>>2226775 (OP)
И что делать? Куда бежать? Понимать свой на впс?

палю годноту
https://dnscrypt.eu/

>В списке нет OpenNIC и встроенного в Tor DNS-резолвера
Нахуй так жить?

>>2226837
это не годнота=)

>>2226775 (OP)
Если твой любимый провайдер перехватывает днс запросы, то какой ни выставляй адрес днс, использоваться будут провайдерские. Этим грешат опсосы например, поэтому >>2226837 дело говорит

Что скажете об Adguard DNS? Режет рекламу и трекинг, схема работы примерно такая: на российском VDS идёт фильтрация (около 600000 записей), отфильтрованные запросы идут на Google DNS, OpenDNS.

>>2226908
это годнота=)

Я как-то вписал чей-то днс и у меня все сайты начали открываться, обходя петухназдор. Потом это дело пофиксили. Я конечно гуманитарий, но в теории могут ли швитые запилить какой-нибудь днс для рашки, чтоб мы тута цензуру обходили и это не мог закрыть петухнадзор?

>>2226917
Зависит от конкретного провайдера. Многие мелкие провайдеры, обслуживающие город-два, часто грешат тем, что блокируют всё только на уровне DNS. не используя DPI и не блокируя IP. После тех диких обосрамсов с блокировкой половины интернета и последющей отменой обязательного использования "Ревизора" количество таких провайдеров могло даже увеличиться.

>>2226944
Его отменили? Вот почему у меня все рабо

>>2226953
Кажется я понял что ты сде

>>2226912
почему?

>>2226775 (OP)
Тупой мудак и что дальше? Кому dns нужен в 2к18ом?

>>2227096
абсолютно всем пользователям интернет

>>2226775 (OP)
Юзаю гугловские, так как на дефолтных интернет регулярно отпадает, пока телефон с которого расшариваю интернет не перезагружу.

Использую Dnscrypt. Много серверов запущенных васянами, также есть сервера копропораций типа сиско, яндекс, опенднс, адгуард и че-то еще.

Из плюсов - провайдер не видит мои dns запросы. Минусов нет, разве что не все сервера быстро работают.

>>2227118
Но твои запросы видят все, яндекс, циско, или они скремблятся?

Вы ебанутые бесплатно сливать свои запросы гуглу, опенднс, яндексу, небу, аллаху?

Ставите свой днс сервер и юзайте файлы зон с https://www.iana.org/about/popular-links

http://www.freenom.world/en/index.html

>>2227159
поясни за них. Кто такие, откуда взялись, когда появились, откуда бабки, какова бизнес модель, и так далее.

У них только 80.80.80.80 ип стоит под лям баксов, и явно не купленный сегодня, а был в загажнике годами со времен распределения А\B класс сетей (т.е. с конца 90ых). Следовательно это нихуя не "просто конторка", а какой-то гигант за ней стоит.

Поэтому, нужно больше инфы. Ибо такие "подарочки" - очень дорого потом в итоге стоят. И да, По поводу сети - как я понял принадлжит россиянам.

Вопрос - какого хуя об этом нет нигде инфы?

>>2226775 (OP)
>С 2015 года после покупки ВНЕЗАПНО CISCO - стало все предельно не понятно.
Почему я не удивлён? На работе столько говна от них внедряли софтварного, но работают без ебли только роутеры да телефоны.

>>2226775 (OP)
Для себя я выбрал opennic сервер с поддержкой dnscrypt [https://servers.opennicproject.org/edit.php?srv=ns3.any.dns.opennic.glue].
dnscrypt будет полезен тем, у кого провайдер перехватывает днс ответы от альтернативных DNS серверов, или желающим не оставлять для ФСБ и Яровой в СОРМ лог запрошенных url.
Пинг ~23мс, Anycast, число хопов на трейсроутах до любых ресурсов вдвое короче стало, чем со стандартными днс от моего isp. И даже короче, чем с opendns от google (хорошо это или несовсем, не берусь судить однозначно). У этого сервера dnssec (DNS Security Extensions) не поддерживается, но в этом пока нет смысла для простого пользователя. За несколько месяцев использования проблем с этим сервером не наблюдал.
Напишу мануал для windows, настраивать 5 минут.
Для работы с dnscrypt сервером нужно установить службу в windows, которая будет заниматься шифрованием dns-резолва.
1) Качаем свежую версию dnscrypt по этой ссылке [https://download.dnscrypt.org/dnscrypt-proxy/LATEST-win32-full.zip]
2) Распаковываем скачанный архив в папку юзера. Можно вбить %AppData% в адресной строке проводника и сразу попасть в C:\Users\[user name]\AppData\Roaming. Таким образом, распакованные файлы будут лежать по пути: "C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32".
Можно и в C:\Program Files\ папку положить, но я не советую так делать с программами, которые не устанавливаются через "setup" файл.
Заходим в распакованную папку "dnscrypt-proxy-win32".
3) Теперь нужно выбрать DNS-сервер с поддержкой opennic и dnscrypt. Я уже сделал это за вас, но если хотите поискать сами, вот ссылки на листы:
https://servers.opennicproject.org/
https://dnscrypt.org/dnscrypt-resolvers.html
https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
Не все сервера с поддержкой dnscrypt, умеют резолвить альтарнативные зоны opennic, будьте внимательны. Проверяйте ping и делайте tracert, чтобы найти сервер с небольшим пингом и нормальным трейсроутом. Избегайте российских серверов.
Российских советую избегать потому, что попробовал днс серверы яндекса и с удивлением обнаружил, что они занимаются блоировкой сайтов, отказываясь давать ip, заблокированных в РФ доменов! Второй российский сервер оказался с запредельным числом хопов, а третий вообще "протекал".
Если ваша основная цель при настройке dnscrypt не дать ФСБ и яровой собирать на вас досье, внимательнее проверяйте, где географически расположен сервер и кто его владелец (понятно, думаю, что сервер должен быть не в СНГ, а владелец не ражданином РФ). Провайдер не увидит ваши днс запросы, однако их видит сам DNS сервер, поэтому крутым анонимам стоит арендовать себе VPS и поднять собственный DNS сервер, чтобы не было нужды доверять чужому дядьке. Ну или хотя бы резолвить через VPN, чтобы вашего ip не было в логах днс сервера. Впрочем, для большинства будет достаточно и того, что сервер не российский, а логов лишился ваш провайдер.
4) Открываем файл "dnscrypt-resolvers.csv". Его нужно открыть в Excel или аналоге. Если у вас не установлен Excel, можно воспользоваться online редактором, например этим.
Стираем все строки, чтобы не мешались. И заполняем данные выбранного сервера (серверов).
Необходимо правильно заполнить следующие поля: Resolver address, Provider name, Provider public key, Provider public key TXT record (если значение указано). Name можно задать произвольно. Остальные ячейки можно оставить пустыми.
Для сервера, который я выбрал, будут следующие значения:
Resolver address: 169.239.202.202:443 (кроме 443 порта сервер слушает ряд альтернативных, но я рекомендую оставить именно дефолтный 443)
Provider name: 2.dnscrypt-cert.dnsrec.meo.ws
Provider public key: 1A6A:D0A3:2B4C:5A61:A695:D153:670D:69AB:1690:3F9E:C3F7:F64F:13E5:35A3:18B2:28A5
Name: dnsrec.meo.ws
Сохраняем отредактированный csv файл под тем же именем в ту же папку, заменив старый.
5) Находясь в распакованной вами на шаге 2 папке, копируем из адресной строки проводника путь.
Запускаем от имени администратора консоль. Если кто не знает, что это такое: Ищем "cmd.exe" через меню "пуск", кликаем ПКМ и выбираем "запустить от имени администратора".
Пишем cd, затем вставляем скопированный путь. Получится:
cd C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32
Жмём Enter
6) Проверяем, живой ли сервер.
dnscrypt-proxy.exe -R "dnsrec.meo.ws" —test=0
Enter
Вместо "dnsrec.meo.ws", само собой, можете подставлять любые имена, добавленные вами в csv файл.
Должно написать что-то вроде:
[INFO] - [dnsrec.meo.ws] does not support DNS Security Extensions
[INFO] + Provider supposedly doesn't keep logs
[NOTICE] Starting dnscrypt-proxy 1.9.4
[INFO] Generating a new session key pair
[INFO] Done
[INFO] Server certificate with serial #1491 received
[INFO] This certificate is valid
[INFO] The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy.
[INFO] Server key fingerprint is E737::6376

Как я уже говорил, отсутствие DNS Security Extensions пугать не должно. Эта фича нам не даст никаких дополнительных профитов.
Строка "The key rotation period..." тоже не является ошибкой.
В случае ошибок, пробуем другой сервер.
7) Устанавливаем службу dnscrypt в windows и определяем сервер.
dnscrypt-proxy.exe -R "dnsrec.meo.ws" —install
Enter
Последняя строка сообщит нам:
[INFO] Now, change your resolver settings to 127.0.0.1:53
8) Идём в свойства сетевого адаптера, через который подключаемся к интернету. Если используем два адаптера для подключения - как кабельный ethernet, так и wifi адаптер, изменяем свойства обоих.
Панель управления\Сеть и Интернет\Сетевые подключения
ПКМ по адаптеру -> свойства
Двойной клик по строке с "TCP/IPv4"
В первом поле под "использовать следующие адреса DNS серверов" вписываем 127.0.0.1
Порт поумолчанию и так используется 53ий, его нигде не нужно указывать.
OK -> OK
Таким образом, стандартный DNS клиент windows будет посылать запросы на 127.0.0.1:53, где их примет установленная нами служба dnscrypt-proxy.exe, зашифрует и только затем отправит на сервер. Соответственно, расшифровка ответа от DNS сервера произойдет в обратном порядке.
9) Стираем кеш dns:
ipconfig /flushdns
Enter
Перезапускать tcpip стек не нужно, но кеш стереть обязательно при смене днс сервера.
10) Дополнительно можно проверить днс на протечку, читай ниже первый абзац под ♦️.
Готово.
Теперь вы не только можете открывать альтернативные домены из emercoin, но и шифровать ваши DNS-запросы.
...

>>2227176
♦️ Подменяет ли ваш провайдер не зашифрованные днс ответы от альтернативных серверов, можно проверить, например так:
Прописываем в свойствах адаптера dns адрес google 8.8.8.8
Идём на сайт https://dnsleaktest.com/ и жмём extended test
В результате вы должны получить одну строку. Если строки две, одна из которых с описанием вашего провайдера, значит он ваш днс резолв слушает и/или перехватывает.
Так же можно проверить на протечку и ваш dnscrypt сервер после настройки.
♦️ Если захотите на время перестать использовать dnscrypt, просто удалите в свойствах адаптера адрес локал хоста (127.0.0.1) и впишите любой, какой захотите. Или поставьте галочку "получать автоматически".
Затем очистите кеш днс: ipconfig /flushdns
♦️ Чтобы сменить сервер, просто удалите службу целиком через dnscrypt-proxy —uninstall
Затем установите вновь в обычном порядке (как на шаге 7), указав имя нового сервера.
Не забудьте стереть кеш днс.
♦️ Если захотите полность удалить службу dnscrypt, выполните команду:
dnscrypt-proxy —uninstall
И удалите распакованную папку.
Удалите адрес 127.0.0.1 в свойствах сетевого адаптера
Очистите кеш днс.
♦️ Как обновлять dnscrypt?
1) Сначала проверим версию установленной службы.
Для этого зайдите в папку с dnscrypt: C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32, зажмите shift и кликните ПКМ. Выбираем "открыть окно команд".
Вбиваем в консоль:
dnscrypt-proxy —v
Видим версию и дату компиляции, запоминаем.
Закрываем консоль.
2) Проверяем, есть ли более свежая версия. Для этого идём сюда https://download.dnscrypt.org/dnscrypt-proxy/
В соседнем столбце от архива со свежайшей версией под именем "LATEST-win32-full.zip" указана дата компиляции (сейчас это "07-May-2017 13:43"). Если эта дата актуальнее, чем вы получили в консоли на шаге 1, скачиваем архив.
Так же, можно пролистав список ниже, найти указание версии в имени архива датированного актуальным числом. Сейчас это архив "dnscrypt-proxy-win32-full-1.9.5.zip". Ссылки LATEST-win32-full.zip и dnscrypt-proxy-win32-full-..*.zip датированные одинаковым числом, скачают один и тот же файл.
Распакуйте скачанный архив куда-нибудь. Сразу удалите файл dnscrypt-resolvers.csv, имевшийся в архиве.
3) Открываем консоль (cmd.exe) обычным способом из меню пуск. Останавливаем службу следующей командой:
net stop dnscrypt-proxy
Получим сообщение: "Служба "dnscrypt-proxy" успешно остановлена."
Не спешим закрывать консоль.
4) Удаляем все файлы, кроме dnscrypt-resolvers.csv, в папке C:\Users\[user name]\AppData\Roaming\dnscrypt-proxy-win32.
Остановить службу на предыдущем шаге нужно было, чтобы ОС позволила удалить файл dnscrypt-proxy.exe устаревшей версии.
Перемещаем в папку файлы, распакованные из свежего архива на шаге 2.
5) Запускаяем службу обратно командой:
net start dnscrypt-proxy
Получим сообщение:
Служба "dnscrypt-proxy" запускается.
Служба "dnscrypt-proxy" успешно запущена.
Готово.
ps возможно, в будущем можно будет обновлять программу одной командой в консоли, без возни со скачиванием архива и тп. Но пока разработчики не реализовали эту функцию.

>>2227176
Ссылки покоцались

>>2227183
Проще всего поставить Simple DNSСrypt.
Там все то же самое, но есть кнопка "Сделать пиздато".

>>2227047

потому что анонимизация и защита от спуфинга без туннелирования и прочих впнов

>>2227159

эникаст резолверы быстрее и лучше, но все равно хуже чем днскрипт из-за спуфинга ДНС провайдером

Есть ли смысл использовать dnscrypt в связке с vpn, который якобы подменяет провайдерские dns?

У всех впны и сс давно. Ваши игрушки никому не нужны.

>>2227219
Если у тебя свой VPS, и ты на нём поднял VPN туннель, то на том же сервере кеширующих днс сервер поднимаешь, Bind, после чего тебе остается просто правильно сконфигурировать настройки днс, чтобы они не протекали мимо туннеля.

После этого никто ничего не прослушает и не подменит, ведь резолв будет выполняться внутри зашифрованного туннеля впн.

Но можешь включить dnssec, если хочешь. Хотя пока смысла никакого.

>>2227185
Мокрые писи без смс

>>2227139
>Ставите свой днс сервер и юзайте файлы зон с https://www.iana.org/about/popular-links
Запили гайд позязя (на прыщи)

>>2227279
Пиздец, тут тред о DNS, а они уже чуть ли не датацентр арендовать собрались.

Давайте без вот этой хуйни: "пойди, купи, выучи, настрой". А что-то более пригодное.

Opennic
/тредю

OpenNIC https://www.opennic.org/
Отличается поддержкой дополнительных доменов первого уровня, работающих на криптовалютах Namecoin, Emercoin, New Nations. Держатели серверов часто заявляют о неведении логов. Большинство серверов в европе и сша.

Днскрипт не анонимизирует ваши днс запросы а лишь защищает от спуфинга.
https://en.m.wikipedia.org/wiki/Server_Name_Indication
Так что провайдер продолжает все прекрасно видеть. Чтобы не видел, без впн или тора не обойтись.

>>2227413
И нахуя ты высрал свой пост?

>>2227505
Тут двое человек упоминали про якобы анонимность при использовании днскрипт. Я просто хотел сказать что это неправда.

>>2227524
Двачую правдоруба.
Как я понял, провайдер видит резолвы (или как-то так) и ставит заглушку. В моём случае заглушки ставились "динамически" (то есть, то нет). Осмелюсь предположить, что помимо самого провайдера заглушки добавлялись в зависимости от поставщика канала.

В итоге, после плясок с бубном поставил антизапрет. Всё работает и ладно.

>>2227324
Ты вопрос видел? Меня спросили, нужен ли днс крипт, если есть ВПН.
Я сказал, что если у тебя свой ВПН, то днс резолв уже зашифрован внутри туннеля до твоего сервера. А значит и днс крипт не нужен. По крайней мере, если твой резолв не подменяют уже на пути от сервера до корневых днс серверов. То есть, если впн есть и настроен правильно (чтобы резолв не протекал мимо), то в рашке подмена и прослушка уже не будут возможны.

>>2226775 (OP)
Пацаны поясните за dnscrypt-proxy. Установил её и она по умолчанию мне поменяла DNS на 127.0.2.1, который резолвится в OpenDNS сервер который находится во франкфурте. И если поменять вручную на 127.0.0.1 и затем выбрать другой резолвер из списка, это работает до ближайшей перезагрузки, потом снова становится 127.0.2.1. Может я зря волнуюсь, ведь это обычный OpenDNS, но меня смущает что на арчвики той же про это ни слова. Это номрально все вообще?

>>2227748
Алсо, айпи сервака не DNS: 208.67.222.123, а другой.

>>2227748
https://www.linux.org.ru/forum/general/13941468

>>2227748
-> >>2227176
>>2227177
Куда ещё разжеваннее?

>>2227809
ой, сори.
не дочитал.

>>2227280
Оупенсорс гуй всего лишь. Правда у меня при смене сети с проводной на беспроводную иногда ДНС иногда отключается.

dnscrypt-proxy всё:
https://twitter.com/jedisct1/status/928942292202860544

>>2226775 (OP)
Яндекс днс появился кще до событий на украшке за много лет. У них на самом деле куча адресов - с блокировкой порнухи, с проверкой от др.веб и т.п. Они этот днс пихали во всякие роутеры с рекламой типа яндекс внутри. Так что не пизди опушка

>>2228009
не пизди ты. Они в 2013 году появились.
До 2013 их не существовало вообще.

>>2226775 (OP)
>чем пользуешься ты?
Резолвером, встроенным в tor.
>И почему?
Мне хватает.

>>2226775 (OP)
Внезапно, годнейший тред.

>Из минусов: все посещенные домены (которые отрезолвились) хранятся 2 года на стороне твоего провайдера
Понятно, что они видят отрезолвленные домены, однако инфу про хранение два года вижу впервые. Это правда? Откуда такая инфа? Они по нашим пидорским законам должны так делать?

От себя хочу добавить, что большая часть провайдеров в последнее время начали перехватывать весь dns трафик, иногда подменять записи на заблокированные домены айпишником своей заглушки. Это сделать не сложно ввиду открытости и отсутствия какого-либо шифрования dns трафика. Поэтому, даже если вы пользуетесь сторонним dns сервером, будьте готовы к тому, что провайдер все равно знает и логгирует сайты, которые вы посещаете.
В связи с этим крайне советую вообще всем озаботиться шифрованием dns трафика. Через dnscrypt, либо через vpn.

>>2227176
>https://dnscrypt.org/dnscrypt-resolvers.html
А что случилось с проектом DnsCrypt и сайтом dnscrypt.org? С недавних пор он стал переадресовывать на какой-то другой сайт, а проект на гитхабе удалили. Что случилось?

Можно сделать dns с гомоморфным шифрованием?

>>2227324
Увы в росии все идет к тому, что скоро без этого интернетом пользоваться будет нельзя. Да что там, уже нельзя, у меня вон мама жаловалась, что книжки читать не может, да фильмы смотреть, все переблокировано. Купил vps, настроил vpn, не жалею, все туда завернул.

>>2227279
Кеширующий dns, кстати, поднимать вовсе не обязательно, это даже лишнее. Кеширующий днс лучше поднимать локально, на роутере, например, а уже с него обращаться к сторонним днс серверам напрямую, через vpn туннель. Так и резолвинг будет быстрее, ибо кеш прямо на роутере сохранен.

>>2228151
Не воровать пробовала твоя мать?

>>2228155
Хуюню не писать не пробовал, нет?

>>2228144
>>2228004

>>2228158
Хуйню пишешь ты. Блокировки никак не влияют на "возможность читать и смотреть фильмы" в интернете, кроме очевидных всем случаев.

>>2228162
Дебил блять. Кроме очевидных всем случаев пиратства.

>>2228004
>>2228160
Тоесть он просто сменил владельца? Если честно, не до конца понимаю.

>>2228134
>Понятно, что они видят отрезолвленные домены, однако инфу про хранение два года вижу впервые. Это правда? Откуда такая инфа? Они по нашим пидорским законам должны так делать?
Они вообще давным-давно всю netflow-статистику хранят довольно продолжительное время, чтобы КАК БЫ ЧЕГО НЕ ВЫШЛО. С пробуждением.

Что тако dns-over-tls, какое отношение он имеет к dnscrypt и чем от него отличается?

>>2228165
Он потерял владельца.

>>2228323
>потерял владельца
Что это значит?

>>2228393
Заброшен.

>>2228187
Ничего не мешает opennic работать с поддержкой dnscrypt и наоборот.
днс крипт это просто шифрование пакетов, получаемых и передаваемых между днс сервером и тобой.

А opennic это домены зареганые в эмеркоине.

Теплое с мягким путаешь.

>>2228151
не у всех есть роутер.
А кеш вроде как в ОС ещё хранится, не? Поэтому при обращении к кешу, первым делом идет запрос в твою ОС. А уж если там нет, тогда на сервер.

>>2228004
Да госпади, всё равно уже без ВПН никуда.
РКН блочит не только торенты и порно, он постоянно бомбит по CDN от akamai, google и CF, по хостингам с тысячами сайтов, техническим узлам типа комодо, по крупнейшим абсолютно легальным ресурсам - slack, фликр, по месенджерам. Даже магазины резиновых писек блочит только потому, что там есть фотки упаковок, где нарисованы голые персонажи.

А вспомните итсорию с A-dns тролингом, тогда перестало работать пол интернета, включая рашу тудей и госуслуги даже.

А гугл как они положили? У меня 6 часов не работал, я заходил на кувейтский домен, ибо с com и ru не удавалось.

Какие нахуй фильмы и музыка? Рни саму сеть уничтожают накорню.
Тут уже и прокси не помогают по белым спискам, проще врубить ВПН И забыть.

А под впн днскрипт все равно без надобности.

>>2228468
Под стабильностью работы я подразумевал именно стабильность и безотказный доступ. Opennic я пользовался около года, anycast серверами, и случалось так, что они отпадали на время, приходдилось временно менять сервера на альтернативные.
Я с dnscrypt, кстати, больше не работаю. Перекатился на vpn полностью.

>А opennic это домены зареганые в эмеркоине.
Ты путаешь. opennic лишь резолвит альтернативные доменные зоны, в дополнение к основным.

>>2228469
>не у всех есть роутер.
Лол. Это как? Честно, я не представляю себе такой конфигурации. Впрочем, мне все равно.

>А кеш вроде как в ОС ещё хранится, не?
Да, хранится, не знаю только сколько, равное ли это время значению ttl записи или меньше. В любом случае, обычно кешированием занимается роутер, это логичнее и правильнее, особенно, когда дома работает много подключенных к интернету устройств.

>>2227666

Нет не так, лол.

>>2228468
>А opennic это домены зареганые в эмеркоине.

нет, опенник это проект попенсурсных резолверов без всяких гейских подмен. неймкоины и прочее говно это опциональная хуйня.

>>2228490
>Ты путаешь. opennic лишь резолвит альтернативные доменные зоны, в дополнение к основным.

Ты тоже путоишь

Так, есть васянские днс сервера. Васян при этом видит все запросы, и только ? В ответ он ничего не сделает ? Днскрипт нужен чтобы и васян не видел запросов ?
Проясните за IP/dns leak, почему ряд сайтов может вычислить реальный ip когда используется vpn, webrtc/webgl отключен и фингерпринт абузится. Как фиксить ?

>>2228510
Нет ты.

>>2228510
>>2228572
Всмысле, я хотел сказать, что opennic резолвит не только альтернативные доменные зоны, как сказал тот анон.

Вот то, что я хотел сказать >>2228509

>>2228564
Про какого именно васяна ты говоришь? Впрочем, независимо от васяна, ему в общем и целом похуй на твой трафик, как и всей сети.

>почему ряд сайтов может вычислить реальный ip когда используется vpn, webrtc/webgl отключен и фингерпринт абузится. Как фиксить ?
Фиксить заворачиванием днс-трафика в впн.

>>2228462
Ах, так вот почему SimpleDNSCrypt уже пару недель не может dnscrypt-resolvers.csv обновить

>>2227176
А если инет через роутер - что на нем делать с настройками днс?

>>2227185
Эту хуйню можно как-то свернуть в трей?

>>2231085
Не знаю про твою мокрописю но у меня бинарник днскрипт прекрасно работает. Заброшено развитие. Так-то все зависит от работы сервачка, который ты используешь. А они никуда вроде не делись.

>>2227185
В ней даже свой сервер нельзя добавить. Зато стильненький интерфейс.

>>2231157

поднять на нем кэширующий сервер днс

>>2232391

эта "хуйня" работает как сервис, можешь просто закрыть окно

>>2232414

можно добавить

>>2227339
Насколько безопасен?

>>2232636
Уточню: rutracker.lib pornolab.lib flibusta.lib

>>2232636
Какие серваки юзаешь?

>>2232636
> Обхожу блокировки через .lib-домены
А можешь тут подробнее? Интересно, хоть даже у меня мой провайдер никому не нужен и ничего не блокирует.

Чет не пойму, на opennic люди же серваки предоставляют. Как тогда понять, кто из них галчонок ебаный, а кто норм паря??

>>2232659
Ты так говоришь, будто все остальные серваки предоставляют не люди.

Никак.

А вообще пасаны, пора на 0net перекатываться. И sia.

>>2232704
> 0net
А он жив еще? В последний раз пол года назад наверное заходил туда, ничего интересного или полезного не нашел, укатился.

>>2226775 (OP)
Днскриппт с днсом от ад гуард, правда есть минус, иногда сервер отваливается и приходится вбивать 8888 что бы интернет работал.
Кстати днс от адгуард еще самый простой и эффективный способ резать рекламу на телефоне.

>>2232656
Альтернативная доменная зона основанная на блокчейне, нет корневых серверов, невозможно заблокировать. Dns сервер можно поднять прямо у себя на компе и вообще ни от кого не зависеть.

>>2232636
Это охуенно, спасибо

>>2232715
Ну так если завтра заблочить все кроме госуслуг и комсомолки он все равно не взлетит, потому что народу что дали то и ест. ни малейших движений в сторону

>>2232873
Скажи спасибо образовательной системе, которая вдалбливает это всем с самого детства.

>>2232636
А можно подробнее?

>>2232920

>>2227176
>>2227177

>>2232820
У тебя без dnscrypt все равно все резолвы будет провайдер записывать

>>2232958
ПОШОЛ НАХУЙ СО СВОИМ ЯНДЕКС БРАУЗЕРОМ!! Говно собачье!

>>2232961
Тебе назло, предвзятая русофобина, буду пользоваться. Жри,петух.

>>2232958
>>2232961
>>2232966
Зелёный слоник с дрисняткодаунами итт. Пиздуйте на работу, драить парашу, оба.

>>2233023
Сам работай, у тебя вон лучше получается!

>>2232636

опенник, как и все прочие открытые резолвер, не спасут тебя от спуфа днс провайдером. все провайдеры сейчас спуфают днс. есть только три стула - днс через туннель, днскрипт или днс-овер-тлс

>>2232958
зондовый даун кукарекнул.
Пасажир, твой яндекс браузер шлет логи всех запросов в гебню. И даже геолокацию сливает не спрося.

иди нахуй отседава.

>>2232961

>>2232958
Во ты долбаеб.

>>2228492
> Лол. Это как? Честно, я не представляю себе такой конфигурации. Впрочем, мне все равно.
Ну тип кабель сразу в комп воткнуть, лол

>>2232636
>opennic.org пользуюсь. Обхожу блокировки через .lib-домены,
На .lib не работает https.

>>2232496
Через гуи? Нельзя. Можно только из списка выбрать.

>>2233226
Что значит не работает, лол. Работает, только браузер ругаться на сертификат будет по понятным не тебе причинам. Потому, что подтвердить альтернативный домен нельзя.

>>2233178
Да я понял, но делать так максимум глупо. Сейчас даже у самых нищебродов, вроде меня, и то дома по несколько wifi устройств, как минимум.

>>2233249
Эту траблу будут фиксить как-то?
Мож какие сертификаты надо будет дополнительно поставить? Хуле не зделоли до сих пор?

Pi-hole + yandex.dns. Больше ничего не надо.

>>2233316
>yandex.dns
Не понимаю, зачем из такого большого выбора DNS-серверов надо обязательно брать наиболее подозрительный?


Не знаю как вам аноны, а я лучше буду использовать OpenNIC от какого-то рандомного человека, который хостит DNS для общественного использования, нежели использовать DNS-сервер от какой-то маркетинговой и коммерческой интернет-организации. От последнего так веет какой-то навязчивостью и приторностью.

>>2233314
>Эту траблу будут фиксить как-то?
Это неофициалбная альтернативная доменная зона, сам как думаешь? Это не трабла, а фича. Почитай что такое сертификаты, кому они выдаются и как они работают, чтобы не задавать глупых вопросов.

С этим сделать ничего нельзя, добавить сертификат в доверенные вручнкую. То, что браузер ругается на другой домен не значит, что с сертификатом что-то не то.

>>2233316
>>2233327
yandex dns даже не скрывают, что ведут сбор статистики, так же, как и google dns.

>>2233348
Ну блять, а что мешает центр сертификации запилить с поддержкой этих зон?
И добавлять в доверенные его руками.

>>2233327
Я когда тестил яндекс днс, который опубликован в dnscrypt таблице, заметил, что они подменяют ответы.

>>2233351
Зачем тебе https, если у тебя и так с включённым JS в браузере воруют все данные?
https://habrahabr.ru/company/ruvds/blog/346442/

>>2233354
>2019
> вводить кредитку при включенном js

>>2233375
>подразумевает, яваскриптовые прогрессобляди оставляют выбор

>>2233167
ДеРьМоблядь-копирастная шлюха закукарекала.
>твой яндекс браузер шлет логи всех запросов в гебню. И даже геолокацию сливает не спрося.
Предвзятая сволочь, гнида, русофобина озлобленная:
1. Скрины, логи и состав запросов в сторону людоедов-сахароподкидышей-полониедавателей давай сюда. Вирешарк там сам запусти, ссылку на независимое исследование кинь от EFF там или хотя бы своих собратьев-хаброблядей или пиздоболина русофобская. Пиздеть, как русофоб.
2. Твоя геолокация везде, это стандарт определения ип-адресов по регионам. Даже хром в приватном режиме определяет мой городской округ. Иди пиздуй орать про тоталитарный црушный хухль.

сам вали нахуй отседава

>>2233176
Ну ты ваще пиздец, я в шоке с тебя, это ж надо быть таким кретином.

>>2233375
Если ты думаешь, что в 2016 хоть один процессинг сработает при выключенном js, то ты долбоеб просто.

>>2233380
У мня от твоего поста ВРЕТИ.

>>2233380
Парень, прекрати уже проецировать на всех свои предпочтения. Всем посрать на то, из какой страны идёт какой-либо сервис. Что гугл, что хуяндекс — всё коммерческое зондированое говно.
мимо на inox и opennic

>>2233408
Какие серваки в opennic используешь? Какой раз тут уже спрашиваю и никто не сознается.

>>2233419
Которые ко мне ближе всего.

89.18.27.167 (ns1.buh.ro): 99.23% uptime
193.183.98.66 (ns1.lom.it): 99.97% uptime
172.104.136.243 (ns2.he.de): 99.94% uptime
5.135.183.146 (ns12.fr): 98.76% uptime

Adguard DNS предлагает простой способ фильтровать рекламу через систему доменных имён - DNS. Решение блокирует рекламу, счетчики, фишинговые сайты, взрослые сайты и предлагает безопасный поиск

176.103.130.130
176.103.130.131


Norton ConnectSafe обеспечивает защиту компьютера и локальной сети от опасных или нежелательных веб-сайтов. Никакого дополнительного программного обеспечения не требуется, просто установите IP-адреса DNS-серверов Norton на компьютере или роутере
199.85.126.10
199.85.127.10

Comodo Secure DNS - распределенный по миру рекурсивный DNS сервис, не требующий какого-либо оборудования или программного обеспечения. При этом сервис повышает надежность, скорость, эффективность и безопасность использования Интернета

8.26.56.26
8.20.247.20

>>2233426
>пинг до них отовсюду максимально минимальный.

Если даже я живу в Российских ебенях ?

>>2233380
Даун. Геолокацию яндекс шлет сразу после установки не спрашивая, до того как ты успеешь хот один сайт открыть.
И не по ip, а по ssid вафель в окружающем пространстве, то есть торы тебя не спасут.
Координаты в отправляемых пакетах не шифруются, сам проверить можешь. Пруфы были на гиктаймсе.

Днс он вообще в открытую логирует, по моему даже в юле было такое.
лиса тоже собирает стаитстику, но в ней можно отключить всё прозрачно. В яндексе никак.

>>2233419
>Какой раз тут уже спрашиваю и никто не сознается
>>2227176
десятый раз отвечаю

>>2226775 (OP)
как все DNS запросы из локалки в VPN на микротике завернуть?

>>2233517
Отмаркируй DNS трафик и создай маршрут для него.

>>2233432
Да, это anycast сервера. Почитай, что такое anycast, это куча серверов расположенных в разных местах географически, но имеющих один и тот же ip адрес. Из любой точки планеты маршрут будет проложен до ближайшего сервера.
Попробуй попинговать 8.8.8.8 из Моквы, из Японии и из США, пинг будет везде примерно одинаковый и не больше пары десятков милисекунд. Вот так оно работает.

>>2233408
>Парень, прекрати уже проецировать на всех свои предпочтения
Совсем уже оборзели. Я еще и виноват в напавшей на меня стае шакалов из-за одного триггеруемого их слова.
>>2233446
Кретин. Ты чего привязался-то, предвзятый. Покажи хоть один коммерческий ресурс/сервис/приложение, которые сегодня этого не делают.
>
Пруфы были на гиктаймсе.
Ясно. Демагоги-фанатики оттуда еще те лжецы и проходимцы.
>>2233525
Что за установка, что за профиль, какие настройки вырублены, расширения, в хромиуме еще куча всего что можно своего напихать.
>connect to mail.google.com
И вообще, что-то ты не договариваешь.

>>2233607
Чую, говном ты тут до сыта наешься.
Маня, все давно в курсе, что яндексовые программы это зонды.
Пунтосвитчер постоянно шлёт собранные логи введённого теста. Яндекс метро постоянно в реальном времени собирает логи перемещений. Яндекс браузер имеет модуль "яндекс локатор" который сразу после установки отсылает первую твою точку координат. На все легко найдешь пруфы, тут тред про днс.

По поводу того что все собирают.
Ну в лисе легко выпубить отправку любых данных.
В конфиге все адреса куда что шлется открытым текстом прописаны, можешь их заменить на свои, при желании. И посмотреть что приходит от браузера. И уж точно в ней нет отсылки геолокации. А модуль геолокации легко полностью выключить одной строчкой конфига.

И днс твои говно. Подменяют они ответ.
Попробуй порезолвить хентайные домены из реестра ркн.
Яндекс тебе подсунет хуйню. Это я тестил на их опубликованном в таблице днскрипт сервере.

>>2233607
>Что за установка, что за профиль, какие настройки вырублены, расширения, в хромиуме еще куча всего что можно своего напихать.


свежий хуяндекс.браузер в виртуалочке, все галочки в настройках убраты, никаких профилей яндекса не использовано, все галочки при скачивании установщика были убраты. никаких расширений не скачивалось, все расширения что были предустановлены отключены

>>2233660
>Говно твой провайдер, который перехватывает ВСЕ dns запросы,
Я пишу ,что тестил их dnscrypt сервер, а ты пишешь, что провайдер перехватил...

Очевидные

176.103.130.130
176.103.130.131

>>2233865
Знечит плохо ты тестил, через жопу, что у тебя запросы шли через твоего говнопровайдера.
Говорю тебе, ничего сам яндекс не подменяет.

>>2233871
>AdGuard DNS
Спасибо, не надо.

>>2233872
>Говорю тебе, ничего сам яндекс не подменяет.
Ну да, одно дело изначально отправлять кривые, другое дело подменять. Такая большая разница...

>>2233535
Вот так? /ip firewall mangle
add chain=output protocol=udp dst-port=53 action=mark-routing new-routing-mark=dns
/ip route
add gateway=VPN_TUNNEL routing-mark=dns Это не работает

>>2226775 (OP)
Почему перестали обсуждать?

>>2236822
Наверное, анон недооценивает важность dns. Работает провайдерский логгирующий, подменяющий ответы сервер и ладно.

>>2226775 (OP)
А в дисятке есть встроенный днс крипт или днссек? Я прост не шарю

>>2236904
В дристятке встроенные есть только зонды.

>>2236909
>ые есть только зонды
докажи

Еще один >>2236913 не читавший лиц. соглашение.

>>2237064
а я думал, что зонд пиздит данные без всяких соглашений...

>>2233380

Привет залупа. Тебя не существует.
А теперь давай логи сюда, документы, доказательства, что ты действительно существуешь.

>>2237079
Так их никто не читает, бгг.

>>2237257
Зачем все это нужно? Блокировки это вроде как не позволяет обходить. Для защиты? Поставил DNSCrypt WinClient еще, нажимаю старт, но потом сбрасывается. Но вроде как работает, судя по изменениям на https://dnsleaktest.com/

>>2226775 (OP)
Что там известно о dns over tls? как оно роботоет? как настроить?

>>2237257
Ух ты, а я думал, все, пиздарики проекту.
Чем оно от первой версии отличается?

>>2237288
Не по теме ты, конечно, но вот тебе лучший сервис: https://freedns.afraid.org/

>>2237355
Сам спросил, сам ответил. Там на странице написано. Что ж, выглядит круто и многообещающе. Я хоть и полностью перекатился в vpn, но за проектом буду следить.

>>2226775 (OP)
bump

>>2226775 (OP)
https://www.grc.com/dns/benchmark.htm

>>2237278
>Зачем все это нужно?
В оппосте это написано. Чтобы провайдер не логгировал адреса сайтов, на которые ты ходишь.

>>2238075
Ипишники тоже не сможет логгировать? А сам трафик?

>>2226775 (OP)
dnsleaktest.com кажет то провайдерские сервера, то те которые на роутере установлены. В чём может быть дело? Кто знает?роутер микротик если что

>>2226775 (OP)
bump

180 постов и ни одного упоминания?

dns.watch

>>2238490
>dns.watch
Що це таке?

>>2238496
https://dns.watch/

>>2238497
понил. спасиба

>>2238089
Ip сможет конечно, и трафик сможет. dns это лишь одно из направлений, используемых для логгирования/блокировки, не единственное и не самодостаточное, но может выдать тебя с потрохами. Учите матчасть, ребята.

>>2238092
Это значит что у тебя на роутере установлены и провайдерсие и сторонние. Обычно в настройках можно явно запретить получение провайдерских dns по dhcp. Как это сделать в микротике, сейчас не вспомню.

>>2238490
Кто такие, чем знамениты? Тоже первый раз вижу.

>>2238595
Use peer dns отключен в настройках. Ещё настроено подключение к vpn для сайтов из спискаroskompetuh. этот же список добавил и адресс днс серверашоб типа он через vpn резолвил (по-моему это нихуя не работает). Ещё в сети есть комп, который к роутеру шнуром подключен и джва телефона по wifi Кроче нужон гайд как правильно настроить роутер шоб dns запросы шли ч/з vpn

>>2238854
Какой днс ты откуда удалил?

bump

>>2226775 (OP)
bump

>>2226775 (OP)
bump

>>2233401

Работает на отлично, прост убираешь в юматрикс или юблок сторонние фреймы и шкрепты и оплату проводишь на саете банка, а не левой хуйни.

>>2237257

ХЗ, поставил, настроил, потыкал в тесты днслика - постоянно помимо моего прописанного резолвера вылезают какие-то левые гугловские и еще хуй пойми какие. Снес нахуй пока нет нормального объяснения что, зачем, почему.

>>2238595
> Обычно в настройках можно явно запретить получение провайдерских dns по dhcp.

Это не помешает провайдеру спуфать ДНС-запросы. К сожалению это очень старый протокол, который по дефолту ничем не защищен.

>>2240057
>Это не помешает провайдеру спуфать ДНС-запросы. К сожалению это очень старый протокол, который по дефолту ничем не защищен.
И что делать-то?

>>2240180
https://github.com/jedisct1/dnscrypt-proxy

>>2240180
>И что делать-то?

или завернуть трафик в туннель, или шифровать через dnscrypt\dns-over-tls

>>2240321
>ли завернуть трафик в туннель, или шифровать через
как это сделать на роутере? Потому что есть ноут и телефон ещё

>>2240323
Юзать tomato или openwrt

>>2240338
а на RouterOS есть варианты?

>>2240388
Туннель там тоже можно поднять, а как отмаркировать трафик, не знаю, не разбирался. А вообще тупо все в vpn завернул, ибо нехуй.

>>2240485
> как отмаркировать трафик, не знаю, не разбирался. А вообще тупо все в vpn завернул, ибо нехуй.
Всё в VPN не эффективно. А ебучий провайдер спуфает днс. В роутере 9.9.9.9, ана dnsleaktest.com провайдеские сервера показывает

>>2240388
Сраный микротик не может в днскрипт, не может завернуть только днс трафик в впн!! Хотел установить опенврт в метароутер, так ему сука памяти не хватило. Пидорское поделие, блять

>>2240509
>Всё в VPN не эффективно.
На soho роутерах да, они не вытягивают скорости. У меня самодельный на pfsense, на нем эффективно. Всю домашнюю сеть в vpn завернул и вожу роспетухнадору по губам. Заодно и внешний ip получил, чего мой провайдер мне не дает. Зависимость есть.

>А ебучий провайдер спуфает днс.
А сейчас все так делают, даже те, что dnsleaktest не показывают подмены все равно прозрачно через себя пропускают и логгируют/подменяют записи. Поэтому я вообще всем в россии рекомендую обмазываться днскриптом или vpn.

Кстати, там dnscrypt-proxy выкатили второй версии. Они не пропали и не забросили проект, оказывается, что не может не радовать.
https://github.com/jedisct1/dnscrypt-proxy

>>2240388 Только полная перепрошивка в openwrt.
>>2240546 Зачем метароутер? Прошей мокротик целиком. Только ключ от РоутерОС созранить не забудь.

>>2240354
Что тебя так рассмешило дебик? В tomato by shibby есть dnscrypt, зачем ты обосрался?

>>2240673
А пинг как?
>>2240737
Где брать опенврт?

>>2241198
>А пинг как?
Пинг до моего vps сервера примерно 40мс, это неплохо.

А если я использую корневые dns, например 198.41.0.4 и 192.228.79.201, чьи зонды я эксплуатирую?

>>2241198
https://wiki.openwrt.org/toh/mikrotik/start

>>2241264
Ничьи. Владелец корневого сервера отдаёт тебе информацию только о корневой зоне, дальше сам. Чтобы получить IP-адрес из имени, нужен собственный рекурсивный сервер, который опросит по очереди все сервера вверх по уровням, закеширует ответ и отдаст его тебе. Охуенный у вас тут тред, кстати, раз за 200 постов впервые упомянули такую возможность.

Тредик живи

>>2241333
>Ничьи.
Ну это понятно. Я раньше в pdnsd по дефолту использовал (вродь загнулся).
Суть в том, что провайдер подменяет и тут только dnscrypt остаётся, а у него уже свои собственные сервера и опять зонд появляется? С другими dnscrypt не работает?

>>2241334
Хороший тред. Спасибо ОП-у.

>>2241336
Кому вообще нужны твои DNS-запросы, кроме как провайдеру для логов и запрету доступа к сайту? Лучше задумался бы по поводу того, что весь www — одна сплошная дыра с яваскрпитами, которые надо выключать везде, где только можно, по умолчанию.

>>2241350
>которые надо выключать везде, где только можно, по умолчанию
И сидеть только на педо сайтах? Ведь ни один нормальный сайт не работает без скриптов.

>>2241355
>не работает без скриптов
>нормальный
Охуеть.
Если не работает, то включать, но только по белому списку, для каждого сайта отдельно, и только именно нужные для отображения содержимого. Сам так делаю. В лисе есть NoScript для этого.

А еще, как бы вот: https://habrahabr.ru/company/ruvds/blog/346442/

>>2241356
Еще, кстати, есть RequestPolicy. Его тоже юзал, когда сидел на лисе. Очень экономит трафик на всяком 3rd party говне, которое не нужно для просмотра сайта.
Советую их обоих использовать сразу в связке с NoScript. Я хз даже, работают они сейчас на Quantum-е, или нет.

>>2241350
>Кому вообще нужны твои DNS-запросы
Нихуя себе! Я не хочу показывать поганым гэбэшникам и пидарашко-провайдеру свои DNS-запросы. И так весь http и https абупидара хранится годами.

>>2241356
Твоя ссылка гомно
https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5?gi=7167b45e8c7a

>>2226775 (OP)
BUmp

>>2227096
>Apple Mac: Safari
>Кому dns нужен в 2к18ом?
Каждый раз проигрываю.

>>2242468
На микротик dnscrypt не поставить никак, к сожадению. Поставь на любой компьютер в сети, клиенты есть и под windows и под linux.

>>2242495
В сети еще телефоны на ведре и видовс, и планшеты на ведре и гейоси. Вот в чем трабла- то...>>2242495

>>2242547
Я глупый, но нагугли мне сервер с кастомным dns портом. на собственном сервере не считается

>>2242506
Ничего, круглосуточно работающего нет что ли? Можно какой-нибудь raspberri pi или аналог купить и на нем dnscrypt поднять. Будет такой себе минисервер.

>>2226837
Ну и нахуя так извращаться? Всеравно ж ведь видно на какие ip ты шлешь пакеты. Ладно если б было готовое решение, а так еще с роутером пердолиться.
>>2242547
> просто использовать днс-сервер с нестандартным портом.
А ГуглоДНС такие есть?

>>224254
Нужен был файрвол поэтому и купил. Ты пиздабол, а не сисадмин

>>2242751
Расскажи мне, что там такого в файрвале микротика, что нужен было именно он.

>>2242468
>Полностью перешить работающий и настроенный роутер только что бы установить на него dnscrypt - слишком много мороки и мало профита, мне кажется

Тебе кажется. Во всех нормальных прошивках свжих днскрипт уже предустановлен.

>>2242547
>Открою тебе секрет, провайдеры определяют днс-трафик по порту назначения. Можно ничего не шифровать, просто использовать днс-сервер с нестандартным портом.

Он и на кастомные порты нормально детектится

>>2242578
>но нагугли мне сервер с кастомным dns портом.

любой из опенника или днскрипта
вообще любой

Юзаю связку dnscrypt-proxy + pdnsd на своей Raspberry Pi 3. И это настолько круто, что даже сайт DNSLeakTest не в силах прогрузиться и пропалить.

>>2244316
Сейчас бы делать роутер на распбери с её USB-Ethernet.

>>2244329
100 мбит/сек держит норм

>>2244329
dnscrypt не обязательно должен быть установлен непосредственно на роутере. Можно на малинке запустить один dnscrypt, а роутером заздавать по dhcp ее адрес.

Что-то в последнее время гугловские днс сильно тупят

>>2244316

ты ведь не понимаешь как работают сервисы типа dnsleaktest, правда?

>>2245257
А как они работают?
мимо другой анон

>>2245269
Делают запросы на несуществующий домен третьего уровня и логгируют сервер, с которого к ним на их DNS-сервер пришёл пакет с просьбой его отрезолвить.
Связать этот запрос с твои DNS — элементарно. Ведь кроме тебя (и твоего DNS) про этот несуществующий поддомен никто слыхом не слыхивал.

А анон выше просто дегенерат, так как он, похоже, заблокировал 3rd party iframe или xhr, впрочем, это неважно, ведь запрос можно сделать при помощи десятков других методов. И из ложных предпосылок сделал ложные выводы.
Такие дела.

>>2245298
Я примерно так и представлял, спасибо.

Юзаю adguard DNS, блокирует рекламу + заверяют, что нет логов
Господи, какой же я тупой, что не могу запустить свой собственный DNS

>>2227168
Dt

>>2227168
Dt

>>2226775 (OP)
OpenNIC
потому что можно зарегать анонимно домен для локалочки\глобалочки
Реквестирую добавить в шапку

>>2245713
>потому что можно зарегать анонимно домен для локалочки\глобалочки
>Реквестирую добавить в шапку
Расскажи как

>>2245854
Ну открыватся твой сайт по йоба домену будет только у тех кто прописал в качестве днс опенник, да.

Ну собственно 2 стула:
1. https://www.moderntld.com/ http://be.libre/
таки регистраторы
2. Покупаешь либо emercoin, либо namecoin и в клиенте регистрируешь домен .emc .lib
Выйдет что-то около 10$ в год + платное обновление записей (поэтому вписывай лучше сразу NS-записи)

>>2245938
>йдет что-то около 10$ в год + платное обновление за
Ясно.Благодарю анон

>>2227177
>>2227177

>>2247007
Что бамп, опенднс, для чго, для сайта или повседненой обывательской жизни?

>>2247008
Для жизни

Тред почитал и нихуя толком не понял. Какой dns выбирать, что ставить. Запилити кто-нибудь резюме- пост. Я прост тупой.

Comodo

>>2247169
>>2227185
>>2233426

Выкатили стабильную версию dnscrypt-proxy2 https://github.com/jedisct1/dnscrypt-proxy/releases

>>2226775 (OP)
заказал через10 дней придёт ORANGE PI PC тперь нужен гайд как на ней поднять свой DNS сервер и прихуярить dnscrypt, dnssec и всякое такое..
Или есть у кого идеи получше, что-нибудь с ней сделать?
И я тот анон с микротиком. Поэтому хотелось бы чтоб как-то это все вместе работало.
Может, у кого ссылки какие-нибудь по этой теме есть? гуглить не охота

>>2247926

1 ставь армбиан
2 накатывай что угодно, все пакеты работают

>>2247926
> Или есть у кого идеи получше, что-нибудь с ней сделать?

>>2248051
алсо, я себе туда накатил опенэлек, это такой коди, в 4к проигрывает видосики и всякое такое, но я прост нищук который себе не могет позволить приставку за 3.5к.
перед этим ставил ретроранжпай - такой маняэмулятор старых приставочек, достаточно годно работает и к тому же в комплекте с ним идет коди 17, на который можно переключиться и смотреть как прост телеприставочку, единственное там не работает hw, но для 1080p оно и нинужон - http://www.retrorangepi.org/

>>2247926
А всякие некстклады кто пробовал и т.п. ?

>>2248068
Я пробовал. Только для nextcloud желательно бы что-нибудь помощьнее, конечно.

>>2248068
Гоняю на своей малинке. Полет отличный, но шифрование на стороне сервера лучше не включать.

>>2247926
>>2248051
Тут анон писал про pfsence такое на апельсинку получится установить

>>2248835
pfsence на arm не поставишь, да и апельсинка слишком слабая для подобного рода задачь.

>>2248941
dnscrypt-proxy можно и на винду установить

>>2249208
Типа база данных, где каждому домену соответсвует набор параметров.

>>2249208
Неадекватный вопрос ты спрашиваешь про технологию, а утлчшяешь реализациями.
Может быть вообще что угодно, даже структрура структур в оперативной памяти.

>>2226775 (OP)
А что, в локальный кэширующий DNS-сервер с прzмым обращением к корневым и DNSSEC никак? Очень способствует в наше время охоты на ведьм. Ещё и отказоустойчиво.

>>2249288
> отказоустойчиво
Совсем дурачок?
Начнут подменять ответы — наебнётся ся система, ведь кроме невалидных ответов ты нихуя не получишь.

>>2249328
До введения чебурнета не начнут, потому что тогда действительно развалится связность сегментов. А после введения уже вопрос будет стоять не в поиске некоего открытого сервиса, которые так же, как корневые серверы отчпокают, а в просверливании дырки в великом "китайском" фаерволе.

>>2249332
Так уже подменяют, с разморозкой.

>>2249347
Может да, а может и нет. Ты же нихуя не написал, чего ждёшь.

>>2249347
на роутере стоят днс сервера 9.9.9.9 А сайт показывает см. пик

>>2249418
И при чем тут DNS?

>>2249433
Ты шо тупой? Я спрашиваю нормально ли вообще при настроеном на роутере днс сервере, который должен получать инфу с 9999 увидеть такой результат?

>>2249464
При использовании гугловских 8.8.8.8 в списке тоже появляется куча других адресов, попробуй. Я думаю эти сервера просто перенаправляют запросо на другие сервера , работая в качестве шлюза.

>>2249501
иногда показывает полностью провайдерские сервера, иногда quad9 dns. Я не понимаю отчего это зависит. В настройках резервный днс гугловский стоит 8844

>>2247900

симполднскрипт тоже уже выкатили версию на днскрипт2 - из минусов - меньше настроек, нет возможности настроить резолвер не на локалхост

>>2248941
> да и апельсинка слишком слабая для подобного рода задачь

хуйню несешь тащемта, пфсенс на небольшую локалочку работает нормально на амудах из 2000ых. затык в том что да - БСД на армах это пиздарики, и там важнее сетевые интерфейсы нежели проц.

>>2248068

seafile - некстклауд/овнклауд слишком тормозное говно с кучей ненужной хуйни - когда у тебя становится овердохуя файла тормозит нещадно

>>2249332
>До введения чебурнета не начнут

Давно подменяют

Посоны, а кто пробовал свой днс поднимать? Много ресурсов он отъедает.
План такой.
1. Поднимаю свой ДНС.
2. Обновляю его по защищенному каналу.
...
3. Профит.
И еще. Кто мешает каждый раз запрашивать ДНС с разных ресурсов? В днс-крипт такое можно организовать? Скорость отклика неважна. И да, всегда пускать запросы ДНС по защищенному каналу.

>>2250835
>осоны, а кто пробовал свой днс поднимать? Много ресурсов он отъедает.
>План такой.
>1. Поднимаю свой ДНС.
>2. Обновляю его по защищенному каналу.
>...
>3. Профит.
>И еще. Кто мешает каждый раз запрашивать ДНС с разных ресурсов? В днс-крипт такое можно организовать? Скорость отклика неважна. И да, всегда пускать запросы ДНС по защищенному каналу.
>>2250835
good idea! Протестируй сам ирааскажи как оно

>>2250846
Днскрипт защищает от спуфинга, все.

>>2249708
Ну это смотря чем ее нагружать. У меня vpn соединение держит, тут некрота из 2000 уже, вероятно, соснет, да и не энергоэффективно.

>>2249709
Я поэтому и написал, что для nextcloud нужно что-то сильно мощьнее малинки/апельлинки.

>>2249332
Тех, кто не подменяет, остались единицы, тебе выше все правильно сказали. Поэтому и агитирую всех dnscrypt осваивать.

>>2250891
Что значит [REDACTED] ?

>>2250899

Даже kvm\vmw VPS на 1 зионоядро и 1 гиг рамы недостаточно для адекватной работы некстклауда на одного (!) пользователя с кучей файла, постоянно тупит пиздец как.