Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 

DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.
 

 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 

 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS
Всего записей: 5722 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
maxvelmax



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw
Dnscache не трогал, работает по умолчанию. Гляну вечерком покручу. Если что дополню
ап, проверил, отключил dns/bits службы, allnokia не открылась, а форум открывался на этом же домене , можете проверить. с софтом так же не смог получить адрес (кажется это агрессивный/кривой ads revolser dns виноват)
(пойду подкручу фаервол, а то теперь все ломиться на локалхост:53)
Всего записей: 182 | Зарегистр. 26-06-2008 | Отправлено: 01:25 11-02-2020 | Исправлено: maxvelmax, 01:52 14-02-2020
naposidi

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxvelmax
 
Alcohol120 например, если вдруг стоит, не ломится на системный резолвер, там похоже встроенный или что, он сразу напрямую на 8.8.8.8:53 лезет. Просто подсказка.
Всего записей: 113 | Зарегистр. 05-12-2018 | Отправлено: 01:53 13-02-2020 | Исправлено: naposidi, 01:54 13-02-2020
maxvelmax



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
naposidi
кажется сейчас напишу не по теме по логам у меня локалхост(рандомный порт)->локалхост:53 , а некоторые процессы напрямую обращаются, еще пришлось включить block_undelegated = true тк .lan запросы уходили на внешний revolser
Всего записей: 182 | Зарегистр. 26-06-2008 | Отправлено: 14:56 13-02-2020 | Исправлено: maxvelmax, 16:25 13-02-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxvelmax
 
ставлю block_ipv6 = true
 
но бывает при тесте dns появляется ipv6..??
 
 

Цитата:
по логам у меня локалхост(рандомный порт)->локалхост:53 , а некоторые процессы напрямую обращаются,

 
так прописано listen_addresses = ['127.0.0.1:53']


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 21:12 13-02-2020
maxvelmax



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
покажу картинкой, может это так задумано (для меня не обычность)
 
насчет ipv6 не знаю как проверить, мой провайдер пока не выдает их.
Всего записей: 182 | Зарегистр. 26-06-2008 | Отправлено: 21:47 13-02-2020 | Исправлено: maxvelmax, 21:49 13-02-2020
wvxwxvw

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxvelmax
UTP 127.0.0.1 удаленный порт 53, теперь ваш DNS сервер и к нему будут обращаться все программы, абсолютно, т.е. без исключений. Так задумано, для этого программа и предназначена. А она уже будет переадресовывать DNS запросы программ на те DNS резолверы который вы в ней назначили. Если у вас раньше было по другому, то значит запросы шли мимо DNSCrypt.
Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 23:57 13-02-2020
mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
2.0.38
 
  • Entries from lists (forwarding, blacklists, whitelists) now support inline comments.
  • Reliability improvement: queries over UDP are retried after a timeout instead of solely relying on the client.
  • Reliability improvement: during temporary network outages, cached records are now served even if they are stale.
  • Bug fix: SOCKS proxies and DNS relays can be combined.
  • New feature: multiple fallback resolvers are now supported (see the new fallback_resolvers option. Note that fallback_resolver is still supported for backward compatibility).
  • Windows: the service can be installed with a configuration file stored separately from the application.
  • Security (affecting DoH): precompiled binaries of dnscrypt-proxy 2.0.37 are built using Go 1.13.7 that fixes a TLS certificate parsing issue present in previous versions of the compiler.
     
     
     
    2.0.39
     
  • The Firefox Local DoH service didn't properly work in version 2.0.38;
        this has been fixed. Thanks to Simon Brand for the report!
     
    • Всего записей: 5722 | Зарегистр. 19-05-2004 | Отправлено: 23:42 14-02-2020
    LexVel

    Platinum Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvelmax
     

    Цитата:
    насчет ipv6 не знаю как проверить, мой провайдер пока не выдает их.
     

     
    ну на ISP нету например, VPN только ipv4, DNSCrypt настроен как пост выше,
    и он появляется  
     
    проще простого, заходим тут
     
    https://browserleaks.com/ip
     
       


    ----------
    Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
    Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 00:33 16-02-2020
    maxvelmax



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LexVel
    так же история, днс вернул ipv4/ipv6 адреса.
    дополню тулза SimpleDNSCrypt тоже всегда перезаписывает конфиг при смене сервера? (устал отслеживать, задал пару строк настроек в конфиге, сменил сервер все потерял)
    Всего записей: 182 | Зарегистр. 26-06-2008 | Отправлено: 13:19 16-02-2020 | Исправлено: maxvelmax, 13:58 16-02-2020
    LexVel

    Platinum Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mleo
     
    пишут без логов, не знаю как это понять
     
    hхххttps://pi-dns.com/

    Цитата:
     
    Strict privacy policy
    We value your privacy. All logs are automatically purged every 24h.

     
    тут DOH, я тестирую пару других работают на DNSCrypt 853, 443 портах
     
    dns ip нужно брать ближе к vpn ip (страна одна, подгоняю под штат) ?
     
    и где будет лучше ...

    ----------
    Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
    Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 14:49 28-02-2020
    maxvelmax



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    по поводу pi-dns раньше было указанно Privacy: Level.
    написано  anonymous mode  

    Цитата:
     
    Anonymous mode: This disables basically everything except the live anonymous statistics. No history is saved at all to the database, and nothing is shown in the query log. Also, there are no top item lists.“
    Level 3 - anonymous mode (anonymize everything)
    Disable all details except the most anonymous statistics
    This setting disables
     
        Top Domains
        Top Ads
        Top Clients
        Clients over time
        Query Log
        Long-term database logging

    а там уже выбор доверия
    Всего записей: 182 | Зарегистр. 26-06-2008 | Отправлено: 16:07 28-02-2020 | Исправлено: maxvelmax, 16:13 28-02-2020
    maxvelmax



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ, а что в последней версии 2.0.41 накрутили, что работает ток по tcp, по udp не работает, еще заметил 2.0.40 работает с реле, на *41 пишет уже не совместим.
    кто подскажет, или ток у меня проблемы?
    Всего записей: 182 | Зарегистр. 26-06-2008 | Отправлено: 13:25 25-03-2020 | Исправлено: maxvelmax, 13:36 25-03-2020
    wvxwxvw

    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvelmax
    Работает по udp. По DNSCrypt работает, по DoH не проверял.
    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 04:06 26-03-2020 | Исправлено: wvxwxvw, 04:07 26-03-2020
    PiX20

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На Windows 10 версия 2.0.41 в сервисах не запускается. Пришлось откатиться на 2.0.40 и она работает без проблем
    Всего записей: 173 | Зарегистр. 04-12-2017 | Отправлено: 09:39 26-03-2020
    maxvelmax



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Часть dnscrypt работает, через реле не работает, часть вообще не отвечает (хотя сервер пингуется и на 2.0.40 все пучком).
    up по гитхабу причина на стороне сервера, виновник dnsdist.
    Всего записей: 182 | Зарегистр. 26-06-2008 | Отправлено: 14:22 26-03-2020 | Исправлено: maxvelmax, 23:44 26-03-2020
    wvxwxvw

    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да, как то плохо работает.
     

    Цитата:
    2.0.42
     
        Текущие версии балансировщика нагрузки dnsdist (предположительно, используются quad9, cleanbrowsing, qualityology, freetsa.org, ffmuc.net, opennic-bongobow, sth-dnscrypt-se, ams-dnscrypt-nl и более) предотвращают запросы размером более 1500 байт. от получения по UDP.
        Временные обходные пути были введены для повышения надежности с этими распознавателями для обычного DNSCrypt. К сожалению, анонимный DNS не может быть надежным, пока проблема не будет устранена на стороне сервера.
        Авторы dnsdist знают об этом и уже работают над исправлением.
        Новая опция в разделе [anonymized_dns]: skip_incompatible, чтобы игнорировать распознаватели, несовместимые с анонимным DNS, вместо использования их без ретранслятора.
        Тест задержки сервера быстрее, и при необходимости можно выполнить больше попыток.
        Непрерывная интеграция была перенесена в GitHub Actions.
    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 03:04 27-03-2020
    DavidRechneev

    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее... [/more]
    Всего записей: 15 | Зарегистр. 22-03-2020 | Отправлено: 03:08 27-03-2020 | Исправлено: DavidRechneev, 03:13 27-03-2020
    PiX20

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    По прежнему не могу на Windows 10 заставить работать версию 2.0.42 - в сервисах не запускается. Опять откатился на 2.0.40.
    Всего записей: 173 | Зарегистр. 04-12-2017 | Отправлено: 06:20 27-03-2020
    DavidRechneev

    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PiX20
    Странно. У мня работает. service-install.bat запускали? Да, может не работать за-из неправильных параметров dnscrypt-proxy.toml. Пробуй запустить по-умолчаню. И антивирус отключи фильтрацию трафика хттпс. Для проверки.
    Всего записей: 15 | Зарегистр. 22-03-2020 | Отправлено: 06:41 27-03-2020 | Исправлено: DavidRechneev, 06:50 27-03-2020
    wvxwxvw

    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DavidRechneev
    Какие именно параметры неправильные, я не понял. После обработки вашим батником у меня на win7 dnscrypt-proxy.toml не смог загрузится, а без него и служба не запустится. Просто напишите, что там неправильно, по вашему мнению. С моим старым dnscrypt-proxy.toml служба запускается и работает, но сеть иногда пропадает и не факт что из-за dnscrypt-proxy.toml или ошибок в версии DNSCrypt.
     
    Думаю попробовать сначала отдельно каждый резолвер, а потом, если ни чего не даст, на 39 откатиться.
    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 07:53 27-03-2020 | Исправлено: wvxwxvw, 07:54 27-03-2020
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

    Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru