Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 

DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.
 

 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 

 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt || Simple DNSCrypt-Unofficial (одобрена разработчиком bitbeans)
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS
Всего записей: 6397 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 14:40 21-07-2024
mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

roman_vlg
 
А Dnscrypt тут каким боком?
DNS over HTTP (DoH) к протоколу сабжа не имеет никакого отношения
Протокол dnscrypt - https://dnscrypt.info/protocol/
Всего записей: 6397 | Зарегистр. 19-05-2004 | Отправлено: 15:23 24-09-2019
wvxwxvw

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Список резолверов, большая доля из них DoH и DNS over IPv6.
 
Топик то не протокола, а программы которая работает по разным протоколам.
Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 16:14 24-09-2019
roman_vlg

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 А Dnscrypt тут каким боком?  

В публичном списке резолверов из репозитория программы есть оба протокола. Пишите разработчикам, чтоб срочно удаляли DOH из публик листа.
 
Наибольшую поплярность имеют как раз DOH от CF и гугла. Я просто поделился инфой, что CF глючит, теряя огромную часть запросов. Ни с какими другими doh или dnscrypt серверами таких ошибок я не видел.
Ну если так мешает, могу удалить пост, ок. Сори, что помешал.
 
ps На рускоязычных форумах творится шиза какая-то. Любой пост по делу превращается в тупой срач и придирки.
Всего записей: 168 | Зарегистр. 30-06-2014 | Отправлено: 06:56 25-09-2019 | Исправлено: roman_vlg, 07:00 25-09-2019
wvxwxvw

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roman_vlg
У меня почему то по DoH постоянные обрывы соединения.
Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 21:13 25-09-2019 | Исправлено: wvxwxvw, 21:17 25-09-2019
Air Wind

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Цитата:
ps На рускоязычных форумах творится шиза какая-то. Любой пост по делу превращается в тупой срач и придирки.

100% правда!
Иногда легче на англоязычном форуме со своим ломаным английским задать вопрос и там почти всегда ответят , чем связываться с русскоязычными
Всего записей: 358 | Зарегистр. 18-08-2017 | Отправлено: 01:32 26-09-2019
roman_vlg

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw

Цитата:
 У меня почему то по DoH постоянные обрывы соединения.

В чём выражается?
 
Я не знаю, что там с обрывами, но CloudFlare точно теряет каждый 5ый запрос, чего я не наблюдал больше ни с одним из протестированных DOH, включая любительские вроде developerli-de на OVH.
 
Вообще, я решил прогнать бенчмарк CF, потому что он отваливался в firefox при настройке через конфиг браузера в обход системному DNS. Работал несколько часов после настройки, а потом вдруг умирал. Впоследствие оказалось, что в лисе и google DOH отваливается через 45 минут, и quad - хотя при обращении к этим серверам через dnscrypt-proxy браузер функционирует ок. И даже, если настроить dnscrypt-proxy на глючный CF, лиса всё равно резолвит через службу dnscrypt-proxy без ошибки: "Хмм. Нам не удаётся найти этот сайт". Я сделал вывод о сырости лисьего встроенного DOH и отказался от него в пользу дальнейшей эксплуатации dnscrypt, пускай и без поддержки ESNI.
 
Прогнал бенч со многими серверами: Google DOH оказался самым быстрым, не уступив простому не шифрованному 1.1.1.1 и внезапно обогнав гугловый же не зашифрованный 8.8.8.8, ни говоря уж о провайдерском днс. Получается, что я не только не заплатил за безопасный протокол повышением латентности, но напротив выиграл по скорости обычные ДНС. Ошибок с ним не бывает, dnssec поддерживается. Не было замечено ограничений на интенсивность обращений к серверу (некоторые DNS перестают отвечать после активной бомбёжки запросами).
 
Cisco (opendns) по протоколу dnscrypt от гугла не отстаёт, но он не поддерживает dnssec. И сам протокол менее универсален, чем dns over https, потому что может попасть под блокировку фаерволлом или провайдерским фильтром (особенно я бы об этом беспокоился на мобильных операторах, которые любят ранжировать трафик через DPI и ломать всё неправильное по их мнению).
 
Результаты тестов на графиках можно глянуть вот тут http://forum.mozilla-russia.org/viewtopic.php?pid=773342
 
PS У меня знакомый проверил unbound на скорость в обычном режиме, а потом в dns over tls. -Оказалось ,что он в секьюрном режиме замедляется втрое.
Всего записей: 168 | Зарегистр. 30-06-2014 | Отправлено: 08:17 26-09-2019 | Исправлено: roman_vlg, 13:23 26-09-2019
wvxwxvw

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roman_vlg
Какое то время работает, потом кирпич, только перезапуск службы помогает.
 
Примерно тоже самое в Firefox при network.trr.mode=3, только перезапускать надо уже браузер.
 
Подозреваю, но не уверен, что от провайдера зависит.
Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 16:00 26-09-2019
roman_vlg

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw
УМВР в днскрипт. Главное netprobe_timeout = 0 сделать. При значении выше нуля или -1 служба не стартует иногда при запуске ОС, потому что интернет не сразу появляется. А когда интернет уже есть, служба всё равно не проснётся. Дурацкая настройка, выстрел в ногу - почему подефолту не держать службу запущенной безусловно, вне зависимости от состояния сети...
 
От провайдера не должно зависеть. DOH не попадает ни под какие DPI фильтры, это ж чистый https.
Всего записей: 168 | Зарегистр. 30-06-2014 | Отправлено: 17:04 26-09-2019 | Исправлено: roman_vlg, 17:07 26-09-2019
zubrRB



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
От провайдера не должно зависеть. DOH не попадает ни под какие DPI фильтры, это ж чистый https.

Тогда почему при настроенном в Simple DNSCrypt использовании DNS по HTPPS заблокированные https-сайты не открываются?    
Всего записей: 4275 | Зарегистр. 25-05-2013 | Отправлено: 17:53 26-09-2019
rbvl

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubrRB
Потому что блокируют не по dns))).
Всего записей: 401 | Зарегистр. 13-03-2014 | Отправлено: 23:00 26-09-2019
mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

roman_vlg
 
Еще раз. Dnscrypt к DOH не имеет отношения, т.к. у него свой протокол. Читайте офсайт и смотрите протокол. Прочтите там же сранение и +/-
Заодно ознакомьтесь что такое резолверы и кому принадлежат открытые. Проанализируйте полученную информацию и посмотрите на полученные знания сквозь проект dnscrypt
 
Есть поддержка
  • DNS traffic encryption and authentication. Supports DNS-over-HTTPS (DoH) using TLS 1.3,
     
    Но никто не запрещает поднять свой днс-сервер с DOH или Dnscrypt или еще какой
     
    PS никто ни к кому не придирается. Я думаю в Теме Viber вам не придет на ум обсуждать WhatsApp, только потому что они оба меседжеры и по большей части схожи. В данном случае тема о Dnscrypt, а не о общая тема по "DNS over что-то"
    Это мое личное мнение как любого участника.. Я ж не приватизировал данную тему ))
    Надеюсь на понимание.
    • Всего записей: 6397 | Зарегистр. 19-05-2004 | Отправлено: 17:44 27-09-2019 | Исправлено: mleo, 18:07 27-09-2019
    roman_vlg

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mleo
    Если бы это была ветка про dnscrypt, только как протокол, то и ссылки в шапке были бы на установку и настройку серверной части. А я вижу в шапке сплошняком линки на вендовые клиенты с гуем и мануалы для чайников с картинками. То есть, упор именно на клинтский софт, а не нюансы работы с протоколом. И раз уж среди этого софта есть dnscrypt-proxy, который поддерживает DOH и через репозиторий которого DOH серверы публикуются, то обсуждать все поддерживаемые этой программой протоколы не является офтопом. У вас терминальная стадия вахтёрства.
    Всего записей: 168 | Зарегистр. 30-06-2014 | Отправлено: 08:53 29-09-2019 | Исправлено: roman_vlg, 08:55 29-09-2019
    mleo

    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    roman_vlg
     
    У вас наблюдается крайняя степень непонимания.
    Хорошо.
    Напишу в лоб. Эта тема о Dnscrypt. Хоть серверная часть, хоть клиентская. Остальное оффтоп
    Так понятно?
    Всего записей: 6397 | Зарегистр. 19-05-2004 | Отправлено: 10:39 30-09-2019
    mleo

    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

     
    2.0.29-beta.1
    Oct 14, 2019
     
  • Preliminary support for anonymized DNS is here!
     
     
     
    2.0.29-beta.2
    Oct 20, 2019
     
  • Support for Anonymized DNSCrypt has been added.
  • Latency with large responses has actually been reduced.
  • DNSCrypt certificates can now be retrieved over Tor, proxies, and DNS relays.
  • Improved server error reporting (thanks to Alison Winters)
  • Quite a lot of internal improvements and bug fixes have been made, thanks to Markus Linnala.
     
     
     
    2.0.29-beta.3
    Oct 20, 2019
     
  • Improved logging
  • Added a workaround for DNS servers using a non-standard provider name.
     
     
     
    • Всего записей: 6397 | Зарегистр. 19-05-2004 | Отправлено: 20:59 21-10-2019
    il_cattivo

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    @mleo
    Помогите, пожалуйста, с подписью разобраться.
     

    Код:
    minisign -Vm dnscrypt-proxy-win64-2.0.29.zip -x dnscrypt-proxy-win64-2.0.29.zip.minisig -P RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3
    Signature key id in dnscrypt-proxy-win64-2.0.29.zip.minisig is 79833371EA15D7E4
    but the key id in the public key is E7620F1842B4E81F

     
    Пробовал вариант, что Вы на пятой странице предлагали — то же самое.
    Это нормально, что разные ключи?
    Всего записей: 44 | Зарегистр. 24-10-2017 | Отправлено: 18:38 30-10-2019
    mleo

    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    2.0.29
    Oct 28, 2019
     
  • Support for Anonymized DNS has been added!
  • Wait before stopping, fixing an issue with Unbound (thanks to Vladimir Bauer)
  • DNS stamps are now included in the -list-all -json ouptut
  • The netprobe_timeout setting from the configuration file or command-line was ignored. This has been fixed.
  • The TTL or cloaked entries can now be adjusted (thanks to Markus Linnala)
  • Cached IP address from DoH servers now expire (thanks to Markus Linnala)
  • DNSCrypt certificates can be fetched over Tor and SOCKS proxies
  • Retries over TCP are faster
  • Improved logging (thanks to Alison Winters)
  • Ignore non-TXT records in certificate responses (thanks to Vladimir Bauer)
  • A lot of internal cleanups, thanks to Markus Linnala
     
     
    2.0.30
    Oct 30, 2019
  • This version fixes a startup issue introduced in version 2.0.29, on systems for which the service cannot be automatically installed (such as OpenBSD and FreeBSD). Reported by @5ch17 and Vinícius Zavam, and fixed by Will Elwood, thanks!
     
     
    2.0.31
    Oct 31, 2019
     
  • This version fixes two regressions introduced in version 2.0.29: DoH server couldn't be reached over IPv6 any more, and the proxy couldn't be interrupted while servers were being benchmarked.
     
    • Всего записей: 6397 | Зарегистр. 19-05-2004 | Отправлено: 22:51 06-11-2019 | Исправлено: mleo, 22:53 06-11-2019
    LexVel

    Platinum Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mleo
     
    dnscrypt-proxy-linux_x86_64-2.0.27.tar.gz
     
    cтоит на машине, из последних какая актуальна - стабильна ?
     
    стоит обновить и как поверх ?
     
     
    выбираю под страну и есть также doh, его предпочтительнее ?

    ----------
    Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
    Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 00:42 07-11-2019 | Исправлено: LexVel, 00:44 07-11-2019
    Engaged Clown



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SimpleDnsCrypt v0.6.8
    08-11-2019
     

    Цитата:
    Updated dnscrypt-proxy to 2.0.31

    И не совсем по теме. Если пользуетесь CloudFlare через DoH или DoT, то можно проверяться
    https://1.1.1.1/help

    ----------
    Опросы ru-board'а
    Всего записей: 8819 | Зарегистр. 08-06-2006 | Отправлено: 16:41 09-11-2019 | Исправлено: Engaged Clown, 16:41 09-11-2019
    mleo

    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    LexVel
     
    Последняя стабильная - 31
     
    У вас на своем сервере установлен сабж? Я думаю стоит обновить, т.к. в серверной части были изменения.
    Поверх обновляется просто копированием содержимого в установленную директорию.
     
    По последнему вопросу, мне ближе протокол dnscrypt.
    Всего записей: 6397 | Зарегистр. 19-05-2004 | Отправлено: 20:07 11-11-2019
    wvxwxvw

    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simple DnsCrypt

    Цитата:
    0.7.0
        Fixes a small issue in 0.6.9 which doesn't add the relays as source on an update
     
    0.6.9
        Uses dnscrypt-proxy to 2.0.31
        Added Anonymized DNS
        Added dnscrypt-proxy logfile do advanced settings
        Set working directory on startup (see #449)
        Updated dependencies
        Fixed some UI problems
    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 13:44 17-11-2019 | Исправлено: wvxwxvw, 13:47 17-11-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58

    Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru