начала.
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 17:15:57 #375 №2257118 
>>2257091
>192.168.0.50,192.168.0.150,1
почему дхцп диапазон 192.168.0.50,192.168.0.150,12h ?
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 17:19:47 #376 №2257121 
>>2257118
это весь 4 пункт? перходим к 5 ?
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 18:10:59 #377 №2257146 
>>2257121
С 50 до 150 на 12 часов. Стандартное значение из дефолтного конфига.
>это весь 4 пункт? перходим к 5 ?
Почти. Что у тебя в /etc/resolv.conf?
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 18:13:57 #378 №2257148 
>>2257146
>С 50 до 150 на 12 часов. Стандартное значение из дефолтного конфига.
>>это весь 4 пункт? перхо
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 18:15:14 #379 №2257149 
>>2257146
ещё я вот так сделал:
no-resolv
server=8.8.8.8
server=8.8.4.4
dhcp-range=192.168.88.0/24
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 18:16:09 #380 №2257150 
image.png
>>2257149
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 18:16:54 #381 №2257151 
>>2257148
Понял. Что в /etc/network/interfaces?
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 18:19:19 #382 №2257152 
>>2257149
Не понимаю почему ты упорно пытаешься сделать так, когда в документации по другому. Ты думаешь, что dnsmasq прочитает такой конфиг просто потому что тебе хочется?
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 18:25:59 #383 №2257157 
>>2257152
>очему ты упорно пытаешься сделать так, когда в документации по другому. Ты думаешь, что dnsmasq прочитает такой конфиг просто потому что тебе хоч
да, так и думаю
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 18:26:53 #384 №2257158 
>>2257151
source /etc/network/interfaces.d/*

# Wired adapter #1
allow-hotplug eth0
no-auto-down eth0
iface eth0 inet dhcp
#address 192.168.0.100
#netmask 255.255.255.0
#gateway 192.168.0.1
#dns-nameservers 8.8.8.8 8.8.4.4
# hwaddress ether # if you want to set MAC manually
# pre-up /sbin/ifconfig eth0 mtu 3838 # setting MTU for DHCP, static just: mtu 3838


# Wireless adapter #1
# Armbian ships with network-manager installed by default. To save you time
# and hassles consider using 'sudo nmtui' instead of configuring Wi-Fi settings
# manually. The below lines are only meant as an example how configuration could
# be done in an anachronistic way:
#
#allow-hotplug wlan0
#iface wlan0 inet dhcp
#address 192.168.0.100
#netmask 255.255.255.0
#gateway 192.168.0.1
#dns-nameservers 8.8.8.8 8.8.4.4
# wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
# Disable power saving on compatible chipsets (prevents SSH/connection dropouts over WiFi)
#wireless-mode Managed
#wireless-power off

# Local loopback
auto lo
iface lo inet loopback
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 18:32:33 #385 №2257160 
>>2257158
Тебе надо настроить статичный ip. Либо с помощью armbian-config, либо по документации https://wiki.debian.org/NetworkConfiguration .
Аноним (Microsoft Windows 10: Chromium based) 22/02/18 Чтв 19:20:04 #386 №2257192 
>>2257160
>armbian-config
iface eth0 inet dhcp
address 192.168.88.249
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 8.8.8.8 8.8.4.4
правильно?
Аноним (Microsoft Windows 10: Chromium based) 23/02/18 Птн 12:19:17 #387 №2257502 
>>2257192
Нет, читай документацию https://wiki.debian.org/NetworkConfiguration .
Аноним (Microsoft Windows 10: Chromium based) 23/02/18 Птн 14:01:24 #388 №2257574 
>>2257502
нахуй этот пердолинг!! Забей чувак. Спасибо тебе.
Аноним (Google Android: Mobile Safari) 25/02/18 Вск 12:47:19 #389 №2258747 
Новый днскрипт юзабелен или лучше ещё подождать?
Аноним (Microsoft Windows 7: Firefox based) 25/02/18 Вск 13:45:54 #390 №2258819 
>>2258747

ну такое
Аноним (Microsoft Windows 7: Firefox based) 25/02/18 Вск 13:48:01 #391 №2258822 
>>2251789

можно, просто ты ебаный неосилятор
Аноним (Microsoft Windows 7: Firefox based) 25/02/18 Вск 17:33:29 #392 №2259030 
>>2258819
>ну такое
Откуда вы, блядь, лезете, рачье ебаное.
Аноним (Microsoft Windows 7: Firefox based) 25/02/18 Вск 20:46:06 #393 №2259156 
Untitled-1.png
>>2258747
У меня встречный вопрос. Где скачать старый днскрипт? На виртуалке давно стоит 1.6.какой-то, последний вроде как 1.9.5, но все ссылки ведут на нерабочий сайт, либо на гитхаб с 2.0.4, который сейчас, кстати, стоит на хосте (пик). Х.з. что в твоем понимании юзабелен. Работает да и все.
Аноним (Microsoft Windows 7: Chromium based) 26/02/18 Пнд 13:46:58 #394 №2259610 
>>2226775 (OP)
>Твой локальный провайдерский DNS
>>2226775 (OP)
>Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера, т.е. он видит (а так же товарищьмайор) что и когда и как часто посещал.
Поясните, почему это минус, если все IP всё равно хранятся наверное у прова. Или это на случай двух сайтов (скажем sosach.ru и analniy.2018.ru) на одном IP? То есть типа если у прова только IP, то останется неопределенность, куда именно я ходил - на сосач или на сайт Анального, так?
Аноним (Microsoft Windows 7: Firefox based) 26/02/18 Пнд 16:18:50 #395 №2259716 
DNS норвежской пиратской партии: 185.56.187.149
Аноним (Google Android: Mobile Safari) 27/02/18 Втр 12:24:05 #396 №2260219 
>>2259156
На гитхабе же по идее надо просто выбрать нужную ветку в истории.
Аноним (Microsoft Windows 7: Firefox based) 27/02/18 Втр 13:12:23 #397 №2260237 
>>2260219
Автор пересоздал репу.
Аноним (Microsoft Windows 10: Firefox based) 27/02/18 Втр 15:10:23 #398 №2260299 
what-is-a-dns-leak.png
>>2226775 (OP)
Объясните дауну за схему. Разве VPN-соединение не подразумевает, что ты коннектишься к ресурсу через VPN-сервер, соединение с которым зашифровано, а сервер по-хорошему должен сам резолвить адреса, которые ты отправляешь ему в зашифрованном виде? Или это принципиально зависит от реализации сервера?
Аноним (Linux: Firefox based) 27/02/18 Втр 19:24:39 #399 №2260482 
>>2260299
>Разве VPN-соединение не подразумевает
Нет, VPN - это именно что Virtual Private Network. Eсли ты воткнешь в машину еще одну сетевуху, присвоишь ей адрес из другой подсетки и пропишешь машину из этой новой подсетки в качестве своего default gateway - каким образом это повлияет на DNS-траффик? Если DNS-сервер у тебя внешний и не находится ни в одной из твоих подсетей, например 8.8.8.8, запросы к нему пойдут через твой новый default gateway, следовательно через твою вторую сетевуху или VPN. А если DNS-сервер локальный (сервер провайдера, к примеру) - запросы пойдут через первое (незащищенное) соединение.
Аноним (Microsoft Windows 7: Firefox based) 27/02/18 Втр 20:04:56 #400 №2260508 
>>2260482
а виртуальная сетевуха не годится?
Аноним (Microsoft Windows 7: Firefox based) 27/02/18 Втр 20:27:59 #401 №2260530 
>>2260299
>это принципиально зависит от реализации сервера?
Кратко: это зависит от твоих локальных настроек DNS-разрешения, от настроек VPN-сервера и от настроек VPN-клиента. Сам VPN-сервер ничего не резолвит в любом случае, это не его функция.

Развёрнуто.
1) У тебя в системе может быть указан DNS-сервером твой роутер, например, или сервер из локальной сети провайдера (192.168.x.x, 10.x.x.x). Подключение к виртуальной сети не меняет маршруты до адресов в локальной сети, поэтому всё и дальше будет ресолвиться на роутере, который перенаправляет запросы серверу провайдера.
2) У тебя в системе может быть указан анонсированный адрес (не из локальной сети) DNS-сервера провайдера. При подключении к VPN маршрут до него изменится и трафик пойдёт через VPN-сервер. Но ты по-прежнему будешь отправлять запросы к DNS-серверу провайдера, хоть и через VPN-сервер.
3) VPN-сервер в зависимости от настроек может при подключении отправлять инструкции по смене DNS-сервера на другой. VPN-клиент в зависимости от настроек может принимать их или не принимать.
Аноним (Microsoft Windows 7: Firefox based) 28/02/18 Срд 12:53:22 #402 №2260824 
>>2259030

по делу есть что сказать?
Аноним (Microsoft Windows 7: Firefox based) 28/02/18 Срд 12:55:26 #403 №2260826 
>>2260508

годится, не слушай дебича, нормальные впн пушат свои роуты в систему
Аноним (Ubuntu Linux: Firefox based) 28/02/18 Срд 16:11:21 #404 №2261020 
Анонче, помоги разобраться с настройкой dnscrypt на роутере с LEDE Reboot.

В репах графической оболочки для крипта нет, но я смог в консоль молодец, поковырял конфиги, как было велено тут ( https://wiki.openwrt.org/ru/inbox/dnscrypt ), но не завелось не молодец.

Вопросы: IP-адрес, на который будет осуществляться прием DNS-запросов от клиентов всегда 127.0.0.1, менять не надо? Порт тоже не трогать?
Файл в формате CSV, содержащему информацию о публичных DNS-серверах обязателен или можно самому прописать где-то сервера ADGuard?

Ни один гугел толково не объяснил...
Аноним (Microsoft Windows 7: Chromium based) 28/02/18 Срд 16:48:26 #405 №2261039 
>>2260826
> нормальные
> пушат

> нормальные
> делают то, что не должны
У вас зонды головного мозга.
Аноним (Неизвестно: Неизвестно) 03/03/18 Суб 11:00:28 #406 №2262515 
Спасибо анону за stubby! Мне понравился он больше, чем dnscrypt.
Аноним (Microsoft Windows 7: Firefox based) 03/03/18 Суб 16:45:56 #407 №2262686 
>>2261020
>IP-адрес, на который будет осуществляться прием DNS-запросов от клиентов всегда 127.0.0.1, менять не надо? Порт тоже не трогать?
Да, оставляй как есть. Только не забудь настроить dnsmasq на роутере! чтобы он перенаправлял все запросы на 127.0.0.1:5353.

>Файл в формате CSV, содержащему информацию о публичных DNS-серверах обязателен
Обязателен. Там адреса серверов и ключи для них.

Удостоверься так же, что dnscrypt запущен и прослушивает порт 5353 (или какой ты там настроишь), командой netstat -nlp.
Аноним (Microsoft Windows 10: Chromium based) 04/03/18 Вск 16:49:02 #408 №2263320 
>>2259156
https://github.com/dyne/dnscrypt-proxy
Аноним (Microsoft Windows 10: Chromium based) 04/03/18 Вск 17:06:17 #409 №2263334 
pAE6vnz.jpg
>>2261020
Какие конкретно у тебя возникли проблемы? Веб-интерфейс для dnscrypt-proxy есть — https://forum.lede-project.org/t/new-luci-gui-for-dnscrypt-proxy/ . Пример рабочего конфига:
/etc/config/dhcp
config dnsmasq
...
option allservers '1'
option noresolv '1'
list server '127.0.0.1#29170'
list server '127.0.0.1#29171'
list server '/pool.ntp.org/8.8.8.8'
list server '/pool.ntp.org/2001:4860:4860::8844'
...

/etc/config/dnscrypt-proxy
config dnscrypt-proxy 'ns1'
option address '127.0.0.1'
option port '29170'
option resolver 'cisco'
config dnscrypt-proxy 'ns2'
option address '127.0.0.1'
option port '29171'
option resolver 'cisco-ipv6'

/etc/config/network
config interface 'wan'
...
option peerdns '0'
option dns '127.0.0.1'

>>2262515
Stubby ещё может быть не очень стабилен, но его усиленного пилят серьёзные люди, и у dns-over-tls всё ещё довольно грустно с серверами для российского пользователя. В любом случае это самое ближайшее будущее ( https://dnsprivacy.org/wiki/display/DNSPWS/NDSS%3A+DNS+Privacy+Workshop+2018 ), dnscrypt уже всё.
Аноним (Microsoft Windows 7: Firefox based) 04/03/18 Вск 22:30:34 #410 №2263585 
>>2263320
Ты сам хоть понял что там есть?
Аноним (Microsoft Windows 10: Chromium based) 05/03/18 Пнд 09:57:36 #411 №2263754 
>>2263585
Код dnscrypt-proxy последней версии.
Аноним (Google Android: Mobile Safari) 05/03/18 Пнд 13:10:17 #412 №2263809 
>>2260237
Ну може форки есть, это ж попенсорс
Аноним (Ubuntu Linux: Firefox based) 05/03/18 Пнд 15:13:57 #413 №2263846 
>>2262686
>>2263334
Спасибо, покурю, поковыряю.

А что скажете насчет Unbound? Вроде бы, предтвращает утечку ДНС запросов на сторону, исключая третьих лиц. Причем, проект скорее жив, чем мертв.
Аноним (Microsoft Windows 7: Chromium based) 05/03/18 Пнд 17:08:26 #414 №2263910 
>>2263846
> исключая третьих лиц
Это смотря кого ты считаешь третьими лицами. Ведь DNS нужен тебе для начала общения между сайтом и тобой, и сам является сторонним, лишним и ненужным сервисом.
> предтвращает утечку ДНС запросов на сторону
Ты ничего не поня. DNS-запросы так или иначе будут утекать от тебя в той или иной форме. Ты же не собираешься у себя дома держать полную БД DNS вообще со всеми существующими доменами?
Аноним (Microsoft Windows 10: Chromium based) 05/03/18 Пнд 17:50:21 #415 №2263937 
snrzhp5skkly.jpg
>>2263846
Unbound ничего не предотвращает, это просто рекурсивный dns-сервер. Понятия не имею, зачем домашнему пользователю unbound.
>Причем, проект скорее жив, чем мертв.
Лол, типо того.
Аноним (Microsoft Windows 7: Firefox based) 05/03/18 Пнд 22:31:50 #416 №2264039 
https://2ch.hk/s/res/2214478.html#2253320
КАК это понимать?
>>2253320
Аноним (Ubuntu Linux: Firefox based) 06/03/18 Втр 09:13:48 #417 №2264200 
>>2263910
>>2263937

Это да, третьих лиц тут и так хватает, понятно. Лишних бы не прибыло.

Хммм... Да еще и грузит неслабо мой и так не шибко мощный роутер TL-WR1043ND (ver.1), если кому не насрать. Сетка живет, но аж веб-морда Люськи еле шевелится :)

Выпилю его нах и попробую таки в dnscrypt. Или есть другие варианты, более актуальные?
Аноним (Microsoft Windows 10: Chromium based) 06/03/18 Втр 11:06:12 #418 №2264231 
meteo-aurora.jpg
>>2264200
У тебя есть три правильных варианта:
1. dnsmasq и днс-сервер на нестандартном порту, например яндекс. Провайдеры палят запросы к днс по стандартному порту.
2. dnsmasq и dnscrypt. В lede/openwrt всё работает отлично. Пример конфига >>2263334
3. dnsmasq и stubby. Последний есть в разрабатываемой (trunk) ветке lede/openwrt.

>>2264039
Анон не привёл конкретных доказательств, но и без этого понятно, что с dnscrypt-proxy что-то не так.
Аноним (Microsoft Windows 10: Chromium based) 06/03/18 Втр 11:06:50 #419 №2264232 
pl1tc6o3zu501.jpg
>>2264231
4. Наиболее правильный вариант. Всё в vpn.
Аноним (Ubuntu Linux: Firefox based) 06/03/18 Втр 15:39:38 #420 №2264309 
>>2264231
>dnsmasq и днс-сервер на нестандартном порту

А это как? Dnsmasq должен быть настроен на дополнительно установленный на роутере днс-сервер? Или сразу на внешний сервер можно по нестандартному порту отправить?

И я бы предпочел днс-сервера ADGuard, нахуй эти корпорации добра и зла...
Аноним (Microsoft Windows 10: Chromium based) 06/03/18 Втр 16:18:09 #421 №2264324 
1507739953145414949.jpg
>>2264309
>А это как?
dnsmasq.conf
server=77.88.8.8#1253
server=77.88.8.1#1253
>нахуй эти корпорации добра и зла
Как будто adguard чем-то отличается от яндекс в плане приватности. Если тебе нужна приватность, то >>2264232
Аноним (Google Android: Mobile Safari) 06/03/18 Втр 18:07:15 #422 №2264390 
>>2264309
Нахуй это адгвард. Ставишь pdnsd, добавляешь сервера Verisign и OpenNIC в конфиг, также прописываешь там хост-файл с блокировкой рекламных доменов. Профит.
Аноним (Ubuntu Linux: Firefox based) 07/03/18 Срд 10:32:58 #423 №2264706 
>>2264324
>>2264390
Оно понятно, что все торгуют приватностью. Оно и Verisign с OpenNIC торгуют, небось. Просто с Adguard меньше рекламы будет и шпионов. А остальное уже модуль адблока на роутере добьет.

Хотя... А будет ли при этом роскомнадзор обходится, если днс-запросы (dnscrypt же!) таки местные не перехватят и в жопу городского телекома не перенаправят?
Аноним (Ubuntu Linux: Firefox based) 07/03/18 Срд 10:43:36 #424 №2264708 
>>2264324

И внешний ДНС-сервер будет слышать обращение по нестандартному порту?
Аноним (Microsoft Windows 10: Chromium based) 07/03/18 Срд 11:13:20 #425 №2264718 
C1qIQ4y.jpg
>>2264708
Если поддерживает. Яндекс поддерживает подключения на 1253 порту. Можешь поискать другие днс-серверы с подобными возможностями. Некоторые серверы поддерживающие dns-over-tls поддерживают и не шифрованные подключения на 853 порту.
Аноним (Google Android: Mobile Safari) 07/03/18 Срд 13:35:21 #426 №2264766 
>>2264706
Можно прилепить dnscrypt-proxy к pdnsd. Выше в треде был конфиг
Аноним (Microsoft Windows 10: Chromium based) 07/03/18 Срд 19:55:37 #427 №2265013 
X-26qxCnUVk.jpg
>>2264766
Да успокойся уже со своим pdnsd. Он мало кому нужен.
Аноним (Microsoft Windows 7: Firefox based) 08/03/18 Чтв 03:03:02 #428 №2265233 
изображение.png
изображение.png
Прочитал вот эту статью https://habrahabr.ru/company/oleg-bunin/blog/350550/ и включил dns резолвер в своем pfsense роутере, теперь я сам себе dns сервер и не завишу от сторонних серверов.

В этом режиме роутер ходит непосредственно на корневые dns сервера, забирает оттуда ns записи и обращается уже на них для резолвинга конкретной доменной зоны. И как я раньше про эту фишку не знал. Кто захочет сделать так же, включите опции "Prefetch Support" и "Serve Expired" в настройках, с ними в кеше всегда будут актуальные записи для часто посещаемых доменов.

У кого нет pfsense, все это можно сделать в unbound на linux.
Аноним (Microsoft Windows 10: Chromium based) 08/03/18 Чтв 08:31:36 #429 №2265290 
>>2264231
https://dxdt.ru/2016/06/21/7975/
Аноним (Microsoft Windows 10: Chromium based) 08/03/18 Чтв 12:49:36 #430 №2265395 
DXYFlRl.jpg
>>2265290
Попробую угадать. Ты просто скинул мне какую-то рандомную ссылку на описание, как работает dnscrypt и даже не задумался отвечает ли это на коммент.
>>2265233
Единственный способ обезопасить такую схему это впн.
Аноним (Microsoft Windows 10: Chromium based) 08/03/18 Чтв 12:50:59 #431 №2265396 
>>2265395
угадал
Аноним (Microsoft Windows 7: Firefox based) 08/03/18 Чтв 12:52:12 #432 №2265398 
>>2265395
>Единственный способ обезопасить такую схему это впн.
У меня оно и так через vpn, на скринах можешь заметить.
Да даже и без него это безопаснее получается, чем пользоваться провайдерскими или гугловскими dns, ведь они 100% все логгируют.
Аноним (Microsoft Windows 10: Chromium based) 08/03/18 Чтв 14:09:59 #433 №2265445 
YCpj4mA.jpg
>>2265398
>безопаснее
Приватнее получается, безопаснее нет.
>ведь они 100% все логгируют.
А руты и авторитарные серверы не логгируют, лол.
Аноним (Microsoft Windows 7: Chromium based) 08/03/18 Чтв 14:14:10 #434 №2265446 
>>2228163
Как будто что-то плохое.
Аноним (Microsoft Windows 10: Chromium based) 08/03/18 Чтв 14:27:30 #435 №2265448 
>>2265446
Зачем ты апаешь комменты жертвы пропаганда?
Аноним (Google Android: Mobile Safari) 10/03/18 Суб 20:12:43 #436 №2267109 
Чет новый днс крипт часто не стартует при загрузке вин7. Приходится вручную. В журнале ошибки.
Аноним (Linux: Firefox based) 10/03/18 Суб 22:19:36 #437 №2267218 
>>2226775 (OP)
> Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера, т.е. он видит (а так же товарищьмайор) что и когда и как часто посещал.
Это не единственный минус. Если накатить впн но оставить провайдерский ДНС - myip покажет тебе что ты белый человек из белой страны, но все сайтики по прежнему будут заблокированы роскомпарашей.

Так что гугловский.
Аноним (Google Android: Mobile Safari) 11/03/18 Вск 01:13:56 #438 №2267335 
>>2267218
А мониторить IP адреса и потом резолвить оператор не может типо?
Аноним (Linux: Firefox based) 11/03/18 Вск 01:39:34 #439 №2267338 
>>2267335
Я нихера не понял, ты о чем?
Аноним (Google Android: Mobile Safari) 11/03/18 Вск 02:23:31 #440 №2267347 
>>2267338
Оператор увидит, в любом случае, куда ты заходишь
Аноним (Linux: Firefox based) 11/03/18 Вск 02:27:12 #441 №2267348 
>>2267347
Хуй немытый он увидит. Он увидит только коннект до впна шифрованый - и больше нихуя.
Аноним (Google Android: Mobile Safari) 11/03/18 Вск 02:30:16 #442 №2267349 
>>2267348
С впн не увидит конечно
Аноним (Google Android: Mobile Safari) 11/03/18 Вск 13:00:26 #443 №2267511 
>>2267109
Никто не замечал?
Аноним (Microsoft Windows 7: Firefox based) 11/03/18 Вск 14:33:00 #444 №2267657 
>>2267511
Бывает, но редко.
Аноним (Google Android: Firefox based) 11/03/18 Вск 15:20:54 #445 №2267747 
>>2267109
что за ошибки?
Аноним (Microsoft Windows 7: Firefox based) 11/03/18 Вск 15:24:28 #446 №2267751 
Снимок.JPG
Снимок1.JPG
Снимок2.JPG
>>2267747
Вот эти две подряд. Пробовал настройки восстановления теребить как на пикче 3, но бывает и 2 подряд перезапусков службе не помогают. Ненормальное дерьмо.
Аноним (Microsoft Windows 10: Chromium based) 11/03/18 Вск 15:59:05 #447 №2267799 
>>2264231
>dnsmasq и днс-серве
dnsmasq вместе со стабби не нужен. Нужен unbound- работает надёжнее.
Аноним (Microsoft Windows 10: Chromium based) 11/03/18 Вск 18:57:02 #448 №2268010 
>>2263846
Использовать unbound - хорошая идея!
https://artkus.com/DNS-over-TLS.html
Аноним (Ubuntu Linux: Firefox based) 12/03/18 Пнд 15:58:39 #449 №2268629 
>>2263937
>>2268010
>>2267799
Так торт этот ваш Unbound или не торт? Чем он вообще отличается от того же dnscrypt?
Аноним (Неизвестно: Неизвестно) 12/03/18 Пнд 20:13:02 #450 №2268822 
>>2268629
Ubound- торт! Погугли про работу днс и поймешь в чем разница. Unbound может сам шифрованно отправлять/получать запросы к/от серверу(а), а может и через посредника типа dnscrypt, stubby и т. п. Тогда уже они шифруют dns запросы/ответы. как же блядь не удобно с телефона писать
Аноним (Ubuntu Linux: Firefox based) 13/03/18 Втр 08:21:14 #451 №2269315 
>>2268822
Unbound точно более ресурсоемкий, оправдано ли?
Аноним (Microsoft Windows 10: Chromium based) 13/03/18 Втр 13:11:33 #452 №2269397 
>>2269315
Аноним (Microsoft Windows 10: Chromium based) 13/03/18 Втр 13:12:25 #453 №2269398 
>>2269315
более ресурсоемкий, чем что?
ты сильно ограничен в ресурсах?
Аноним (Microsoft Windows 7: Chromium based) 13/03/18 Втр 13:36:27 #454 №2269411 
Кто может пояснить за днс, что это такое и с чем его едят?
sageАноним  13/03/18 Втр 13:41:25 #455 №2269415 
>>2269411
Это магазин такой
Аноним (Microsoft Windows 7: Chromium based) 13/03/18 Втр 13:47:17 #456 №2269421 
>>2269415
Ну кстати я так сначала и подумал
Аноним (Microsoft Windows 10: Chromium based) 13/03/18 Втр 14:08:25 #457 №2269436 
>>2269411
я могу, но не будугугл
Аноним (Ubuntu Linux: Chromium based) 13/03/18 Втр 17:18:52 #458 №2269507 
>>2269411
Хуйня, которая превращает доменное имя (например, lmgtfy.com/dns) в IP-адрес (например, 178.248.232.78)
Аноним (Microsoft Windows 10: Chromium based) 13/03/18 Втр 18:07:05 #459 №2269559 
>>2269411
https://dnsprivacy.org/wiki/
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 12:37:56 #460 №2270076 
>>2269411
https://ru.wikipedia.org/wiki/DNS
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 12:42:08 #461 №2270083 
1520522826-4a112843e3e0f0959cf395f5bac35876.jpeg
>>2267799 >>2268629 >>2268822
Unbound это только dns-сервер. В то время, как dnsmasq это комплексное решение — dhcp и dns, которые знают друг о друге — для маленькой сети.
Unbound очень ограниченно по сравнению со stubby умеет в dns-over-tls — https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Implementation+Status .
Unbound не нужен обычному пользователю. Не понимаю почему вы пытаетесь изобретать хуёвые велосипеды.
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 13:12:39 #462 №2270103 
>>2270083
Хуёвый велосипед- это dnsmasq+ stabby
Зачем 2 в одном советовать-то. Этож блядь не всем нужно
Нахуй вы его форсите тут
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 13:52:25 #463 №2270137 
>>2270083
@ГОВОРИТ ЧТО DNSMASQ ЛУЧШЕ
@ДАЁТ ССЫЛЛКУ ГДЕ ПРО НЕГО НЕТ НИ
СЛОВА
@...

Аноним (Microsoft Windows 7: Chromium based) 14/03/18 Срд 14:00:23 #464 №2270143 
>>2264766
> прилепить dnscrypt-proxy к pdnsd
Зачем. DNS-записи кешируются системой, днскриптом и бразуером. Зачем тут ещё один элемент?
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 14:01:59 #465 №2270145 
ybcDqHQK04Q.jpg
>>2270103
Лол.
Unbound не умеет ничего, кроме dns-over-tls и tcp fast open. Факт.
Stubby единственное существующее решение умеющее всё, что только можно в рамках текущей работы по обеспечению безопасности, приватности и скорости резолва dns. Факт.

Unbound не умеет ничего, кроме dns в принципе. Факт.
Unbound (как и Knot и BIND) по функционалу это в первую очередь рекурсивный сервер, а не форвардер. Факт.
Dnsmasq единственное полноценно функциональное решение для обеспечение dns (как форвардер) и dhcp, которые в небольшой сети непосредственно связаны друг с другом. Плюс некоторые клёвые штуки, вроде поддержки ipset (можно трафик связанный с конкретным доменом отправить в впн). Факт.

Dnsmasq+stubby единственное корректное решение для домашней сети. Лучший вариант это отправить весь трафик в vpn.
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 14:06:38 #466 №2270152 
NqgncKJ.jpg
>>2270137
Попробуй прочитать комментарий. Там есть такая штука, как предложения — наборы слов разделённые точкой. И ссылка сравнивает функционал stubby и unbound, как и написано в предложении, к которому эта ссылка относится.
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 14:15:28 #467 №2270154 
image.png
>>2270152
>как и написано в предложении, к которому эта ссылка относится
@ГОВОРИТ ЧТО DNSMASQ ЛУЧШЕ
@ДАЁТ ССЫЛЛКУ НА комментарий ГДЕ ПРО НЕГО НЕТ НИ
СЛОВА
@...
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 14:19:37 #468 №2270155 
M0qOmKT.jpg
>>2270154
Ты аутист? Где ты увидел здесь что-то про dnsmasq?
>Unbound очень ограниченно по сравнению со stubby умеет в dns-over-tls — https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Implementation+Status .
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 14:38:39 #469 №2270160 
>>2270145
>Unbound (как и Knot и BIND) по функционалу это в первую очередь рекурсивный сервер, а не форвардер. Факт
Ты скозал?
Зачем unbound уметь всё подряд? Для чего тогда stubby?
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 15:02:13 #470 №2270168 
pl1tc6o3zu501.jpg
>>2270160
Открой официальные сайты и ознакомься с функционалом. В очередной раз могу дать ссылку на https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Implementation+Status , где всё тоже самое написано в рамках tcp/tls функционала.
>Зачем unbound уметь всё подряд? Для чего тогда stubby?
Попробуй сформулировать мысль и я отвечу. Для чего нужен stubby написано >>2270145 .
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 15:40:31 #471 №2270187 
>>2270168
>Unbound не умеет ничего, кроме dns в принципе.
Ты так говоришь, как будто это что-то плохое
Аноним (Ubuntu Linux: Firefox based) 14/03/18 Срд 16:03:30 #472 №2270199 
>>2269398
Да, ограничен. Это дело крутится на не шибко мощном роутере TL-WR1043ND (ver.1) под управлением LEDE Reboot.
Аноним (Google Android: Mobile Safari) 14/03/18 Срд 16:49:47 #473 №2270241 
>>2270187
В случае, если кроме dns-форвардера ничего не требуется (уже не кейс обычной домашней сети), то нет особой разницы между unbound+stubby или dnsmasq+stubby.
Аноним (Google Android: Mobile Safari) 14/03/18 Срд 17:02:30 #474 №2270250 
>>2270143
Для стабильности. dnscrypt кэширует только свои данные для одного сервера, а в pdnsd можно добавить несколько серверов. Если один из них отвалится, проблем не будет.
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 17:42:46 #475 №2270279 
>>2270241
>dnsmasq+stubby.
У меня dnsmasq падал раз в сутки-двое.
С unbound таких проблем нет
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 17:46:52 #476 №2270280 
KseGP3e.jpg
>>2270250
Ещё один изобретатель херовый велосипедов. Система кеширует, браузер кеширует, dnsmasq или unbound кеширует.
Единственное зачем нужен pdnsd это кеш переживающих перезагрузки сервиса/устройства, что является ключевой особенностью pdnsd и отраженно в названии — p значит persistent. Актуально только для совсем тормозных линков, когда отсутствие кеша (выключили электричество или нужно было перезагрузить маршрутизатор) это ещё больше тормозов, пока кеш не заполнится.
Аноним (Microsoft Windows 10: Chromium based) 14/03/18 Срд 17:48:11 #477 №2270282 
>>2270279
Ок.
Аноним (Google Android: Mobile Safari) 14/03/18 Срд 19:17:47 #478 №2270383 
>>2270280
Дело не в кэше. В pdnsd можно больше серверов добавить и включить блокировку рекламы на всех устройствах
Аноним (Неизвестно: Неизвестно) 14/03/18 Срд 20:02:52 #479 №2270450 
>>2270383
Так на любом dns-сервере можно сделать
Аноним (Неизвестно: Неизвестно) 14/03/18 Срд 20:05:41 #480 №2270458 
>>2270383
И к тому же резолвить буит не через кучу серверов, которую ты хочешь добавить, а через посредника в виде stubby, dnscrypt и т. п.
Аноним (Microsoft Windows 7: Chromium based) 14/03/18 Срд 20:52:19 #481 №2270502 
>>2270383
> В pdnsd можно больше серверов добавить
Наркоман. Там должен быть только один локальный dnscrypt-сервер. Все остальные сервера (а-ля из шапки) идут лесом.
Аноним (Google Android: Mobile Safari) 14/03/18 Срд 22:29:41 #482 №2270598 
>>2270502
Почему это? Слежки испугался?
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 01:04:37 #483 №2270684 
>>2268822
Какие сервера юзает Unbound по умолчанию?
Аноним (Microsoft Windows 10: Chromium based) 15/03/18 Чтв 07:10:43 #484 №2270755 
>>2270684
ни какие
Аноним (Microsoft Windows 10: Chromium based) 15/03/18 Чтв 11:48:33 #485 №2270841 
cfoi65vvs19z.jpg
>>2270383
>Дело не в кэше.
Единственное зачем нужен pdnsd это сохраняемый кеш.
>можно больше серверов добавить
Как и в dnsmasq, unbound, stubby, dnscrypt v2. Только dnscrypt v1 не умеет в такое и надо поднимать несколько копий dnscrypt.
>включить блокировку рекламы
Как и в dnsmasq, unbound, dnscrypt.
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 13:18:28 #486 №2270890 
>>2270755
Как это никакие? Данные для резолвинга откуда?
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 13:19:40 #487 №2270891 
>>2270890
Какие сервера добавишь, такие и будут. Хоть корневые назначь
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 13:23:57 #488 №2270896 
>>2270891
Куда добавишь? В конфиге никаких серверов нет, а он резолвит.
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 13:26:41 #489 №2270898 
>>2270896
У тебя линукс?
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 13:29:19 #490 №2270902 
>>2270898
Да
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 13:29:48 #491 №2270903 
>>2270896
Если да, то резолаить может не он а сама система. Проверь network/interfaces, resolv.conf. Там могу быть прописаны другие днс, через которые помимо unbound резолв идет
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 13:32:23 #492 №2270905 
>>2270903
Там стоит 127.0.0.1
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 13:47:37 #493 №2270912 
>>2270905
И тут "/etc/network/interfaces.d/*" ?
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 16:09:38 #494 №2271015 
>>2270912
Такой папки нет
Archlinux
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 16:10:57 #495 №2271016 
image.jpeg
>>2271015
Хехехехе, ты проиграл, грязный арчевыблядок.
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 16:15:21 #496 №2271019 
>>2271016
Нахуй с треда иди, школяр ебаный
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 16:20:28 #497 №2271024 
image.jpeg
image.jpeg
>>2271019
Ой как у тебя пригорает от правды матки)

Рач - это дистор для дебилов и тестировщиков. Нормальные ребята юзают пикрил.
sageАноним  15/03/18 Чтв 16:25:55 #498 №2271027 
>>2271024
Ты вытекаешь из треда.
sageАноним  15/03/18 Чтв 16:31:03 #499 №2271032 
>>2270598
Ебать ты дебил. Посмотри эту ветку выше.
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 17:05:56 #500 №2271059 
>>2271024
> Рач - это дистор для дебилов и тестировщиков. Нормальные ребята юзают пикрил.
> ubuntu
> fedora

Выйди в окно
Аноним (Microsoft Windows 10: Firefox based) 15/03/18 Чтв 17:07:48 #501 №2271061 
Стикер
>>2271059
Выйди к доске
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 17:10:56 #502 №2271063 
>>2271015
Посмотри в аналогичной. Я на работе и даже нагуглить не могу
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 17:21:28 #503 №2271077 
>>2271063
Смотрел в systemd, там всё закомментировано.
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 17:23:29 #504 №2271079 
>>2271077
Я не пользуюсь линуком, поэтому больше ничем не могу помочь тебе. Гугл в помощь
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 17:43:47 #505 №2271094 
>>2271077
Может тут найдешь что-нибудь полезное
Аноним (Неизвестно: Неизвестно) 15/03/18 Чтв 17:44:35 #506 №2271095 
>>2271094
Ой бля!
Тут https://wiki.archlinux.org/index.php/Resolv.conf#Preserve_DNS_settings
Аноним (Microsoft Windows 10: Chromium based) 15/03/18 Чтв 18:02:52 #507 №2271104 
Nz9WoVJ.jpg
>>2270896
Так может ты выложишь конфиг?
Аноним (Google Android: Mobile Safari) 15/03/18 Чтв 20:15:54 #508 №2271211 
>>2271104
Брал конфиг тут: http://muff.kiev.ua/content/unbound-nastroika-keshiruyushchego-dns-servera
Аноним (Microsoft Windows 10: Chromium based) 15/03/18 Чтв 21:17:49 #509 №2271248 
EUS6GIi1am4.jpg
>>2271211
Предположу, что без прописанных форвардеров, unbound работает резолвером. То есть резолвит через корневые серверы.
sageАноним  16/03/18 Птн 03:33:26 #510 №2271479 
>>2271248
Тогда они должны быть в root.hints или как-то так, должны быть прописаны
Аноним (Microsoft Windows 10: Chromium based) 16/03/18 Птн 09:58:47 #511 №2271605 
mmo2lhr5f3sy.jpg
>>2271479
Не обязательно. Если ничего не прописано, то будет использоваться "встроенные".
Аноним (Microsoft Windows 7: Firefox based) 17/03/18 Суб 01:40:51 #512 №2272179 
>>2270684
>>2270890
Изначально запрос уходит на один из корневых серверов, оттуда берется ns, обслуживающий доменную зону, с него берется ns, обслуживающий конкретный домен, ну и дальше по цепочке.
Адреса корневых серверов не меняются и прописаны в unbound. В такой схеме ты не зависишь от посредника в виде стороннего dns сервера.
Аноним (Неизвестно: Неизвестно) 17/03/18 Суб 04:38:58 #513 №2272321 
15200272445190.jpg
>>2272179
Где же они там прописаны?
Мне прходилось самому их добавлять.
Аноним (Microsoft Windows 10: Firefox based) 17/03/18 Суб 15:13:16 #514 №2272555 
Это ОП.
Ебать вы мой тред распидорасили.
Тут просил годноты, и поделиться чем вы пользуетесь, а вы тут какие-то манятеории начали писать, никто блядь в сетях абсолютно не разбирается, но пытается пропихнуть различные проф. инструменты.

Вы ебанутые ребят.
Аноним (Google Android: Mobile Safari) 17/03/18 Суб 15:30:42 #515 №2272563 
>>2272555
Это я ОП. Пиздуй с моих двачей, зелёный
Аноним (Microsoft Windows 10: Chromium based) 17/03/18 Суб 15:32:08 #516 №2272564 
LNiXA54.jpg
>>2272321
https://www.unbound.net/documentation/unbound.conf.html
Read the root hints from this file. Default is nothing, using
builtin hints for the IN class.
>>2272555
Судя по шапке ты один из главных аутистов.
Аноним (Microsoft Windows 10: Chromium based) 17/03/18 Суб 19:16:48 #517 №2272657 
>>2272564
Ты довен?
Аноним (Microsoft Windows 10: Chromium based) 21/03/18 Срд 19:56:18 #518 №2274941 
>>2226775 (OP)
https://habrahabr.ru/post/351664/
Аноним (Microsoft Windows 10: Chromium based) 22/03/18 Чтв 14:47:55 #519 №2275332 
809d5sydsxpy.jpg
>>2274941
О чём "статья"? Блокировать рекламу можно множеством способов, в том числе dnsmasq. А dnscrypt уже не нужен, тем более, что автор показал себя неадекватом.
Аноним (Google Android: Mobile Safari) 22/03/18 Чтв 14:54:46 #520 №2275335 
>>2275332
Какая замена dnscrypt для защиты от спуфа? Кроме впн, тора.
Аноним (Microsoft Windows 10: Chromium based) 22/03/18 Чтв 14:56:42 #521 №2275336 
15013583384840.jpg
>>2275335
dns-over-tls. Странный вопрос.
Аноним (Google Android: Mobile Safari) 22/03/18 Чтв 15:09:05 #522 №2275338 
>>2275336
Stubby, я правильно нагуглил?
Аноним (Microsoft Windows 10: Chromium based) 22/03/18 Чтв 15:12:39 #523 №2275340 
l3zc7mieo75z.jpg
>>2275338
Stubby или unbound. Но первый лучше.
https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Implementation+Status
Аноним (Google Android: Mobile Safari) 22/03/18 Чтв 15:27:12 #524 №2275344 
>>2275340
Спасибо.
Аноним (Неизвестно: Неизвестно) 22/03/18 Чтв 18:17:24 #525 №2275417 
>>2275332
Что там с автором?
Аноним (Ubuntu Linux: Firefox based) 23/03/18 Птн 09:41:50 #526 №2275623 
>>2275417
Присоединяюсь к вопросу.
Аноним (Microsoft Windows 10: Chromium based) 23/03/18 Птн 09:48:32 #527 №2275625 
8yo0ogf8fplz.jpg
>>2275417
В конце прошлого года Frank Denis (один из двух авторов протокола dnscrypt и разработчик dnscrypt-proxy) написал в твиттере, что dnscrypt-proxy нужен мейнтейнер (разработчик) и на вопрос, что он использует для защиты dns, ответил vpn. Ничего такого, приходят серьёзные стандарты для защиты dns, человек потерял интерес к проекту и тд.
Некоторое время спустя он полностью удаляет репозитарий с dnscrypt-proxy. Уже говорит об неадекватности. Сайт редиректит, то на tenta.com/blog/post/2017/12/dns-over-tls-vs-dnscrypt , то на dnsprivacy.org.
Вскоре появляется на 99% готовый dnscrypt-proxy v2 и новый сайт на котором очень подробно расписано (с враньём/ошибками и аргументацией детского сада), почему dnscrypt это хорошо, а dns-over-tls это плохо. Сам Frank Denis присутствует на реддите и форуме леде, где объясняет тоже самое.
comments powered by Disqus

Отзывы и предложения