Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 

DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.
 

 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 

 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS
Всего записей: 5724 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
syrenium

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
последняя не глючная версия - 2.0.11! версии после 2.0.11 - все как одна глючные.  

В 2.0.11 нет проблем с автоматическим запуском службы dnscrypt? У меня подобные проблемы наблюдаются на 2.0.6.
Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 15:51 02-06-2018
cracklover



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В 2.0.11 нет проблем с автоматическим запуском службы dnscrypt? У меня подобные проблемы наблюдаются на 2.0.6.

 
такая проблема есть и на 2.0.11, но зато в этой версии нет проблем, о которых я написал выше, как о новых проблемах.


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!
Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 17:32 02-06-2018
syrenium

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
такая проблема есть и на 2.0.11

Автору багрепорт на эту тему кто-нибудь отправлял?
Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 18:24 02-06-2018
mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

syrenium
 
О том что на некоторых машинах не работает автозапуск службы? Получается, что даже проблемы с разными версиями.. У меня таких проблем не наблюдается ни на одной машине.
Можно ли считать это типовой/характерной проблеммой?
Всего записей: 5724 | Зарегистр. 19-05-2004 | Отправлено: 14:51 03-06-2018
wvxwxvw

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
syrenium
Тоже, случаев не запуска службы, по пальцам пересчитать можно, одной руки.
Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 20:47 03-06-2018
syrenium

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
wvxwxvw
Поэтому я и хотел узнать, насколько частая эта проблема.
У меня самого может пару месяцев работать нормально, а потом пару дней не запускаться. Сначала думал, что проблема в сервере. Потом заметил, что служба не запущена. Просмотр событий Windows ничего не показывает.
Вот, и захотел разобраться: проблема в программе или у меня в системе.
А у вас в какой директории находится DNSCrypt?
Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 23:26 03-06-2018 | Исправлено: syrenium, 23:31 03-06-2018
wvxwxvw

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
syrenium
В собственных подпапках корня системного диска.
Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 23:47 03-06-2018 | Исправлено: wvxwxvw, 23:53 03-06-2018
syrenium

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw
Просто у меня в %USERPROFILE%. Хочу проверить изменения в 2.0.9:

Цитата:
The -service install command now remembers what the current directory was when the service was installed, in order to later load configuration files with relative paths.

Правда, cracklover писал, что у него и в 2.0.11 такая же проблема.
Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 23:56 03-06-2018
wvxwxvw

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
syrenium
Мое мнение, нечего в профиле исполняемым файлам делать, ни чего кроме угроз и проблем это не дает.
Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 10:07 04-06-2018
tagary

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
07.06.2018 22:59  Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor
Всего записей: 42 | Зарегистр. 09-11-2017 | Отправлено: 02:37 08-06-2018
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сейчас какая версия актуальна и будет без траблов ставиться и работать ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 11:27 08-06-2018
Valeant

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не понятная фишка по Cloudflare и по кол-во серверов. В наличии  
 
[2018-06-08 14:30:56] [NOTICE] Source [public-resolvers.md] loaded
[2018-06-08 14:30:56] [NOTICE] dnscrypt-proxy 2.0.14
[2018-06-08 14:30:56] [NOTICE] Now listening to 127.0.0.1:60053 [UDP]
[2018-06-08 14:30:56] [NOTICE] Now listening to 127.0.0.2:60053 [TCP]
[2018-06-08 14:30:56] [NOTICE] [a.....s] OK (crypto v1) - rtt: 26ms
[2018-06-08 14:31:01] [NOTICE] [c......i] OK (crypto v1) - rtt: 71ms
[2018-06-08 14:31:01] [NOTICE] [y.....х] OK (crypto v1) - rtt: 23ms
[2018-06-08 14:31:01] [NOTICE] Server with the lowest initial latency: y......x (rtt: 23ms)
[2018-06-08 14:31:01] [NOTICE] dnscrypt-proxy is ready - live servers: 3
 
по строке  
server_names = ['cloudflare', 'c.....i', 'a.....s', 'y......x']
 
если убрать один лишний оставив всего 3 один из которых Cloudflare то опять же он виден
 
[2018-06-08 13:42:37] [NOTICE] Server with the lowest initial latency: а......s (rtt: 26ms)
[2018-06-08 13:42:37] [NOTICE] dnscrypt-proxy is ready - live servers: 2
 
включение в toml
 
[static.'cloudflare']
#Cloudflare DNS (anycast) - aka 1.1.1.1 / 1.0.0.1
stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk'
 
не помогает
 
в догонку все ОК удалил ранее созданный "public-resolvers.md" он создался заново то все ОК
 
Всего записей: 14 | Зарегистр. 23-01-2010 | Отправлено: 14:47 08-06-2018 | Исправлено: Valeant, 14:52 08-06-2018
syrenium

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поскольку автор сообщения молчит, подскажите значения следующих команд и для чего они?

Цитата:
PING -n 1 -w 10000 192.168.253.253 > nul
:ReStartService
timeout 5
SC query dnscrypt-proxy | find /i "1  STOPPED" > nul
if %errorlevel%==0 echo GoTo ReStartService

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 20:26 08-06-2018
RetroRocket



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
syrenium

Цитата:
значения следующих команд и для чего они?

- пинг несуществующего адреса, для получения задержки 10 сек.,
- метка в команднике для перехода в эту строку из других команд,
- задержка 5 сек.,
- запрос состояния службы dnscrypt-proxy и поиск в ответе фразы "1  STOPPED",
- при отсутствии ошибки (то есть, если фраза была найдена) выдать в консоль сообщение "GoTo ReStartService".
 
Если в последней строке убрать echo, то выполнится команда GoTo и произойдёт переход на строку с меткой ReStartService.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."
Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 07:46 09-06-2018
Engaged Clown



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Simple DNSCrypt v0.5.6
17-06-2018
 

Цитата:
New: Added ReturnCode to QueryLog
New: Added silent update option (false by default)
Fix: QueryLog Auto-Scroll by default #323
Fix: UI problem in resolvers tab #288, #292
Updated: to dnscrypt-proxy 2.0.15
 
New Languages: Swedish


----------
Опросы ru-board'а
Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 14:13 17-06-2018
roman_vlg

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Читать всем, у кого не стартует служба (ничего не резолвится) после перезагрузки Windows. Особенно если у вас PPPoE подключение к интернет:
Когда стартует служба dnscrypt-proxy, происходит ожидание сети в течение 30 секунд. Если сеть не появилась в течение этих 30с, служба останется выключенной и в дальнейшем уже после включения интернета резолвиться ничего не будет. Особенно это критично, если у вас PPPoE подключение - то есть интернет запускается с ярлыка вручную через внушительное время после загрузки служб ОС.
 
При этом, если включить интернет и запустить службу вручную через комманду
net start dnscrypt-proxy
Резолвинг сразу начинает работать и всё ок.
 
Чтобы решить эту проблему, нужно изменить в конфиге (dnscrypt-proxy.toml) одно значение, приведя строку к следующему виду:
netprobe_timeout = 0
 
После этого dnscrypt-proxy всегда будет запускаться автоматически, независимо от наличия сети в момент старта служб windows.
 

И ещё кое что.
Если оставить как есть автоматический выбор DNS сервера, вместо того, чтобы выбрать один наиболее быстрый и отправлять обращения только к нему, dnscrypt будет одновременно держать связь с несколькими разными серверами (в чём можно удостовериться здесь: https://www.dnsleaktest.com/) и отправлять запросы к ним по очереди через какие-то интервалы времени. Среди серверов будут, и cloudflare, и яндекс, и ещё несколько других, как с протоколом DOH, так и dnscrypt.
Поэтому нужно строго задать один сервер. Самым быстрым является dns over https сервер cloudflare, в моём случае даже быстрее ,чем 8.8.8.8 без шифрования -всего 17мс. Чтобы его назначить, нужно привести строку к этому виду:
server_names = ['cloudflare']
Отныне будет использоваться только этот ДНС сервер с минимальными задержками.
 
Ещё я выключил прослушку ipv6, поскольку всё равно нативного ipv6 сейчас в природе нет. Для этого нужно изменить строку так:
listen_addresses = ['127.0.0.1:53']
Всего записей: 164 | Зарегистр. 30-06-2014 | Отправлено: 05:34 21-06-2018 | Исправлено: roman_vlg, 09:50 21-06-2018
BBGon



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roman_vlg

Цитата:
вместо того, чтобы выбрать один наиболее быстрый

Может, стоит всё же и документацию почитать? Или хотя бы комментарии в конфиге.
И по поводу IPv6 тоже.
Всего записей: 94 | Зарегистр. 26-06-2006 | Отправлено: 14:38 21-06-2018 | Исправлено: BBGon, 14:42 21-06-2018
mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

roman_vlg
 
А еще в службах есть Тип запуска. Например:
  • Автоматически (отложенный запуск) – служба запускается спустя некоторое время после запуска Windows
     
    А еще, я ни к чему не призываю, но нужно быть готовым к тому [когда выбран один резолвер] что запросы вдруг не передаются и мухой руками придется менять на резервный резолвер.
     
    > Самым быстрым является dns over https  
     
    Рекомендую к прочтению:
    - DNS over HTTPS (DoH) - все плюсы и минусы
    - https://tools.ietf.org/html/draft-ietf-doh-dns-over-https-10
    • Всего записей: 5724 | Зарегистр. 19-05-2004 | Отправлено: 18:02 21-06-2018 | Исправлено: mleo, 18:13 21-06-2018
    cracklover



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    roman_vlg

    Цитата:
    Чтобы решить эту проблему, нужно изменить в конфиге (dnscrypt-proxy.toml) одно значение, приведя строку к следующему виду:  
    netprobe_timeout = 0  

    а где же Вы там этот ключ увидели?
    там есть только ключ
     
    timeout = 2500

    ----------
    Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!
    Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 18:26 21-06-2018
    BBGon



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    cracklover

    Цитата:
    а где же Вы там этот ключ увидели?

    Есть такой ключ, 180-я строка конфига.
    Всего записей: 94 | Зарегистр. 26-06-2006 | Отправлено: 18:56 21-06-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

    Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru