Началось? чебурнетизм? (днс блочат)

>ping 1.1.1.1

Обмен пакетами с 1.1.1.1 по с 32 байтами данных:
Ответ от 1.1.1.1: число байт=32 время=2мс TTL=53
Ответ от 1.1.1.1: число байт=32 время=2мс TTL=53
Ответ от 1.1.1.1: число байт=32 время=2мс TTL=53
Ответ от 1.1.1.1: число байт=32 время=2мс TTL=53

Статистика Ping для 1.1.1.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 2мсек, Максимальное = 2 мсек, Среднее = 2 мсек

>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

doh 1.1.1.1 тоже сосёт
покачто 9.9.9.9 ещё могёт. через него и пишу

спустя 15 минут отпустило - запинговался

чтоб сам гуг лёг? не думаю

но то что из-за убитого doh что гуглового что 1.1.1.1 сайты не открывались - факт

тоже ожило

За месяц до блокировки дискорда он тоже прилегал ненадолго, может быть тренируются. В таких случаях надо не только на недоступность проверять, но и пробовать какие-нибудь методы обхода - работает с ними или нет. Ну и честные неполадки исключать тоже не стоит полностью, всё-таки износ оборудования провайдеров реален (прямо как у серверов ютуба).

Я сделал вывод что Doh это прошлый век щас юзаю dns crypt. Так как заметил что у меня банят ip адреса который выдает гугловский днс.

т.е. тебе особенные ip отдают на общеизвестные домены?

однако…

Сильное заявление, учитывая то что DNS crypt умер и популярным стал как раз таки doh

Не совсем понял ваш вопрос. Мне блочат ip адреса youtube facebook instagram именно те которые выдаются от dns Google. С клаудфлаир днс дела по лучше. Но это чисто мой расклад я не знаю что творит ваш провайдер.
@electrifying у меня хорошо показал себя dns crypt попробуйте сами будете удивлены. Может у вас была старая версия

Кодовая база регулярно обновляется, как и список публичных серверов и релеев. Работает хорошо.

Ну это сильно сказано. Никто не умер, использую dnscrypt в xray как резервный dns, если не придётся ответ от DoH/DoT

Что-то что-то мальчик, что-то про крик на волка и тд

Можно поподробнее как так сделать?

А какие нужны подробности?
Unbound запущен на 127.0.0.1, в нем настроены форвардеры DoT
dnscrypt запущен например на 127.0.0.2

Используем в xray возможности fallback для dns:

{
        "dns": {
        "hosts": {
                        "dns.google": ["8.8.8.8", "8.8.4.4"]
                },
        "servers": [
                {
                        "address": "127.0.0.1","skipFallback": false
                },
                {
                        "address": "127.0.0.2","skipFallback": false
                },
                "queryStrategy": "UseIPv4",
                "disableCache": false,
                "disableFallback": false,
                "disableFallbackIfMatch": true,
                "tag": "dns-srv"
        }
}

снова

поисковик по https тоже отсос

правда это на убогом проводном пакте
на мтс lte рабочит

в это раз не 15 минут - а часы не было

Пакет udp легко заблокировать, а вот doh заблокировать намного сложнее, а с включённым запретом заблокировать ещё сложнее, поэтому дох + запрет рулят )
Но если гады постараются, то смогут конечно, но вероятность что они положат тем самым пол нэта будет высока.
Стандартный днс работает на 53 udp порту, блокировать легко, с запретом не пробовал.
днс крипт работает на 853 udp порту, поэтому это тоже не вариант, его так же легко блокировать или подменять, поэтому не рассматривайте этот вариант, даже если и работает, работать будет не долго ) Хотя с запретом может и будет крипт работать, не знаю, не пробовал.
дох работает на 443 порту, то есть через https, его самое сложное заблокировать или подменить, как и любой трафик https
Попробуйте ради прикола с запретом настроить 53 udp порт, добавьте в запрет если на компе через запятую там где udp добавь 53 и по идее должно работать, чисто ради эксперимента
в батник preset_russia в строчку --wf-tcp=80,443 --wf-udp=53,443,50000-50099 ^ так сделай
и когда работать днс не будет, включишь батник и проверишь
GitHub - bol-van/zapret-win-bundle: zapret and blockcheck binary bundle for windows чтоб долго не искал )

В DoH долгий RTT.

Публичные серверы и релеи работают на самых разнообразных портах.

А когда X25519 был взломан? Не могу найти бюллетени.

пустое теоретизирование

ничто не сделать если ip блочен

весь вопрос зачем\почему. конкретно-тупорылый пров. и то временно - когда у других эрэфийских этот же ip доступен