I don’t understand. The nslookup output shows a timeout of a plaintext UDP DNS query to 8.8.8.8, but you also say that names are resolving from 8.8.8.8 using the usual protocol without encryption. Are you saying that the blocking of plaintext UDP DNS to 8.8.8.8 was different at different times?
These nslookup requests were made yesterday. And there were timeouts. Probably Google DNS was blocked completely. Now there is no such problem, answers from 8.8.8.8:53 have been received. But at the same time Google DoH and DoT aren’t available, the connection drops. I think, the ‘TSPU’ was set up ‘properly’.
And now there are problems with Google DoH and DoT on MTS (Moscow) and MegaFon (Samara). These complaints appeared in telegram chats. They write the problems are the same - TCP RST.
О проблемах на МТС (Москва) и Мегафоне (Самара) написали в одном из телеграм-чатов. Со временем, думаю, это распространится на всех операторов с ТСПУ без исключения…
@ValdikSS раньше возможности проверить блоки еще раз не было, зашел сюда только сейчас. Провел тесты на тех же своих операторах. Итого: дом.ру-все норм, но тут 100 процентов нет ТСПУ. Гораздо хуже с теле2. Лежат почти все популярные DoH: cloudflare, google, opendns. Кратко говоря, пипец начался…
Сразу такой вопрос: как будем обходить блоки doh? Для своей проги, которой dns нужна для нормальной работы, т.к. она http прокси, я придумал следующее: все запросы к doh выполняются с применением тактик обхода блокировок, плюс, если будут подменять обычные dns запросы (нужны хоть чтобы узнать адрес doh), надо дать возможность в настройках проги вручную прописать ip адрес doh сервера. Пока такой вариант мне кажется самым логичным. Может можно еще придумать что-то бессерверное?
Да, теперь все норм. Видимо, проводят финальные тесты. Если пару дней назад испытывали на отдельный операторах/регионах, то сегодня, так сказать, генеральная репетиция. Все же дата блокировки 9 сентября кажется наиболее вероятной
Вчера настроил себе https-dns-proxy и обнаружил, что Wifire (Мегафон), Мск режет ответы:
daemon.info https-dns-proxy[1805]: [E] 1631131264.033691 https_client.c:297 8719: Connecting and sending request to resolver was successful, but no response was sent back
daemon.info https-dns-proxy[1803]: [E] 1631131264.036730 https_client.c:297 8719: Connecting and sending request to resolver was successful, but no response was sent back
daemon.info https-dns-proxy[1805]: [E] 1631131535.083403 https_client.c:297 883F: Connecting and sending request to resolver was successful, but no response was sent back
daemon.info https-dns-proxy[1803]: [E] 1631131535.086497 https_client.c:297 883F: Connecting and sending request to resolver was successful, but no response was sent back
daemon.info https-dns-proxy[1805]: [E] 1631131610.244588 https_client.c:297 8AA7: Connecting and sending request to resolver was successful, but no response was sent back
А посмотрите, у кого есть МТС через их нативный IPv6, CF и Google DNS DoH/DoT работают?
А еще интересно работа WARP Cloudflare на телефоне, кто пользуется.
