Kabysdokh - DoH tapal dari firewall Rusia

# wtf cf-hls-media.sndcdn.com
cf-hls-media.sndcdn.com is an alias for d1ws1c3tu8ejje.cloudfront.net.
d1ws1c3tu8ejje.cloudfront.net has address 13.33.240.123
❌ 13.33.240.123 
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

The hari dimulai ketika saya selesai server DNS-over-HTTPS untuk meringankan nyeri phantom dari kreativitas Roskomnadzor.

Masalah ini dijelaskan dengan baik oleh @ValdikSS dalam artikel "Di Rusia, masih ada masalah dengan ketersediaan situs, tetapi tidak ada yang memperhatikannya . "

Anda tidak perlu terlalu banyak berpikir, inti masalahnya sederhana dan solusinya juga tidak terlalu sulit : buang saja alamat IP yang diblokir dari tanggapan DNS, dan jika tidak ada alamat yang tersisa, ganti dengan yang sesuai alamat dari CDN yang sama. Setidaknya Cloudflare dan Amazon Cloudfront mengizinkan ejekan DNS ini.

Misalnya, jika alamat 23.1.14.0



dan berasal dari AKAMAI dalam respons DNS bersyarat 23.1.20.2



, dan yang pertama diblokir oleh RKN, maka server DNS dapat memberikan klien hanya satu dari dua alamat, dan browser tidak akan "tumpul" dalam mencoba membuat koneksi dengan IP yang diblokir. Ini bukan melewati kunci, melainkan sebaliknya. Tapi itu mengurangi rasa sakit secara terukur. Saya akan senang melihat desain seperti itu di Yandex.DNS dalam mode "Aman", tetapi menurut saya Yandex masih belum siap untuk menerapkan fitur yang cukup "abu-abu".

Keluar dari negara dengan panik? Bungkus semua lalu lintas dalam VPN? Untuk apa! Internet di Rusia belum cukup rusak untuk menambahkan 50-100ms ke semua panggilan Zoom-nya pada saat isolasi diri tersebar luas. Anda masih bisa mencoba memperbaiki sesuatu, tapi tertawakan apa yang tersisa.

, DNS- kabysdoh.gulag.link



-, DNS-. XML- , GitHub Unbound . Knot Resolver @ValdikSS - .

Perangkat seluler Android mendukung DNS-over-TLS, yang tersedia di kabysdoh.gulag.link



(tetapi tampaknya kami menemukan bug di Unbound dan ada masalah dengan DNS-over-TLS ), dan Mozilla Firefox mendukung DNS-over-HTTPS di https://kabysdoh.gulag.link/dns-query



. Tangkapan layar dari contoh konfigurasi dapat dilihat di bawah (Anda dapat membaca tentang semua kemungkinan opsi DoH di Firefox di wiki ):

Saya memiliki segalanya untuk hari ini! Semoga konstruksi ini bermanfaat bagi seseorang. Dan ingat, begitu Anda melangkah ke perairan memodifikasi pesan DNS dalam penerbangan, sepertinya buaya benar-benar turun .