Большинство VPN программ предлагают выбор DNS и среди предустановленных есть как IP, так и доменное имя, например, https://1.1.1.1/dns-query и https://one.one.one.one/dns-query
Есть ли какая-то разница в их использовании? В интернете не нашёл практически ничего на эту тему.
one.one.one.one будет разрешатся в 1.0.0.1 и 1.1.1.1 + 2 IPv6.
у некоторых провайдеров проблемы с 1.0.0.1 или 1.1.1.1 вообще забанен изза WARP
у кого то нет IPv6 или он “не настоящий” (вроде Teredo)
если например нормально открывается https://[2606:4700:4700::1111]/cdn-cgi/trace то можно использовать IPv6 адреса. они меньше блокируются сейчас
те же IPv4 нужно тоже заранее проверять. например у меня работает
curl https://1.1.1.1/cdn-cgi/trace
но не работает 1.0.0.1 на РТ роутере
а one.one.one.one рандомно выбирает адреса и на какой именно попадет и будет ли он работать …
Не заметил сразу: для ускорения загрузки страниц через тунель лучше ставить в качестве резолвера сам шлюз, если на нём конечно запущен какой-нибудь кэширующий bind9 (если вы администратор сервера, то рекомендую поставить и через него разрешать имена).
а не лучше какой нибудь Technitium или аналоги ?
у меня сразу по всем прописаным серверам проверяет
dns.quad9.net (9.9.9.9:853)
dns.adguard-dns.com (94.140.14.14:853)
dns.opendns.com (208.67.222.222:853)
dns.google ([2001:4860:4860::8888]:853)
cloudflare-dns.com ([2606:4700:4700::1111]:853)
853 это DNS-over-TLS (для топикстартера)
1.1.1.1 по идее надёжнее, т.к. не надо выполнять DNS запрос.
Я не понимаю, что автор настраивает, сервер или клиент? На сервере можно и рекурсивный поставить с concurrency, если сервер подвергается MITM, то DNSCrypt быстрый (но детектится). На клиенте, конечно, лучше кэширующий локальный поставить, если нет, то быстрее будет работать через тунель резолвер на шлюзе, где записи уже закэшированы (если, клиент доверяет серверу).
UPD: для рекурсивного резолвера даже не обязательно лазить по корневым серверам, а можно сразу загрузить себе Root Zone File и Root Trust Anchor из IANA по HTTPS с периодическим обновлением (GET запрос с заголовком If-Modified-Since), но пока реализацию не видел, надо самому написать.
Автор настраивает клиент, ибо для сервера пока технически неподкован. Но с наступлением “прогресса” и к этому, возможно, придёт.
Спасибо за ифнормацию. IP открываются у меня все, но IPv6 пингуется дольше. Пока что приоритет для скорости и доступности в относительный ущерб приватности.
Проверь шлюз тунеля, пример команды: nslookup example.com 10.8.0.1. Он должен быть самым быстрым.
Это же не DOT 1.1.1.1:853 , а DOH https://1.1.1.1/
Знаю что one.one.one.one советую использовать на андроиде 9 в DOT на некоторых прошивках, а так лучше конечно стандартные 4 единицы, в доках cloudflare советуют 4 единицы
советы скорее всего перевод
да one.one.one.one круче
только вот “там” врядли есть РТ который для внутренних сервисов использует 1.0.0.1 и 1.0.0.2 как минимум
так же вроде только в РФ “проблемы” с IPv6. даже у РТ далеко не всем его выдают несмотря на данные с
Провайдеры с IPv6 - version6.ru
Ростелеком - version6.ru
ну тут как говорилось зависит и от провайдера и от роутера // пк/смартфона
немало людей жалуются что у них банально вообще не работает 1.1.1.1 (udp:53, tcp:443, etc)
далеко не везде есть нормальные логи. поэтому проще и надежней проверить curl как выше писал
я вот тоже случайно узнал про РТ роутер. это opera-proxy логи
2024/08/01 15:36:30 ERROR response received addr=https://security.cloudflare-dns.com:443/dns-query proto=tcp status=“requesting 1.1.1.1 — The free app that makes your Internet faster. Get "https://security.cloudflare-dns.com:443/dns-query?dns=AAABAAABAAAAAAAAA2FwaQpzZWMtdHVubmVsA2NvbQAAAQAB\”: context deadline exceeded (Client.Timeout exceeded while awaiting headers)"
security.cloudflare-dns.com has address 1.1.1.2
security.cloudflare-dns.com has address 1.0.0.2
