На роутере стояли “адреса DNS провайдера” - еще вчера все работало норм., сегодня пропали записи многих, в том числе и мелких ресурсов, помимо ранее потертых из ДНС ютюба и чего-то еще крупного.
Так, информация к размышлению…
Все силы на блокировку Телеги? )))
Что конкретно пропало?
Какие ресурсы и провайдер? К чему пост без инфы?
Какая еще должна быть информация? Названия этих ресурсов не важны - их всех обьединяет, что они и так были в блокировках, но резолвились до сегодняшнего дня. Пост чисто о тенденциях касаемо местных днс. Они становятся все чище и чище )
Уже давно как провайдеры перехватывают незашифрованные DNS-запросы и вертят ими как хотят, не понимаю, в чём тут новость. В том, что раньше меняли на адрес заглушки, а сейчас на NXDOMAIN?
Ну провайдеров, именно перехватывающих незащищённый днс на другие сервера возвращая свой мусор - не очень много, я такое видел но лично у меня таких провайдеров не было. Новость касается расширения списка доменов у человека, но непонятно почему бы их список хотя бы примерный не написать с которым столкнулся
как к0петан очевидность ты опоздал лет так на 5 минимум
с подобных простых решений всё только и начиналось (просто не у всех)
щас и вовсе перехватывают и врут даже если ты 8.8.8.8 пропишешь (не dot\doh)
Они и спасают пока, DoH в моем случае через CF, а автор темы хотя бы поделился списком, что именно отвалилось а что продолжает работать, просто пост ради поста.
я рутрахером тестирую
до этого ещё года 3 взад на другом прове евойный dns врал про фейсбук и т.п.
и сейчас 8.8.8.8 по udp53 перехватывают но по tcp таки гуголь отвечает
что как бы намекает что провайдер провайдеру рознь (хотя это и так очевидно), на провайдере Y тот же варп работает штатно, на провайдере M сеть моментально ложится, хоть амнезия у тебя хоть что, вот такой вот избирательный дурдом.
В 2026 году в России просто нет смысла пользоваться DNS провайдера, если вы хотите обходить блокировки. Потому что, как минимум, в части заблокированных ресурсов из реестра он будет отдавать “левые” адреса, чтобы снизить нагрузку на DPI и отсекать самых примитивных пользователей, которые просто решили зайти куда не положено. А раз так, то уже всё равно, что он резолвит, что не резолвит - для ваших нужд (обхода блокировок) DNS провайдера не годятся, забываем про них.
А поскольку обычный DNS-трафик, незащищённый, провайдер может легко перехватить и подменить ответ, то единственным вариантом становится защищённый DNS (DoH, DoT, DoQ, DNSCrypt, etc)