В ОС запущен демон dnscrypt-proxy. В конфиге статично прописан только один сервер - Google по протоколу DOH. Работает так уже много лет. Первый раз заметил проблему 8 ноября. В браузере перестали резолвиться все сайты. Я сменил google на CF так же по DOH: sdns://AgcAAAAAAAAABzEuMS4xLjEABzEuMS4xLjEKL2Rucy1xdWVyeQ. И стало ок. Через пару часов Google заработал. Но сегодня его забанили снова.
Интересный момент состоит в том, что udp и doh для 8888 забанены в разной степени:
- Если резолвить по udp, то запросы проходят. Правда случаются таймауты, dig пробует еще раз и вторая попытка удаётся.
- Если резолвить по DOH, то все попытки dig оказываются неудачными: сплошные таймауты. Сколько бы раз я ни пробовал, всегда вижу 4 строки подряд с:
;; communications error to 127.0.0.1#53: timed out
и затем “;; no servers could be reached”.
Когда переключаю dnscrypt на 1111, всё отлично работает (пока).
Пока не завалили просьбами проверить логи и выпрямить руки. Сразу скрин прилеплю. Там всё понятно без лишних слов (blacklist.transtelecom.net или BL-gw.transtelecom.net появляются при трейсе до запрещённого).
Как тебе такое, Илон Маск?