KZ
Size: a a a
2019 April 11
KZ
прокси ставится локально, весь софт ходит в 127.0.0.1:53, а наружу выходит уже в виде DoT/Do/H
D
некоторые операторы уже тестят блокировки по айпишникам выше.
KZ
DoH нельзя по ипу заблочить
KZ
ибо эндпойнты дот - это google.com/cloudflare.com
KZ
ну то есть можно, но это малость, ээээ, опасно
D
ну то есть можно, но это малость, ээээ, опасно
Уже видел рабочие кейсы, что собственно и печально.
KZ
какие рабочие кейсы? гугл.ком заблочить?
KZ
звучит как очень неумный пиздёж, прости
E
D
какие рабочие кейсы? гугл.ком заблочить?
Нет бан всех DoH резолверов публичных.
KZ
да блядь, еще раз
KZ
"публичный резолвер дох" - это гугл.ком
KZ
как его забанить?
D
В Firefox? Когда DoH ходит без SNI, или по хостнейму/ip-протокол режектить (это я не про google.com/dns-query).
KZ
ну вот весь смысл DoH - что его нельзя по ипу забанить, тк намеренно используются те эндпойнты, которые РКН банить побоится
KZ
технически DoT куда лучше и правильнее, но от него отказываются как раз потому что его можно по ипу/порту забанить
KZ
а DoH трафик для любых провайдеров неотличим от простых хттп-запросов на адреса гугла/фляра и прочих
KZ
то, что можно порезать воображаемый dns.mozilla.org по сни - это понятно, но пользоваться дох на выделенном домене - это как раз тупость