Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
OlegVVV



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пользуюсь ДНС от cisco (open-dns)
последнее время (пару недель) они начали тормозить, что странно для такого крупного оператора
можно что-то настроить в toml ?
или на какие сервера стоит перейти? днссек, без логирования, шустрые

Всего записей: 1079 | Зарегистр. 26-03-2007 | Отправлено: 01:44 11-10-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegVVV
 

Цитата:
шустрые

 
  1ms quad9-doh-ip4-nofilter-pri
  1ms dnslify-doh
  2ms quad9-dnscrypt-ip4-nofilter-pri
  5ms cloudflare
  8ms jp.tiarap.org

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 07:37 11-10-2020
OlegVVV



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
  1ms quad9-doh-ip4-nofilter-pri
  1ms dnslify-doh
  2ms quad9-dnscrypt-ip4-nofilter-pri
  5ms cloudflare
  8ms jp.tiarap.org

пингом проверяли?
или днс-тестом?
у меня вот днс тест на jp.tiarap.org показал среднее время доступа 3500ms и 100 запросов провалил
на quad9-doh-ip4-nofilter-pri - 243ms, 4 потеряно
cisco - 275ms
 
в-общем, пока перешел на cloudflare, google оставил на второе
не знаю, правильно поступил?? можно им верить?

Всего записей: 1079 | Зарегистр. 26-03-2007 | Отправлено: 11:50 11-10-2020 | Исправлено: OlegVVV, 15:26 11-10-2020
KiloSub



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давно не пользовался сабжем, хочу снова попробовать и вот вопрос. Есть такой адрес:
_https://security.cloudflare-dns.com/dns-query
Хочу с ним попробовать. Как его прописать? Например в этом параметре:

Код:
server_names = ['scaleway-fr', 'google', 'yandex', 'cloudflare']

Есть он в списке серверов?

Всего записей: 420 | Зарегистр. 30-05-2020 | Отправлено: 15:17 14-10-2020 | Исправлено: KiloSub, 15:20 14-10-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OlegVVV
 
когда ставил на linux vps там он списком показывает шустрые,
вот и выложил
Подробнее...
нужно брать кто не фильтрует ничего, а то может мне нужное закрыть
 
KiloSub
 
server_names = ['aaflalo-me-nyc']
 
https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md
 
тут искать и выбрать подходящий 1 под нужную страну IPs

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 17:08 14-10-2020 | Исправлено: LexVel, 17:09 14-10-2020
KiloSub



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
 
Сделал
 
  server_names = ['cloudflare-security']  
 
работает. Со страной не понял.

Всего записей: 420 | Зарегистр. 30-05-2020 | Отправлено: 17:50 14-10-2020 | Исправлено: KiloSub, 17:50 14-10-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KiloSub

Цитата:
 Со страной не понял.

 
если настроен vpn CA то и DNSCrypt нужно CA
 
IPs - Германия
DNS - Германия (тут не может быть Болгария, технически можно но не правильно)
 
если просто инет от ISP и DNSCrypt то можно любой.
 
т.е. решение ни под аккаунт

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 19:39 14-10-2020
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Со страной не понял.

KiloSub, та тытруба работать перестаёт (для многих видео, где стоит привязка по стране). А так у вас получается IP адрес из одной страны, а DNS запросы из совсем другой — соответственно DNS адреса ресурсов отдаёт не те, что из вашей страны можно получить, поэтому не работает... это они так цензуру вводят, с привязкой к стране. Хотя,.. что-то мне кажется, что это нарушение стандартов.

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 10:16 25-10-2020
KiloSub



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat
Понятно. Я пока с проблемами из-за такого несоответствия не сталкивался. Ну, предупрежден - значит вооружен, спс.

Всего записей: 420 | Зарегистр. 30-05-2020 | Отправлено: 10:35 25-10-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat

Цитата:
это они так цензуру вводят, с привязкой к стране.

 
нужно ресолвер брать без блокировки рекламы и контента например pornhub.com
 
или можно получить, что многое не откроется или не найдется в поиске
 
и IPs + DNS должны быть под страну.

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 11:00 25-10-2020
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь в курсе, что за параметр
Цитата:
UpgradeRequired
в файле настроек SimpleDnsCrypt?
Файл SimpleDnsCrypt.exe.config в папке с установенной программой.
Параметр
Код:
<setting name="UpgradeRequired" serializeAs="String">
        <value>True</value>

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 21:37 25-10-2020
TsmK74

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw

Цитата:
Попробуйте выбрать только серверы без фильтрации.
Так же можно проверить по каким протоколам не работает, DoH или DNSCrypt и не выбирать сервера с этим протоколом, если дело в этом.
Да, это было проделано перед тем как написать.
 
В общем проблема была в винде похоже - после какого-то из обновлений W10 ("Погода" и "Магазин" тоже обновлялись) работает нормально всё вроде.

Всего записей: 752 | Зарегистр. 27-08-2016 | Отправлено: 12:05 01-11-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проект pазвивается ?
 
у меня при IPv6 false, выбранный ресолвер выдает на тест IPv6
https://browserleaks.com/ip
 
DNS IPv4 IPv6 под страну тут проблем нет, но по факту в конфиге не блочиться IPv6

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 00:42 19-12-2020
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня при IPv6 false, выбранный ресолвер выдает на тест IPv6

Это где?:
# Use servers reachable over IPv6 -- Do not enable if you don't have IPv6 connectivity
ipv6_servers = false
 
## Immediately respond to IPv6-related queries with an empty response
## This makes things faster when there is no IPv6 connectivity, but can
## also cause reliability issues with some stub resolvers.
block_ipv6 = false
 
Сервер всегда будет отдавать адреса IPv6, они ведь в одном месте прописаны одинаково. Просто первая настройка говорит о том, что не надо пробовать подключаться по IPv6 к вышестоящему серверу, а не за то, чтобы не отдавать адреса в формате IPv6 по вашим запросам.
 
А вот второй параметр уже ближе к вашим хотелкам, но он может вызвать проблемы, поэтому выключен по умолчанию, т.е. если вы хотите, чтобы IPv6 адреса не отдавались (просто прочтите комментарий) — в нём надо указать:
block_ipv6 = true.

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 12:29 19-12-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat
 
в конфиге у меня так
 
ipv6_servers = false  
dnscrypt_servers = true
doh_servers = true  
require_dnssec = true
require_nolog = true  
require_nofilter = true
block_ipv6 = true
 
жирным, это я изменил, от штатного но результат то, что вылазиет IPv6 в DNS

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 19:51 19-12-2020
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но результат то, что вылазиет IPv6 в DNS

А потом перезапускался сервис DNSCrypt?
В логах что пишется? (их надо отдельно включать, чтобы видеть подробные данные о том, где запрашиваются адреса и что отдаётся запросившему у сервиса.)

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 18:41 20-12-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat

Цитата:
А потом перезапускался сервис DNSCrypt?

 
так это ставлю до его запуска, и когда меняю ресолвер рестартю, само собой
 
но если ресолвер только дает IPv4 то проблем нет, такие и беру
 
пока проблема не решена
 

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 20:35 22-12-2020
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

LexVel
 
 
Здесь что:
 
## List of local addresses and ports to listen to. Can be IPv4 and/or IPv6.
## Example with both IPv4 and IPv6:
## listen_addresses = ['127.0.0.1:53', '[::1]:53']

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 20:54 24-12-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
в последней версии стоит по дефолту -
 
listen_addresses = ['127.0.0.1:53']


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 22:16 24-12-2020
Air Wind

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Раньше не обращал внимания, а сейчас проверил и у меня тоже пролезает IPv6 при настройках:
 
listen_addresses = ['127.0.0.1:53']  
block_ipv6 = true
 
Методом тыка вычислил, что если у сервера присутствует "-ipv4" (например faelix-ch-ipv4, meganerd-doh-ipv4 и т.д.), то IPv6 в тесте  https://browserleaks.com/ip не отображается. Только такие сервера не устойчиво работают и бывают не доступны.

Всего записей: 358 | Зарегистр. 18-08-2017 | Отправлено: 18:42 26-12-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru