В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Arch Linux RU

1312 membersпожаловаться на группу
2021 September 20

A

Abysmo in Arch Linux RU
сам с DoH/DoT etc. не заморачивался, но в кач. кэширующего DNS брал бы unbound
источник
23:24пожаловаться#1

l

ledenec in Arch Linux RU
я когда читал про эту штуку, на одной из веток форумов cloudflare чел выяснял работает ли у него DoT и ему там сказали, что из-за какой-то хитрой фичи (не эксперт, не помню как называется), не работает эта штука как надо.
поэтому для DoT - либо wireshark либо ngrep port 53 и ngrep port 853, но для DoH там в wireshark что к чему.
источник
23:24пожаловаться#2

𝐁𝐏

𝐁𝐨𝐡𝐝𝐚𝐧 𝐏𝐞𝐭𝐫𝐨𝐯... in Arch Linux RU
Понял, спасибо)
источник
23:26пожаловаться#3

A

Abysmo in Arch Linux RU
https://habr.com/ru/post/473756/
Хабр
DNS по HTTPS – половинчатое и неверное решение
Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая...
источник
23:29пожаловаться#4

A

Alex in Arch Linux RU
Миссклик, сорри
источник
23:53пожаловаться#5

К0

Казбек 07 in Arch Linux RU
А для андройд какой сервер DoH используете?
источник
23:54пожаловаться#6

H

HaCk3D in Arch Linux RU
Почему не Dnsmasq?
источник
23:56пожаловаться#7

A

Abysmo in Arch Linux RU
собсна, никакой, потребности, пока по крайней мере, не чувствую
источник
23:59пожаловаться#8
2021 September 21

A

Abysmo in Arch Linux RU
bind - наверное too much для личного использования, unbound - "огрызок", но делает только то, что нужно (рекурсивно резолвит и кэширует), dnsmasq не рекурсивный, хотя для обычного пользователя, наверное, однохуйственно
источник
00:11пожаловаться#9

A

Abysmo in Arch Linux RU
вольный перевод с клаудфлэа:
Рекурсивный поиск DNS - это когда один DNS-сервер связывается с несколькими другими DNS-серверами, чтобы найти IP-адрес и вернуть его клиенту. Итеративный DNS-запрос -это, когда клиент напрямую связывается с каждым DNS-сервером, участвующим в разрешении имени.
источник
00:15пожаловаться#10

A

Abysmo in Arch Linux RU
ну и вот еще:
https://en.wikipedia.org/wiki/Comparison_of_DNS_server_software#Feature_matrix
Wikipedia
Comparison of DNS server software
Wikimedia list article
источник
00:15пожаловаться#11

H

HaCk3D in Arch Linux RU
Но ведь он только для кэша
источник
00:21пожаловаться#12

H

HaCk3D in Arch Linux RU
Резолвит же dnscrypt
источник
00:22пожаловаться#13

A

Abysmo in Arch Linux RU
DNSCrypt - это сетевой протокол, который аутентифицирует и шифрует трафик системы доменных имен (DNS) между компьютером пользователя и рекурсивными серверами имен.
источник
00:26пожаловаться#14

H

HaCk3D in Arch Linux RU
Имелся ввиду dnscrypt-proxy, очевидно
источник
00:31пожаловаться#15

A

Abysmo in Arch Linux RU
он и кэш может
источник
01:14пожаловаться#16

A

Abysmo in Arch Linux RU
как я понимаю, смысл в том, что можно отделить "вот это вот все" шифрование от просто резолвера с кешем
источник
01:20пожаловаться#17

A

Abysmo in Arch Linux RU
ну типа выключили и остались просто со своим анбаундом, включили - на те вам шифрование сверху
источник
01:21пожаловаться#18

l

ledenec in Arch Linux RU
чота у меня такая связка в "два клика" не получилась. если отрубить dnscrypt, unbound отказывается резолвить, т.к.  стучится через dnscrypt к серверам. может я что-то не так сделал, но у меня так)
источник
01:49пожаловаться#19

A

Abysmo in Arch Linux RU
вот хз) у самого руки не дошли, просто знакомился с темой)
источник
01:51пожаловаться#20