mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая версия шапки   DNSCrypt   DNSCrypt — это протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны. Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows. DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией. Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.   Wiki: DNSCrypt (en) || OpenWrt Wiki Платформы: Кроссплатформенный || Список поддерживаемых систем Спецификация протокола: Здесь Поддержка: Здесь Текущая версия: Скачать: Здесь Установка: Руководство для различных ОС || На Android от 4PDA   Сборки для Windows 7 x64 от kraeved.   Список открытых резолверов || Список на сайте   * Штампы (Stamps) - Что такое - Калькулятор (DNS stamp calculator)   Инструменты для настройки DnsCrypt: 1. Simple DNSCrypt || Simple DNSCrypt-Unofficial (одобрена разработчиком bitbeans) 2. DNSCrypt WinClient (оригинальный интерфейс для Win) 3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).   Несколько статей по установке     В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS Всего записей: 7474 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: kraeved, 01:12 27-05-2025

LeonMskRu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору чтото стремно обновляться ))   ИМХО dnscrypt-proxy очень не хватает Concurrent Forwarding Enable this option to allow querying two or more forwarders concurrently instead of sequentially querying them in their given order. The DNS server will automatically select forwarders (based on their average latency) to query and use the fastest response it receives from any of them. If none of the selected forwarders respond in time, the DNS server will similarly select forwarders from the remaining ones and queries them till all are tried before giving up.   p.s. полчаса мучал squid/privoxy пытаясь понять почему не обновляется MSYS2 через mirror.yandex.ru оказалось молча упал сервис Technitium DNS (у меня после одного бага с VK.COM когда определенные сервера dnscrypt тупо не ресолвили его в dnscrypt-proxy часть нужных доменов в forwards были прописаны как)   ya.ru                              fe80::111 yandex.ru            fe80::111 dzen.ru                fe80::111 dzeninfra.ru            fe80::111 yandex.net            fe80::111 yandex.com            fe80::111 yandex.st            fe80::111 yastatic.net            fe80::111 naydex.net            fe80::111 static-storage.net        fe80::111 clstorage.net            fe80::111 Всего записей: 121 | Зарегистр. 04-03-2006 | Отправлено: 13:22 21-05-2025

kraeved Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LeonMskRu Разработчик DNSCrypt осуждает одновременный опрос нескольких DNS-серверов. И я с ним согласен. Цитата: Вопрос At present DNSCrypt default load-balancing strategy is p2. This means sorting the specified list of DNS servers by response speed, selecting the two fastest, and then querying one of them randomly. Thus, only one DNS server is queried at a time. However, for example, Technitium queries not one, but both of the fastest DNS servers concurrently and uses the response that comes faster. What is your opinion about this feature?   Ответ Many servers are run by volunteers who pay for them out of their own pockets. By doing this, you're effectively doubling the traffic to those servers, even though half of it will be ignored. It's wasteful and extremely selfish. Don't do it. О чём тут говорится, если перевести на русский язык?   DNSCrypt по умолчанию постоянно сортирует список указанных серверов по скорости ответа (lb_estimator = true), а потом опрашивает один из двух самых быстрых (lb_strategy = 'p2'). Если опрашивать сразу оба или даже не оба, а вообще весь список, используя ответ, который придёт первым, то какова судьба остальных ответов? Программа отсекла бы их (что и делает Technitium), а ресурсы тех серверов (проц, память, трафик, электричество и деньги хозяина, который содержит сервер) были бы потрачены напрасно. «Транжирство с грошовым расчётом и полным отсутствием правильной оценки вещей» (Боборыкин, «Поумнел», 1890). Всего записей: 1060 | Зарегистр. 01-03-2003 | Отправлено: 15:41 21-05-2025 | Исправлено: kraeved, 23:03 21-05-2025

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Немного погонял версию 2.1.11 в тестовой виртуалке с Win7. Из того, что заметил - игнорируется параметр netprobe_timeout из конфига dnscrypt-proxy.toml. Код: ## Maximum time (in seconds) to wait for network connectivity before ## initializing the proxy. ## Useful if the proxy is automatically started at boot, and network ## connectivity is not guaranteed to be immediately available. ## Use 0 to not test for connectivity at all (not recommended), ## and -1 to wait as much as possible.   netprobe_timeout = 120 Ставил значения 120, 240, -1, но при отсутствии сети таймаут всегда срабатывает через 60 секунд и сабж начинает долбиться в неактивный сетевой интерфейс: Код: [2025-05-21 18:01:10] [NOTICE] dnscrypt-proxy 2.1.11 [2025-05-21 18:01:10] [NOTICE] Network not available yet -- waiting... [2025-05-21 18:02:10] [ERROR] Timeout while waiting for network connectivity Может и ещё чего сломано, понаблюдаю. На рабочих системах с Win7 пока не буду обновлять.     kraeved Спасибо, что собрали Win7-версию. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2937 | Зарегистр. 02-01-2018 | Отправлено: 06:14 22-05-2025 | Исправлено: RetroRocket, 06:16 22-05-2025

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LeonMskRu Цитата: это вроде про другое. может поиграться с другими серверами/портами.   Нет, смысл в том, что при физическом отсутствии сети сабж не должен пытаться достучаться до серверов (кроме netprobe_address). То есть, к примеру, на ноутбуке выключен вайфай и сетевого подключения вообще нет. Сабж это видит при запуске - Network not available yet -- waiting... Предыдущие версии 2.1.x в такой ситуации ждали появления сети, учитывая значение netprobe_timeout в конфиге. Версия 2.1.11 ждёт 60 секунд и при отключенной сети начинает стучаться ко всем серверам из списка резолверов. Само собой, безуспешно. Либо изменили логику работы, либо ошибка.   В любом случае, такая высокая активность dnscrypt-proxy в офлайне и засирание лога для меня неприемлемо. С версией 2.1.4 таких заморочек нет.   Добавлено: Вот в исходниках нашёл, что константа таймаута прописана как 3600 секунд:   https://github.com/DNSCrypt/dnscrypt-proxy/blob/master/dnscrypt-proxy/config.go   Код: const (     MaxTimeout             = 3600     DefaultNetprobeAddress = "9.9.9.9:53" )   И далее эта константа в функции "NetProbe":   https://github.com/DNSCrypt/dnscrypt-proxy/blob/master/dnscrypt-proxy/netprobe_others.go   Код: func NetProbe(proxy *Proxy, address string, timeout int) error {     if len(address) <= 0 || timeout == 0 {         return nil     }     if captivePortalHandler, err := ColdStart(proxy); err == nil {         if captivePortalHandler != nil {             defer captivePortalHandler.Stop()         }     } else {         dlog.Critical(err)     }     remoteUDPAddr, err := net.ResolveUDPAddr("udp", address)     if err != nil {         return err     }     retried := false     if timeout < 0 {         timeout = MaxTimeout     } else {         timeout = Min(MaxTimeout, timeout)     }   То есть таймаут должен быть час.   kraeved Могли бы вы по возможности собрать Win7-версию 2.1.11 с увеличенной константой MaxTimeout до нескольких дней/месяцев? ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2937 | Зарегистр. 02-01-2018 | Отправлено: 14:32 22-05-2025 | Исправлено: RetroRocket, 16:19 22-05-2025

kraeved Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RetroRocket У меня DNSCrypt (2.1.2 — 2.1.11, ниже не пробовал) при выключенной сети чудит ещё больше. Программа пишет, что сетевое подключение обнаружено (!) и пытается соединиться с серверами. Разработчик уже в курсе, будем разбираться, в т.ч. добиваться уважения опции netprobe_timeout. Если вдруг он махнёт рукой в духе «Windows 7 не поддерживаю», то да, сами допилим исходник. Код: $ dnscrypt-proxy.exe   [NOTICE] dnscrypt-proxy 2.1.2 [NOTICE] Network connectivity detected [NOTICE] Now listening to 127.0.0.1:53 [UDP] [NOTICE] Now listening to 127.0.0.1:53 [TCP] [NOTICE] Source [relays] loaded [NOTICE] Source [public-resolvers] loaded [NOTICE] Firefox workaround initialized [NOTICE] System DNS configuration not usable yet, exceptionally resolving [jp.tiarap.org] using bootstrap resolvers over tcp [NOTICE] Bootstrap resolvers didn't respond - Trying with the system resolver as a last resort [ERROR] Unable to resolve [jp.tiarap.org] - Make sure that the system resolver works, or that `bootstrap_resolvers` has been set to resolvers that can be reached [NOTICE] System DNS configuration not usable yet, exceptionally resolving [jp.tiarap.org] using bootstrap resolvers over tcp [NOTICE] Bootstrap resolvers didn't respond - Trying with the system resolver as a last resort [ERROR] Unable to resolve [jp.tiarap.org] - Make sure that the system resolver works, or that `bootstrap_resolvers` has been set to resolvers that can be reached [NOTICE] [cs-ga] TIMEOUT [NOTICE] [dnscry.pt-detroit-ipv4] TIMEOUT [NOTICE] [dnscrypt.uk-ipv4] TIMEOUT ... Всего записей: 1060 | Зарегистр. 01-03-2003 | Отправлено: 16:52 22-05-2025 | Исправлено: kraeved, 04:47 27-05-2025

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kraeved Цитата: Я известил разработчика, будем разбираться, в т.ч. добиваться уважения опции netprobe_timeout.   Спасибо, будем ждать ответа. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2937 | Зарегистр. 02-01-2018 | Отправлено: 17:04 22-05-2025 | Исправлено: RetroRocket, 17:29 22-05-2025

kraeved Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RetroRocket Не волнуйтесь, мы так просто не сдадимся. Как будут известия от разработчика, напишу. Всего записей: 1060 | Зарегистр. 01-03-2003 | Отправлено: 17:07 22-05-2025 | Исправлено: kraeved, 17:18 22-05-2025

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересно, в Win10/11 такое же поведение netprobe_timeout? Может обнаружение сети только в Win7 глючит. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2937 | Зарегистр. 02-01-2018 | Отправлено: 17:07 22-05-2025

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Версия 2.1.12 https://github.com/DNSCrypt/dnscrypt-proxy/releases/tag/2.1.12 Код: A new Weighted Power of Two (wp2) load balancing strategy has been implemented as the default, providing improved distribution across resolvers. An optional Prometheus metrics endpoint has been added for monitoring and observability. Memory usage for the cache has been reduced. The monitoring dashboard has received significant improvements including better security, performance optimizations, WebSocket rate limiting, and HTTP caching headers. The monitoring UI has been refined with stable sorting to prevent flickering, query type limitations, and improved scrolling behavior. Additional records in queries are now properly removed before forwarding. The simple view UI has been removed as it provided limited utility. Всего записей: 4886 | Зарегистр. 25-05-2013 | Отправлено: 23:55 26-05-2025 | Исправлено: zubrRB, 00:11 27-05-2025

kraeved Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Изменил шапку: добавил ссылку на свой пост со сборками для Windows 7 x64. Всего записей: 1060 | Зарегистр. 01-03-2003 | Отправлено: 01:20 27-05-2025 | Исправлено: kraeved, 01:21 27-05-2025

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору С этой версией при проверке у меня показывает одновременно 6 разных серверов... Раньше было обычно два, реже — три. Всего записей: 4886 | Зарегистр. 25-05-2013 | Отправлено: 01:23 27-05-2025

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Standard test https://dnsleaktest.com   Всего записей: 4886 | Зарегистр. 25-05-2013 | Отправлено: 13:12 27-05-2025 | Исправлено: zubrRB, 13:13 27-05-2025

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Extended test если пройти, то там может и 15. Всего записей: 4886 | Зарегистр. 25-05-2013 | Отправлено: 13:39 27-05-2025

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это в расширенном или стандартном? У меня в Firefox ничего не менялось: Отключить. Использовать разрешение DNS по умолчанию. Всего записей: 4886 | Зарегистр. 25-05-2013 | Отправлено: 14:28 27-05-2025 | Исправлено: zubrRB, 14:32 27-05-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование