Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 2

4.2 Alpha 4 Проблема с QUIC и DNS

Robespierre

Asked by Robespierre,

 Share

Question

Robespierre Member

Robespierre

Posted
Posted (edited)

Всем привет! Наверняка вы уже слышали/читали о том, что QUIC в России работает мягко говоря не очень, и эта фича в совокупности с DoH приводит к спаму в логах, например:

  

[W] Apr 13 12:59:27 https-dns-proxy: 441B: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 13 12:59:28 https-dns-proxy: 6EEA: curl response code: 400, content length: 14

[W] Apr 13 12:59:28 https-dns-proxy: 6EEA: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 13 12:59:28 https-dns-proxy: CFB4: curl response code: 400, content length: 14

W] Apr 14 03:16:58 https-dns-proxy: E1FC: "https://1.0.0.1/dns-query": curl error message: QUIC connection has been shut down
[W] Apr 14 03:16:59 https-dns-proxy: 8FB4: "https://1.0.0.1/dns-query": curl error message: QUIC connection has been shut down

https-dns-proxy: "https://1.0.0.1/dns-query": too many failed requests, try to reload process

[W] Apr 14 03:07:27 https-dns-proxy: 006D: "https://1.0.0.1/dns-query": curl error message: Operation timed out after 3000 milliseconds with 0 bytes received

Может быть, возможно как-нибудь отключить QUIC в DoH (как вариант: вынести это в отдельную функцию, типа DoQ (DNSoverQUIC), или что-нибудь подобное.
Замечу, что обычный DoH на обновлении 4.2 Alpha 3 работал отменно.

Edited by Robespierre
Ошибка в название протокола
  • Upvote 1

30 answers to this question

Recommended Posts

  • 1
mega1volt Advanced Member

mega1volt

Posted
Posted

В 4.2А5 http/3(udp/443) через минуту сбрасывается на http/2(tcp/443) и так остается, пробовал разные DNS. Пока не исправлено.

Апр 20 07:48:24
 
https-dns-proxy
C356: "https://dns0.eu": curl error message: QUIC connection has been shut down (56)
Апр 20 07:48:24
 
https-dns-proxy
"https://dns0.eu": too many failed requests, try to downgrade to HTTP/2
  • Thanks 1
  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted (edited)

Оставил только DOH. Ошибки в лог сыпятся как в сообщении выше. Но ответы от DNS приходят. Не известно только через QUIС или HTTP/2. Как определить. 

Прироста скорости ответов вроде тоже не заметно.

Сайты открываются.

Edited by keenet07
  • 0
Robespierre Member

Robespierre

Posted
  • Author
Posted
6 часов назад, Le ecureuil сказал:

А кроме спама в логах все продолжает работать?

Да, продолжает, сайты открываются например. С человечком выше соглашусь

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
16 часов назад, keenet07 сказал:

Оставил только DOH. Ошибки в лог сыпятся как в сообщении выше. Но ответы от DNS приходят. Не известно только через QUIС или HTTP/2. Как определить. 

Прироста скорости ответов вроде тоже не заметно.

Сайты открываются.

Включить system debug. Там будут подробности в логе.

 

  • 0
Robespierre Member

Robespierre

Posted
  • Author
Posted
В 16.04.2024 в 14:58, Le ecureuil сказал:

Немного улучшил fallback на http/2, посмотрите на следующей 4.2. 

[I] Apr 20 12:43:47 ndm: Dns::Manager: updating DNS-over-HTTPS servers addresses.
[W] Apr 20 12:43:56 https-dns-proxy: 4F48: curl response code: 400, content length: 14
[W] Apr 20 12:43:56 https-dns-proxy: 4F48: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:02 https-dns-proxy: ACA8: curl response code: 400, content length: 14
[W] Apr 20 12:44:02 https-dns-proxy: ACA8: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:03 https-dns-proxy: F991: curl response code: 400, content length: 14
[W] Apr 20 12:44:03 https-dns-proxy: F991: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:19 https-dns-proxy: CEF8: curl response code: 400, content length: 14
[W] Apr 20 12:44:19 https-dns-proxy: CEF8: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:19 https-dns-proxy: E742: curl response code: 400, content length: 14
[W] Apr 20 12:44:19 https-dns-proxy: E742: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:20 https-dns-proxy: BA57: curl response code: 400, content length: 14
[W] Apr 20 12:44:20 https-dns-proxy: BA57: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:21 https-dns-proxy: 7447: curl response code: 400, content length: 14
[W] Apr 20 12:44:21 https-dns-proxy: 7447: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:21 https-dns-proxy: 4E8C: curl response code: 400, content length: 14
[W] Apr 20 12:44:21 https-dns-proxy: 4E8C: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:21 https-dns-proxy: B7C5: curl response code: 400, content length: 14
[W] Apr 20 12:44:21 https-dns-proxy: B7C5: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:22 https-dns-proxy: 17E6: curl response code: 400, content length: 14
[W] Apr 20 12:44:22 https-dns-proxy: 17E6: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:23 https-dns-proxy: EA99: curl response code: 400, content length: 14
[W] Apr 20 12:44:23 https-dns-proxy: EA99: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.

Такое пишет на последней Alpha 5

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
11 час назад, mega1volt сказал:

В 4.2А5 http/3(udp/443) через минуту сбрасывается на http/2(tcp/443) и так остается, пробовал разные DNS. Пока не исправлено.

Апр 20 07:48:24
 
https-dns-proxy
C356: "https://dns0.eu": curl error message: QUIC connection has been shut down (56)
Апр 20 07:48:24
 
https-dns-proxy
"https://dns0.eu": too many failed requests, try to downgrade to HTTP/2

Это, в целом, правильное поведение. Вероятно скорость downgrade нужно повысить, но иначе никак.

Если у вас из-за DNS-провайдера или проблем в сети не работает HTTP/3, то чудес не бывает - можно только вернуться на более старую версию.

  • 0
mega1volt Advanced Member

mega1volt

Posted
Posted

Если в браузере, который поддерживает DOH (Chrome, Firefox и т.д.) ввести DNS Google, CF, то в активных соединениях диагностики видно, что HTTP/3 прекрасно работает без проблем и сбоев. Да, некоторые DNS серверы только с HTTP/2 работают, хоть и заявлена поддержка HTTP/3. В Android 10 и выше, если прописать частный DNS Google, то также видно, что HTTP/3 работает. Поэтому не могу с Вами полностью согласиться.

:63655
 
8.8.8.8
UDP/443
:62462
 
8.8.8.8
UDP/443
  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
4 часа назад, mega1volt сказал:

Если в браузере, который поддерживает DOH (Chrome, Firefox и т.д.) ввести DNS Google, CF, то в активных соединениях диагностики видно, что HTTP/3 прекрасно работает без проблем и сбоев. Да, некоторые DNS серверы только с HTTP/2 работают, хоть и заявлена поддержка HTTP/3. В Android 10 и выше, если прописать частный DNS Google, то также видно, что HTTP/3 работает. Поэтому не могу с Вами полностью согласиться.

:63655
 
8.8.8.8
UDP/443
:62462
 
8.8.8.8
UDP/443

Можете не соглашаться, пожалуйста. Библиотеки HTTP/3 такие как они есть, если не работает - значит сейчас вот так. Будем ждать пока не поправят.

  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted (edited)
https-dns-proxy
2781: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)
https-dns-proxy
C0AF: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)
https-dns-proxy
3710: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)
https-dns-proxy
"https://1.1.1.1/dns-query": too many failed requests, try to downgrade to HTTP/2

 

Тоже вот такая история. Адрес сервера ведь не обязательно в виде домена писать? На QUIC может без него работать как на HTTP/2 ?

4.2A5.

Edited by keenet07
  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
5 часов назад, keenet07 сказал:
https-dns-proxy
2781: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)
https-dns-proxy
C0AF: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)
https-dns-proxy
3710: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)
https-dns-proxy
"https://1.1.1.1/dns-query": too many failed requests, try to downgrade to HTTP/2

 

Тоже вот такая история. Адрес сервера ведь не обязательно в виде домена писать? На QUIC может без него работать как на HTTP/2 ?

4.2A5.

По идее необязательно.

  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted (edited)
59 минут назад, Le ecureuil сказал:

Уменьшил число попыток до fallback-а с 30 до 5, а также время с 60 до 20 секунд.

Что имеется в виду? Откат с QUIC на HTTP/2? К чему это должно привести?

Edited by keenet07
  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
20 часов назад, keenet07 сказал:

Что имеется в виду? Откат с QUIC на HTTP/2? К чему это должно привести?

К тому, что если есть проблемы с QUIC (по любой причине), то быстрее будет переключаться на HTTP/2 и работать как раньше.

  • 0
Robespierre Member

Robespierre

Posted
  • Author
Posted (edited)
В 24.04.2024 в 15:04, Le ecureuil сказал:

К тому, что если есть проблемы с QUIC (по любой причине), то быстрее будет переключаться на HTTP/2 и работать как раньше.

[W] Apr 27 12:59:04 https-dns-proxy: "https://1.0.0.1/dns-query": too many failed requests, downgrade to HTTP/2 
[W] Apr 27 12:59:10 https-dns-proxy: B4FC: curl response code: 400, content length: 14 
[W] Apr 27 13:01:27 https-dns-proxy: B4FC: curl response code: 400, content length: 14 
[W] Apr 27 13:02:28 https-dns-proxy: 6308: curl response code: 400, content length: 14 
[W] Apr 27 13:02:33 https-dns-proxy: A97B: curl response code: 400, content length: 14 
[W] Apr 27 13:04:59 https-dns-proxy: B4FC: curl response code: 400, content length: 14 

Так и должно быть? После даунгрейда до HTTP/2, в curl всё равно какие-то ошибки.
У меня последний апдейт 4.2 Alpha 6.

Edited by Robespierre
  • 0
mega1volt Advanced Member

mega1volt

Posted
Posted
Апр 27 18:52:44
 
ndm
Dns::Manager: updating DNS-over-HTTPS servers addresses.
Апр 27 18:59:55
 
https-dns-proxy
6106: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down (56)
Апр 27 18:59:59
 
https-dns-proxy
2CBC: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down (56)
Апр 27 19:00:44
 
https-dns-proxy
D118: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down (56)
Апр 27 19:00:44
 
https-dns-proxy
"https://dns.google/dns-query": too many failed requests, downgrade to HTTP/2

4.2A6 работает какое-то время, но всегда сбрасывается на http/2. На Windows 11 через YogaDNS и DOH3 и DOQ работают стабильно без сбоев. Почему на маршрутизаторе не хочет, не понятно. Вообще у кого-нибудь работает, пока ни одного положительного ответа.

  • 0
avn Honored Flooder

avn

Posted
Posted
1 минуту назад, keenet07 сказал:

У меня тоже наверное не работает.

А вот этой штукой можно мониторить? Или это только для браузера? 

https://quic.nginx.org/quic.html

Это вообще-то тест для quic dns

  • 0
mega1volt Advanced Member

mega1volt

Posted
Posted

Нет, это разное. В первом используется порт UDP/443, в другом UDP/853. Мониторить можно в диагностика-активные соединения.

  • 0
Robespierre Member

Robespierre

Posted
  • Author
Posted

Не знаю, с чем связано, но на Alpha 9 (начиная с Alpha 4-5) при DNS-запросах выдаёт это:

[W] May 10 14:35:33 https-dns-proxy: A774: curl response code: 400, content length: 14 
[W] May 10 14:35:33 https-dns-proxy: 778B: curl response code: 400, content length: 14 
[W] May 10 14:35:34 https-dns-proxy: F20A: curl response code: 400, content length: 14 

Как понимаю, связано тоже с QUIC. Но запросы нормально резолвятся. DNS до http/2 не понижается, или что?

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted

Тестирование показало, что пока (?) есть много вопросов по совместимости, так что DoH-QUIC пока отключим (вероятно, будем теперь тестировать не раньше чем в 4.3 или 4.4).

  • Thanks 2
  • 0
Robespierre Member

Robespierre

Posted
  • Author
Posted
В 24.05.2024 в 09:38, Le ecureuil сказал:

В следующем draft 4.2 уже не будет.

Действительно, в Alpha 11 DoH-QUIC больше нет. Хорошо, будем рады потестировать в других обновах)

  • 0
MDP Honored Flooder

MDP

Posted
Posted
10 минут назад, Zit сказал:

на 4.2.6 вот так сейчас вижу.

  Скрыть контент

image.thumb.png.7b989c56f2feb3d95bc6b86b93c6a110.png

 

Какой-то глюк был и у меня....сейчас вроде прошло. Примерно в это же время

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
36 минут назад, Zit сказал:

на 4.2.6 вот так сейчас вижу.

  Скрыть контент

image.thumb.png.7b989c56f2feb3d95bc6b86b93c6a110.png

 

Обычно это означает что URL для DoH неправильно введен.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept