mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая версия шапки   DNSCrypt   DNSCrypt — это протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны. Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows. DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией. Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.     Wiki: DNSCrypt (en) || OpenWrt Wiki Платформы: Кроссплатформенный || Список поддерживаемых систем Текущая версия: 2.1.5 Спецификация протокола: Здесь Поддержка: Здесь Скачать: Здесь и Здесь Список открытых резолверов || Список на сайте Установка: Руководство для различных ОС || На Android от 4PDA   * Штампы (Stamps) - Что такое - Калькулятор (DNS stamp calculator)       Инструменты для настройки DnsCrypt: 1. Simple DNSCrypt 2. DNSCrypt WinClient (оригинальный интерфейс для Win) 3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).     Несколько статей по установке     В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS Всего записей: 5723 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PaulPSS, в общем удалось выяснить, в чём дело. В моём случае на ведре по каким-то причинам (совершенно неочевидным) идёт утечка/перенправление dns-запросов мимо резолвера прописанного в /etc/resolv.conf и в настройках сетевого подключения (даже в getprop значится "[net.dns1]: [127.0.0.1]"), что красноречиво показал успешно работавший софт (точнее, некоторая его часть) при дезактивированном dnscrypt'е (в браузере DoH при этом было отключено к слову). Снятый дамп трафика показал dns - запросы в сторону 8.8.8.8. Проблему решил жёсткий заворот dns - запросов через iptables на dnscrypt. Код: iptables -t nat -I OUTPUT -p udp -m udp --dport 53 -j DNAT --to-destination 127.0.0.1:53 Ещё дополнительную сумятицу в данную ситуацию могли вносить хосты, с цензурой о которой не было заявлено.   После того как сделал заворот и прописал в server_names ряд резолверов, в которых точно уверен - проблема ушла.   Пока остался один вопрос. Что дают sources.relays ? Рубанул их пока особого дискомфорта не испытываю. Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 13:00 29-09-2023 | Исправлено: Baltazar500, 13:28 29-09-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PaulPSS, Цитата: Есть такое дело. При этом, нигде эти ресолверы не прописаны. iptables точно на 100 процентов решил вопрос утечки? Весь днс трафик идет через прокси? При дезактивированном dnscrypt'е весь софт (как ведроидный/java, так и shell) на моих смартах завязанный на резолв в том или ином виде отваливается. Так что думаю да.   В дампах dns - запросов после этого не наблюдал. Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 00:23 30-09-2023 | Исправлено: Baltazar500, 00:24 30-09-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PaulPSS, afwall, но там несколько помню всё прозрачно в плане правил. Это какая-то ведроидная придурь с завязкой на 8.8.8.8 Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 14:05 30-09-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору whitefox21, bootstrap_resolvers включены, вот только запросы эти разовые и производятся лишь при старте dnscrypt, что следует из мануала и видно по дампам. А там dns запросы шуровали мимо "кассы" без остановки. После заворота dns через iptables они резко шуровать перестали. Так что bootstrap_resolvers тут совершенно не при чём.   Да в принципе проблема то технически решена. Тут разве что до её сути можно попробовать докопаться, strace при его натравливании на тулзу, что агрится на проблемы с резолвом (когда нет заворота и когда такое вдруг возникает) у меня тупо виснет на ведре. Вероятно конфликт arm strace с arm64 софтом. А больше у меня нет особых идей, в какую сторону копать ...   Меня сейчас больше другое беспокоит.   При использовании в dnscrypt резолвера adguard оный отбрасывается со следующими строками в логе   Код: [2023-09-28 04:17:24] [WARNING] [adguard-dns-unfiltered] uses a non-standard provider name ('2.dnscrypt.unfiltered.ns1.adguard.com.' doesn't start with '2.dnscrypt-cert.') [2023-09-28 04:17:29] [NOTICE] [adguard-dns-unfiltered] TIMEOUT   В чём может быть проблема и как её можно решить ? Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 04:42 01-10-2023 | Исправлено: Baltazar500, 04:45 01-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dze7, ну ок, пускай он в бане РКН. Включаю force_tcp = true, пускаю что через http, что через socks proxy и наблюдаю идентичный отвал по таймауту. Неужто адгард через тот же тор локкают ? RU/BY/KZ (и т.д.) выходные ноды принудительно вырублены. Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 12:20 06-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo, Цитата: >тот же тор локкают ?   В РФ блокируется доступ к входным нодам. Выходные тут не причем. Вы вырвали кусок из контекста фразы и на него ответили. А вопрос был Цитата: Неужто адгард через тот же тор локкают ? Речь была о неработоспособности резолверов adguard'a на выходе из тора, что могло бы иметь место, будь выходные ноды в России. Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 13:51 06-10-2023 | Исправлено: Baltazar500, 13:53 06-10-2023

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно поинтересоваться у представителя adguard Murder302, обитающего в этой ветке Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 13:56 06-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zubrRB, а ответит ? А то саппорт с adguard-dns.io, что на мыле support@adguard.com, даже особо читать, что им было написано не стал и ответил шаблоном ответа для приложения Подробнее... Мой ответ на их мейл был проигнорирован. Отвечал ясен пень не из приложения т.к. к нему мой вопрос никакого отношения не имеет. Ну ОК. Напишу Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 14:08 06-10-2023 | Исправлено: Baltazar500, 14:09 06-10-2023

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Baltazar500 Можно в той теме позвать сюда. Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 14:13 06-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo, Цитата: >  adguard'a     В РФ блокируется.   [WARNING] [adguard-dns-unfiltered] uses a non-standard provider name ('2.dnscrypt.unfiltered.ns1.adguard.com.' doesn't start with '2.dnscrypt-cert.') [NOTICE] [adguard-dns-unfiltered] TIMEOUT Я не пойму, вы прикалываетесь ? Снова вырванный из контекста кусок с указанием на очевидные вещи. Ещё раз. Я пустил запросы dnscrypt'а через прокси и через тор в частности, которые имеют выход не в РФ (и по соседству) и получил идентичный отлуп по таймауту. Это значит, что либо с той стороны запросы извне к серверам адгарда блокируют, что крайне маловероятно или что с серверами адгарда таки что-то не так. zubrRB, ок Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 14:18 06-10-2023 | Исправлено: Baltazar500, 14:18 06-10-2023

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo, Цитата: через впн:   [WARNING] [adguard-dns-unfiltered] uses a non-standard provider name ('2.dnscrypt.unfiltered.ns1.adguard.com.' doesn't start with '2.dnscrypt-cert.') [NOTICE] [adguard-dns-unfiltered] OK (DNSCrypt) - rtt: 264   Смекаете? Вот с этого надо было начинать. В принципе можно это было бы списать на отлуп выходных нод тора самим адгардом, но ведь через прокси не имеющего к нему отношения та же самая история, так что мб затык в чём-то ином. Цитата: Позовите. Очень интересно что за варнинги сабж дает по сертификату )) Но сдается, что ему эта прога не шла ни ехала Уже))) Может затык именно в сертификатах. Всего записей: 2106 | Зарегистр. 19-09-2011 | Отправлено: 14:58 06-10-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование