хром-глючит-или-doh-блочат-но-странно-и-почему-gbd-не-спасает

Ник Пост Дата

Quqas(Quqas)

Ник	Пост	Дата
Quqas(Quqas)	имеем w7x64sp1 ессно что doh’a из коробки в ней нет но есть в хроме (v97) “просто” dns 1.1.1.1 в хроме “безопасный” и тоже 1.1.1.1 так вот так пару недель как зачебурнетили после ребута (или большого тайм-аута, с непонятными кэшами связано) вообще любые сайты в хроме не открываются - err name resolve и только стопицот попыток спустя в снифере начинает пролезать “просто” dns протокол и начинает работать но “не безопасно” но приэтом же с 1.1.1.1 а почему по https не хочет неясно. главное непонятно на какой реально ip лезет но точно не на 1.1.1.1 помогает в хроме “безопасный” сменить на 9.9.9.9 или 8.8.8.8 = “просто” dns из снифера пропадает а сайты работают. но опятьже х.з. по каким адресам идёт обмен но тотже 9.9.9.9 тоже имеет склонность внезапно перестать работать без внятных причин gbd запущен и с ним например opendns вообще не работает (не переваривает фрагментацию) может и cloudflare тоже перестал ? в любом случае неясно почему gbd не помогает обдурить блок doh’a (онже на 443?) если дело в блоке	2024-08-02T14:43:19.645Z
bunkerfox(bunkerfox)	Обновляешься до Windows 11 и в ней DoH включаешь. Браузер меняешь на FireFox или форки какие нравятся. А если не хочешь следовать советам и ноль желания разбираться при этом, то твои проблемы только. Проблемы твои уже со старта самого исходят как минимум. На роутере сменить тоже стоит dns, никогда не используй провайдерские dns.	2024-08-03T16:42:17.281Z
roman_sv	Настрой вот так: Скачать: GitHub Release Release 2.1.5 · DNSCrypt/dnscrypt-proxy dnscrypt-proxy can be compiled with Go 1.21.0+ Responses to blocked queries now include extended error codes Reliability of connections using HTTP/3 has been improved New configuration directive: t... Распаковать в C:\Users\user\AppData\Roaming\bin exe файл и положить рядом с ним “dnscrypt-proxy.toml” и “cloaking-rules.txt”: dnscrypt-proxy.toml (28,2 КБ) cloaking-rules.txt (858 байтов) Toml это конфиг днскрипта. Я его уже нормально настроил. Например отключил netprobe timeout, чтобы служба не останавливалась, когда загружаешь ОС без живого подключения к интернету. Прописал адрес гугла и сделал, чтобы только этот сервер использовался вместо списка с балансировкой. И кое что ещё. Если хочешь, чтобы DNS отдавал ipv6 IP, открой toml файл и замени “block_ipv6 = true” на “false”. Если твой роутер открывается не по ip, а по URL, добавь его домен в cloaking-rules.txt. Строкой ниже, чем прописан “tplinkwifi.net 192.168.0.1”. Открой консоль под админом. Перейди в папку bin: `cd Users\user\AppData\Roaming\bin` Установи exe файл, как системную службу в венду: `.\dnscrypt-proxy -service install` И запусти: `.\dnscrypt-proxy -service start` При изменении настроек в конфиге перезапускай сервис, чтобы они применялись: `.\dnscrypt-proxy -service restart` (не помню, одно тире на винде или два перед командой, я на линукс ушёл) Если надо заменить exe файл новой версией, сначала останови сервис: `.\dnscrypt-proxy -service stop` Можешь удалить его даже: `.\dnscrypt-proxy -service uninstall` Потом заменяешь экзешник новым и снова делаешь install и start. Прописывай в настройках подключения к интернету локалхост: `127.0.0.1` для ipv4 И если у тебя включен ipv6 стек, то впиши ещё в его свойствах `::1` Иди на https://www.dnsleaktest.com/ Во всех строках должно быть Google (Finland, может пару США изредко выдать), но кроме гугла ничего больше не должно быть. Можешь протестить работу DNS через namebench. Сними все галочки и оставь в адресной строке только 127.0.0.1 Этот бенчмарк не просто пинги смотрит, а всё затраченое на ответ ДНС время. И считает таймауты и NXы. Только эта прога вроде бы устарела. У меня красивые графики не отрисовало ни в одном браузере. Тут можешь другие серверы брать: https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md Тут расшифровка STAMP: dnscrypt.info DNSCrypt - DNS Stamps online calculator Online calculator for DNS Stamps, an encoding format for parameters required to connect to DNS servers (DoH, DNSCrypt and more).	2024-08-12T06:50:20.868Z

имеем w7x64sp1
ессно что doh’a из коробки в ней нет
но есть в хроме (v97)

“просто” dns 1.1.1.1
в хроме “безопасный” и тоже 1.1.1.1

так вот так пару недель как зачебурнетили

после ребута (или большого тайм-аута, с непонятными кэшами связано) вообще любые сайты в хроме не открываются - err name resolve

и только стопицот попыток спустя в снифере начинает пролезать “просто” dns протокол и начинает работать но “не безопасно” но приэтом же с 1.1.1.1

а почему по https не хочет неясно. главное непонятно на какой реально ip лезет но точно не на 1.1.1.1

помогает в хроме “безопасный” сменить на 9.9.9.9 или 8.8.8.8 = “просто” dns из снифера пропадает а сайты работают. но опятьже х.з. по каким адресам идёт обмен

но тотже 9.9.9.9 тоже имеет склонность внезапно перестать работать без внятных причин

gbd запущен и с ним например opendns вообще не работает (не переваривает фрагментацию)

может и cloudflare тоже перестал ? в любом случае неясно почему gbd не помогает обдурить блок doh’a (онже на 443?) если дело в блоке

2024-08-02T14:43:19.645Z

bunkerfox(bunkerfox)

Обновляешься до Windows 11 и в ней DoH включаешь. Браузер меняешь на FireFox или форки какие нравятся. А если не хочешь следовать советам и ноль желания разбираться при этом, то твои проблемы только. Проблемы твои уже со старта самого исходят как минимум. На роутере сменить тоже стоит dns, никогда не используй провайдерские dns.

2024-08-03T16:42:17.281Z

roman_sv

Настрой вот так:

Скачать:

Распаковать в C:\Users\user\AppData\Roaming\bin exe файл и положить рядом с ним “dnscrypt-proxy.toml” и “cloaking-rules.txt”:
dnscrypt-proxy.toml (28,2 КБ)
cloaking-rules.txt (858 байтов)

Toml это конфиг днскрипта. Я его уже нормально настроил. Например отключил netprobe timeout, чтобы служба не останавливалась, когда загружаешь ОС без живого подключения к интернету. Прописал адрес гугла и сделал, чтобы только этот сервер использовался вместо списка с балансировкой. И кое что ещё.

Если хочешь, чтобы DNS отдавал ipv6 IP, открой toml файл и замени “block_ipv6 = true” на “false”.
Если твой роутер открывается не по ip, а по URL, добавь его домен в cloaking-rules.txt. Строкой ниже, чем прописан “tplinkwifi.net 192.168.0.1”.

Открой консоль под админом. Перейди в папку bin:
cd Users\user\AppData\Roaming\bin
Установи exe файл, как системную службу в венду:
.\dnscrypt-proxy -service install
И запусти:
.\dnscrypt-proxy -service start
При изменении настроек в конфиге перезапускай сервис, чтобы они применялись:
.\dnscrypt-proxy -service restart

(не помню, одно тире на винде или два перед командой, я на линукс ушёл)

Если надо заменить exe файл новой версией, сначала останови сервис:
.\dnscrypt-proxy -service stop
Можешь удалить его даже:
.\dnscrypt-proxy -service uninstall
Потом заменяешь экзешник новым и снова делаешь install и start.

Прописывай в настройках подключения к интернету локалхост:
127.0.0.1 для ipv4
И если у тебя включен ipv6 стек, то впиши ещё в его свойствах
::1

Иди на https://www.dnsleaktest.com/
Во всех строках должно быть Google (Finland, может пару США изредко выдать), но кроме гугла ничего больше не должно быть.

Можешь протестить работу DNS через namebench. Сними все галочки и оставь в адресной строке только 127.0.0.1
Этот бенчмарк не просто пинги смотрит, а всё затраченое на ответ ДНС время. И считает таймауты и NXы.
Только эта прога вроде бы устарела. У меня красивые графики не отрисовало ни в одном браузере.

Тут можешь другие серверы брать:
https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md

Тут расшифровка STAMP:

2024-08-12T06:50:20.868Z