Хром глючит или doh блочат (но странно)? и почему gbd не спасает?

Quqas · August 2, 2024, 2:43pm

имеем w7x64sp1
ессно что doh’a из коробки в ней нет
но есть в хроме (v97)

“просто” dns 1.1.1.1
в хроме “безопасный” и тоже 1.1.1.1

так вот так пару недель как зачебурнетили

после ребута (или большого тайм-аута, с непонятными кэшами связано) вообще любые сайты в хроме не открываются - err name resolve

и только стопицот попыток спустя в снифере начинает пролезать “просто” dns протокол и начинает работать но “не безопасно” но приэтом же с 1.1.1.1

а почему по https не хочет неясно. главное непонятно на какой реально ip лезет но точно не на 1.1.1.1

помогает в хроме “безопасный” сменить на 9.9.9.9 или 8.8.8.8 = “просто” dns из снифера пропадает а сайты работают. но опятьже х.з. по каким адресам идёт обмен

но тотже 9.9.9.9 тоже имеет склонность внезапно перестать работать без внятных причин

gbd запущен и с ним например opendns вообще не работает (не переваривает фрагментацию)

может и cloudflare тоже перестал ? в любом случае неясно почему gbd не помогает обдурить блок doh’a (онже на 443?) если дело в блоке

bunkerfox · August 3, 2024, 4:42pm

Обновляешься до Windows 11 и в ней DoH включаешь. Браузер меняешь на FireFox или форки какие нравятся. А если не хочешь следовать советам и ноль желания разбираться при этом, то твои проблемы только. Проблемы твои уже со старта самого исходят как минимум. На роутере сменить тоже стоит dns, никогда не используй провайдерские dns.

roman_sv · August 12, 2024, 6:50am

Настрой вот так:

Скачать:

Распаковать в C:\Users\user\AppData\Roaming\bin exe файл и положить рядом с ним “dnscrypt-proxy.toml” и “cloaking-rules.txt”:
dnscrypt-proxy.toml (28,2 КБ)
cloaking-rules.txt (858 байтов)

Toml это конфиг днскрипта. Я его уже нормально настроил. Например отключил netprobe timeout, чтобы служба не останавливалась, когда загружаешь ОС без живого подключения к интернету. Прописал адрес гугла и сделал, чтобы только этот сервер использовался вместо списка с балансировкой. И кое что ещё.

Если хочешь, чтобы DNS отдавал ipv6 IP, открой toml файл и замени “block_ipv6 = true” на “false”.
Если твой роутер открывается не по ip, а по URL, добавь его домен в cloaking-rules.txt. Строкой ниже, чем прописан “tplinkwifi.net 192.168.0.1”.

Открой консоль под админом. Перейди в папку bin:
cd Users\user\AppData\Roaming\bin
Установи exe файл, как системную службу в венду:
.\dnscrypt-proxy -service install
И запусти:
.\dnscrypt-proxy -service start
При изменении настроек в конфиге перезапускай сервис, чтобы они применялись:
.\dnscrypt-proxy -service restart

(не помню, одно тире на винде или два перед командой, я на линукс ушёл)

Если надо заменить exe файл новой версией, сначала останови сервис:
.\dnscrypt-proxy -service stop
Можешь удалить его даже:
.\dnscrypt-proxy -service uninstall
Потом заменяешь экзешник новым и снова делаешь install и start.

Прописывай в настройках подключения к интернету локалхост:
127.0.0.1 для ipv4
И если у тебя включен ipv6 стек, то впиши ещё в его свойствах
::1

Иди на https://www.dnsleaktest.com/
Во всех строках должно быть Google (Finland, может пару США изредко выдать), но кроме гугла ничего больше не должно быть.

Можешь протестить работу DNS через namebench. Сними все галочки и оставь в адресной строке только 127.0.0.1
Этот бенчмарк не просто пинги смотрит, а всё затраченое на ответ ДНС время. И считает таймауты и NXы.
Только эта прога вроде бы устарела. У меня красивые графики не отрисовало ни в одном браузере.

Тут можешь другие серверы брать:
https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md

Тут расшифровка STAMP: