mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая версия шапки [?]   DNSCrypt   DNSCrypt — это протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны. Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows. DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией. Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.   Wiki: DNSCrypt (en) || OpenWrt Wiki Платформы: Кроссплатформенный || Список поддерживаемых систем [?] Спецификация протокола: Здесь Поддержка: Здесь Текущая версия: Скачать: Здесь Установка: Руководство для различных ОС || На Android от 4PDA   Список открытых резолверов || Список на сайте   * Штампы (Stamps) - Что такое - Калькулятор (DNS stamp calculator)       Инструменты для настройки DnsCrypt: 1. Simple DNSCrypt || Simple DNSCrypt-Unofficial (одобрена разработчиком bitbeans) 2. DNSCrypt WinClient (оригинальный интерфейс для Win) 3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).     Несколько статей по установке [?]     В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS [?] Всего записей: 6998 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: zubrRB, 11:56 14-01-2025

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Acronis_true Цитата: делаем ещё два пустых текстовый файла blocked-names.txt forwarding-rules.txt   Можно в forwarding-rules.txt добавить это: Код: # Forward domains .lib to seed1.emercoin.com & seed2.emercoin.com & SEED1.EMERGATE.NET & SEED2.EMERGATE.NET lib 208.87.98.37,104.128.239.75,212.224.112.72,198.245.62.172,192.243.100.192,167.114.97.165 Тогда будут резолвится lib-домены (rutor.lib, flibusta.lib и т.д.). ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2879 | Зарегистр. 02-01-2018 | Отправлено: 06:53 29-01-2025

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Acronis_true Цитата: (.emc .coin .bazar и т. д.) можно добавить? Да и вообще есть хоть какой список с lib-доменами? Я добавлял только lib, другие не пробовал. Кроме rutor.lib и flibusta.lib знаю ещё nnm-club.lib и rutracker.lib, но эти два редко доступны. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2879 | Зарегистр. 02-01-2018 | Отправлено: 18:28 29-01-2025

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Acronis_true Цитата: Вы уже высказывали своё пренебрежительное отношение к нам, икспишникам выше, не нужно повторяться. Не работает та версия у нас XP-я версия использует старые резолверы, которых раз-два и обчёлся. Тут [?] я с ней ковырялся и плюнул на неё в пользу свежей, вкоряченной на openwrt под vbox. Для XP это идеальное решение.   Добавлено: Машину можно стартовать в headless (фоновом) режиме и никаких неудобств она не вызывает. Гемморой только с настройкой ... Всего записей: 2418 | Зарегистр. 19-09-2011 | Отправлено: 04:32 30-01-2025 | Исправлено: Baltazar500, 04:34 30-01-2025

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По непонятным причинам на десктопе под win 7 x64 перестал резолвиться youtubei.googleapis.com и я полез смотреть логи. Обнаружил следующее Подробнее... [?] Снова где-то протухли сертификаты. Как "лечить" - ХЗ. Надо разбираться. Разбор вопроса youtubei.googleapis.com показал, что проблема не в резолверах (на смарте по соседству на той же версии dnscrypt у тех резолверов всё ок), но явно в dnscrypt (2.1.5). Добавленные записи "youtubei.googleapis.com 172.217.175.10" в cloaking-rules.txt и "youtubei.googleapis.com 8.8.8.8,9.9.9.9" в forwarding-rules.txt мне ничего не дали. Хост тупо не резолвился. Вообще никак. Проблему резолвинга решала только смена dnscrypt'а на обычный dns. Что это за "чудеса" такие я так и не вкурил. Всего записей: 2418 | Зарегистр. 19-09-2011 | Отправлено: 00:57 02-02-2025 | Исправлено: Baltazar500, 01:04 02-02-2025

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Baltazar500 Цитата: на десктопе под win 7 x64 перестал резолвиться youtubei.googleapis.com Проверил у себя - нормально резолвится это имя в dnscrypt-proxy 2.1.1 (Win7 x64): Код: C:\temp>nslookup youtubei.googleapis.com Server:  UnKnown Address:  127.0.0.1   Non-authoritative answer: Name:    youtubei.googleapis.com Addresses:  216.58.212.138           142.250.185.74           142.250.185.106           142.250.185.138           142.250.185.170           142.250.185.202           142.250.185.234           142.250.181.234           172.217.16.202           216.58.212.170           142.250.74.202           142.250.186.42           142.250.186.74           142.250.186.106           142.250.186.138           142.250.186.170 Лог query.log: Код: [2025-02-02 12:10:04]    127.0.0.1    youtubei.googleapis.com    A    PASS    67ms    dnscry.pt-frankfurt-ipv4 [2025-02-02 12:10:04]    127.0.0.1    youtubei.googleapis.com    AAAA    SYNTH    0ms    -   Цитата: Снова где-то протухли сертификаты. Как "лечить" - ХЗ Как обычно - обновить системные сертификаты, если у вас Win7 по какой-то причине сама их не обновляет. Скачать пару файлов: http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab Затем в cmd-консоли перейти в тот каталог, куда скачали файлы, и выполнить пару команд: certutil -addstore -f root authroot.stl certutil -addstore -f disallowed disallowedcert.stl Цитата: [2025-02-02 03:06:00] [INFO] Downloading [public-resolvers] failed: Get "https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md": tls: failed to verify certificate: x509: certificate signed by unknown authority, using cache file to startup   Если эту ссылку открыть в браузере и посмотреть сертификаты, то цепочка там такая - 1) сертификат *.github.io Действителен с Fri, 15 Mar 2024 00:00:00 GMT Действителен по Fri, 14 Mar 2025 23:59:59 GMT Серийный номер 06:3D:49:17:40:4D:39:E5:13:CB:3F:EE:CD:1B:2E:1B   2) сертификат DigiCert Global G2 TLS RSA SHA256 2020 CA1 Действителен с Tue, 30 Mar 2021 00:00:00 GMT Действителен по Sat, 29 Mar 2031 23:59:59 GMT Серийный номер 0C:F5:BD:06:2B:56:02:F4:7A:B8:50:2C:23:CC:F0:66   3) сертификат DigiCert Global Root G2 Действителен с Thu, 01 Aug 2013 12:00:00 GMT Действителен по Fri, 15 Jan 2038 12:00:00 GMT Серийный номер 03:3A:F1:E6:A7:11:A9:A0:BB:28:64:B1:1D:09:FA:E5   Третий сертификат должен быть в системном хранилище Win7 (выполнить certmgr.msc -> Доверенные корневые центры сертификации -> Сертификаты -> DigiCert Global Root G2):     Проверьте сертификаты у себя в хранилище, попробуйте их обновить. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2879 | Зарегистр. 02-01-2018 | Отправлено: 07:25 02-02-2025 | Исправлено: RetroRocket, 07:36 02-02-2025

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RetroRocket, Цитата: Лог query.log Включил query.log, обнаружил Код: [2025-02-03 03:40:46]    127.0.0.1    youtubei.googleapis.com    A    REJECT    0ms    - [2025-02-03 03:40:46]    127.0.0.1    youtubei.googleapis.com    AAAA    REJECT    0ms    - [2025-02-03 03:40:46]    127.0.0.1    youtubei.googleapis.com    A    REJECT    0ms    - [2025-02-03 03:40:46]    127.0.0.1    youtubei.googleapis.com    AAAA    REJECT    0ms    - Погуглил, и залез в blocked-names.txt, отккуда вытер запись "googleapis.com", добавленную при портировании hosts и которуя соверщенно забыл убрать. ССЗБ в общем. Цитата: Затем в cmd-консоли перейти в тот каталог, куда скачали файлы, и выполнить пару команд: certutil -addstore -f root authroot.stl certutil -addstore -f disallowed disallowedcert.stl   Добавились сертификаты "Microsoft Root Certificate Authority 2010" и "Microsoft Certificate List CA 2011" в корневое доверенное и недоверенное хранилища. Цитата: Третий сертификат должен быть в системном хранилище Win7 Не было. Экспортировал с гитхаба через браузер и добавил через certutil в root store. Далее получил следующее Код: [2025-02-03 07:34:51] [ERROR] Get "https://8.8.8.8/dns-query?dns=yv4BAAABAAAAAAABAAACAAEAACkQAAAAAAAAFAAMABBxdjVw4J8gI3FWvLhUqrFl": tls: failed to verify certificate: x509: certificate is valid for 8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844, 2001:4860:4860::6464, 2001:4860:4860::64, not 8.8.8.8 [2025-02-03 07:34:51] [NOTICE] dnscrypt-proxy is waiting for at least one server to be reachable только тут был "GTS Root R1", но на этом история не закончилась. Далее произошёл затык с яндексом Код: [2025-02-03 07:40:30] [ERROR] Get "https://77.88.8.1/dns-query?dns=yv4BAAABAAAAAAABAAACAAEAACkQAAAAAAAAFAAMABC8eCDc3tWHvxK0pMuhLb6e": tls: failed to verify certificate: x509: certificate is valid for 77.88.8.1, 77.88.8.2, 77.88.8.3, 77.88.8.7, 77.88.8.8, 77.88.8.88, not 77.88.8.1 [2025-02-03 07:40:30] [NOTICE] dnscrypt-proxy is waiting for at least one server to be reachable Пришлось ещё раз повторить процедуру. В этот раз был добавлен "GlobalSign". Далее dnscrypt инициализировался нормально  ... вот только это было всего 3 резолвера. Получается он мне так на каждом резолвере с отличным сертификатом будет чудить ? Всего записей: 2418 | Зарегистр. 19-09-2011 | Отправлено: 00:56 03-02-2025 | Исправлено: Baltazar500, 00:59 03-02-2025

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Baltazar500 Цитата: Получается он мне так на каждом резолвере с отличным сертификатом будет чудить ? У меня в конфиге нет яндекса, а гугловский днс 8.8.8.8 используется только в качестве bootstrap вместе с "dns9.quad9.net" и "one.one.one.one": bootstrap_resolvers = ['9.9.9.9:53', '8.8.8.8:53', '1.1.1.1:53']   Посмотрел свой лог dnscrypt за год (с 2024-01-24 по 2025-02-03). Похожих ошибок с сертификатами не нашёл. В логе присутствуют записи про дополнительные сертификаты: [2024-01-25 11:18:46] [NOTICE] [quad9-dnscrypt-ip4-nofilter-ecs-pri] OK (DNSCrypt) - rtt: 67ms - additional certificate   ... [2024-01-25 11:19:27] [NOTICE] [plan9dns-nj] OK (DNSCrypt) - rtt: 132ms - additional certificate   Изредка встречаются единичные предупреждения о неправильной подписи: [2024-01-25 19:32:41] [WARNING] [openinternet] Incorrect signature for provider name: [2.dnscrypt-cert.openinternet.]   Или о просроченном сертификате: [2024-02-09 07:16:21] [WARNING] [quad9-dnscrypt-ip4-nofilter-ecs-pri] certificate is about to expire -- if you don't manage this server, tell the server operator about it   ... [2024-02-16 10:44:46] [CRITICAL] [quad9-dnscrypt-ip4-nofilter-ecs-pri] certificate will expire today -- Switch to a different resolver as soon as possible   Но в целом на работу это не влияет и после завершения инициализации dnscrypt составляет список из примерно двух сотен "живых" серверов: [2025-02-02 12:38:30] [NOTICE] dnscrypt-proxy is ready - live servers: 210   Дополнительно включена балансировка: lb_strategy = 'p4' Это позволяет чередовать запросы между четырьмя самыми быстрыми серверами из полученного списка. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2879 | Зарегистр. 02-01-2018 | Отправлено: 07:24 03-02-2025

HelioSS Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как предотвращается утечка DNS в DNSCrypt? Всего записей: 6074 | Зарегистр. 26-11-2007 | Отправлено: 19:58 08-02-2025

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Anonymized DNS (картинки под спойлером) https://github.com/AdguardTeam/DnsLibs/issues/120#issuecomment-2212034488 Всего записей: 4578 | Зарегистр. 25-05-2013 | Отправлено: 00:06 09-02-2025

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Зарубежные антивирусы из-за объявленных санкций заблокировали работу своих продуктов у пользователей из России и Беларуси. Однако имеется возможность обхода геоблокировки с помощью Smart DNS. Можно ли настроить такую возможность с помощью dnscrypt-proxy.exe и Simple DNSCrypt, как это описано в данной инструкции? https://www.comss.ru/page.php?id=12972 Всего записей: 4578 | Зарегистр. 25-05-2013 | Отправлено: 14:01 13-02-2025

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как настроить в нём Smart DNS, чтобы обойти геоблокировку работы и обновления антивируса на территории России и Беларуси?   Всего записей: 4578 | Зарегистр. 25-05-2013 | Отправлено: 15:01 13-02-2025 | Исправлено: zubrRB, 15:13 13-02-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование