| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 3 мес.
Сообщений: 6230
Ratio: 25.214
Поблагодарили: 13378
100%
|
Google объявил об общедоступности своего сервиса на основе протокола DNS поверх HTTPS (DNS-over-HTTPS, DoH). Это результат трехлетнего труда, в процессе которого корпорация дорабатывала и совершенствовала DoH. Этот шаг, по мнению Google, поможет усилить конфиденциальность пользователей, снизить риск атаки «Человек посередине» (man-in-the-middle), а также сделать интернет более быстрым. «Сегодня мы рады объявить об общедоступности нашего сервиса по стандарту DoH. Теперь пользователи смогут использовать DoH в домене dns.google с теми же адресами (например, 8.8.8.8), что и обычный DNS-сервис», — пишет корпорация в блоге. Позицию Google по этому вопросу разделяют и другие крупные интернет-игроки — Mozilla и Cloudflare. Эти компании также стараются создать альтернативные пути отправки трафика по UDP и TCP. Например, в апреле Cloudflare запустила собственный DNS, призванный обеспечить пользователям конфиденциальность, ускорить интернет-соединение и ограничить сбор провайдерами истории просмотров. Адрес DNS-сервера крайне прост — 1.1.1.1. Google Public DNS, запущенный более восьми лет назад по IP-адресам 8.8.8.8 и 8.8.4.4, является крупнейшей в мире рекурсивной общедоступной службой преобразования доменных имен. Большинство пользователей делают выбор в пользу Google Public DNS вместо использования стандартных DNS служб своих провайдеров и операторов. anti-malware.ru |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
monkdt
Стаж: 6 лет 7 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
vladgulyя думал на втором скрине будет выделено интернет-> отключить.  так я не понял достаточно вбить гугловские днс? Выше ответ что НЕТ |
|
|
|
|
grrala
Стаж: 9 лет 7 мес.
Сообщений: 154
Ratio: 4.592
Поблагодарили: 725
100%
|
vladguly писал(а):  | | Darkvamp писал(а): | | athost писал(а): | Хорошая новость.
Правда я уже давно включил на роутере DoH от Cloudflare, сразу как заметил, что мой провайдер подменяет запросы к 8.8.8.8, подставляя свою заглушку для заблокированных доменов.
Что и всем рекомендую сделать. |
и как это настраивать то?)ссылку на инструкцию скинь.... и для чего? |
И Прокси VPN для всех браузеров... |
Ты случайно не Григорий Остер? |
|
|
|
|
monkdt
Стаж: 6 лет 7 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
вот сравнение на cloudflare хрома и фокса. У фокса справа по моему уже давно doh из коробки, поправьте меня
|
|
|
|
|
athost
Стаж: 16 лет 10 мес.
Сообщений: 47
Ratio: 4.082
Поблагодарили: 103
100%
Откуда: СПб
|
| Darkvamp писал(а): |
и как это настраивать то?)ссылку на инструкцию скинь.... и для чего?
|
У меня на роутере OpenWrt, там и настраивал. Добавлено спустя 1 минуту 57 секунд: | monkdt писал(а): | vladguly
так я не понял достаточно вбить гугловские днс? Выше ответ что НЕТ |
Конечно нет. Там человек просто вообще не врубается  |
|
|
|
|
ApolloOne
Стаж: 13 лет 1 мес.
Сообщений: 1753
Ratio: 22.133
Поблагодарили: 3
100%
|
| SOM133 писал(а): | Правильно я понял, что если в строке DNS забить 8.8.8.8, то будет использоваться не DNS, а DoH ? |
нет | vladguly писал(а): | | Darkvamp писал(а): | | athost писал(а): | Хорошая новость.
Правда я уже давно включил на роутере DoH от Cloudflare, сразу как заметил, что мой провайдер подменяет запросы к 8.8.8.8, подставляя свою заглушку для заблокированных доменов.
Что и всем рекомендую сделать. |
и как это настраивать то?)ссылку на инструкцию скинь.... и для чего? |
И Прокси VPN для всех браузеров... |
Это не даст нужного эффекта. Правильных инструкций в сети более чем есть. Можно настроить роутер, если он позволяет. Прошивки OpenWRt, форки Merlin-а для Asus-ов. С Entware хорошо облегчается жизнь, но следить надо, да. Можно настроить локально и сделать что-то типа Acrylic+DNSCrypt Для линуксоидов это уже давно не новость т.к. там все это есть из коробки или собирается за минуты. |
|
|
|
|
fyrs
Стаж: 15 лет 5 мес.
Сообщений: 126
Ratio: 29.881
100%
|
Вот инструкция для Mozilla (но гугл там вроде экспереминтальная) |
|
|
|
|
monkdt
Стаж: 6 лет 7 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
а вот результат doh- у фокса слева с doh резолв почти в 2 раза медленнее чем у хрома. фокс по скоростям впечятляет меньше чем хром, имхо конечно |
|
|
|
|
isidzukuri
Стаж: 18 лет 9 мес.
Сообщений: 1082
Ratio: 6.176
Поблагодарили: 1719
100%
|
1. Ставим свой виртуальный днс.
2. настраиваем его.
3. роутер настраиваем на свой вышеустановленный днс.
4. ...
5. Profit =D
Как-то так.
З.Ы. по теме, обычных юзерей пока это слабо касается. Но движуха в правильном направлении.
З.З.Ы. советую юзать ДНС 4.2.2.4 если Клауд и ГюГоЛь волнуют. |
|
|
|
|
monkdt
Стаж: 6 лет 7 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
нда, видимо поэтому мазила до сих пор не сделала dns over https по умолчанию, перфоменс мягко говоря не очень ) А ведь уже 7 релизов назад они ввели эту фичу. Я тоже изменил ключ из about:config на дефолтный нуль, пока не оптимизируют ) |
|
|
|
|
HansonTroy
Стаж: 12 лет 5 мес.
Сообщений: 589
Ratio: 113.317
Раздал: 253.8 TB
100%
Откуда: Севастополь
|
у моего провайдера 2 режима! Как у робокопа...
1)первый обычный (он тупо подменяет все DNS) - в этом случае помогает DNSCrypt и видимо DNS-Over-TLS должен помочь , раз он шифрует (не пробовал).
2) режим полной тирании. (полный DPI по информации blockcheck) Включается ночью с часа примерно. В этом режиме он блокирует все стороние DNS и заодно OpenVPN туннели не пашут. Сайты из списков при этом открываются, если поюзать GoodByeDPI.
Вот так и приходится комбинировать. Самое интересное ,что свой VPS видимо непоможет в таком виде.
p.s. т.к. я простой юзер,более сложные способы обхода .еще не изучал (лишняя неделя на курение мануалов). |
|
|
|
|
tipspb
Uploader 100+
Стаж: 16 лет 6 мес.
Сообщений: 620
Ratio: 162.321
Раздал: 120.3 TB
Поблагодарили: 472
100%
|
| SavaYO писал(а): | Ну, правильно - историю ваших просмотров будет просматривать только упомянутая выше, очередная "корпорация добра". Ибо нечего - " это наша корова и мы её доим" (с) |
По мне- так пусть лучше "корпорация добра" просматривает, вместо местного куратора от ББ. |
|
|
|
|
leupar
Стаж: 18 лет 9 мес.
Сообщений: 507
Ratio: 8.813
Поблагодарили: 333
100%
|
| vladguly писал(а): | | Darkvamp писал(а): | | athost писал(а): | Хорошая новость.
Правда я уже давно включил на роутере DoH от Cloudflare, сразу как заметил, что мой провайдер подменяет запросы к 8.8.8.8, подставляя свою заглушку для заблокированных доменов.
Что и всем рекомендую сделать. |
и как это настраивать то?)ссылку на инструкцию скинь.... и для чего? |
И Прокси VPN для всех браузеров... |
Спасибо тебе, добрый человек! |
_________________
В зеркало смотрим не только мы. Оттуда смотрят на нас.
|
|
|
|
tipspb
Uploader 100+
Стаж: 16 лет 6 мес.
Сообщений: 620
Ratio: 162.321
Раздал: 120.3 TB
Поблагодарили: 472
100%
|
|
|
|
A_leks
Только чтение
Стаж: 16 лет 9 мес.
Сообщений: 540
Ratio: 17.349
Поблагодарили: 2
2.47%
Откуда: С леса
|
смысл билайн не даёт менять ДНС , а менять на конкретном девайсе , оставляя билайновский на роутере смысла нет ... впн тунель спасает конечно ... |
_________________ улыбайся , люди любят идиотов |
|
|
|
kilzar
Стаж: 13 лет 11 мес.
Сообщений: 188
Ratio: 12.609
80%
|
| Caso1 писал(а): | | sasha047 писал(а): | Но вся эта DNS-проприетарщина (пусть и описанная где-то в RFC) требует всяческих необычных клиентов или проксей, которые ещё и настраивать надо. |
В мозиле все встроено, но да настраивать надо, секунд 15 займет. Кому надо настроят, а кто не вкурсе как - значит и ненадо. |
|
|
|
|
|
|
|
