Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 233
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Маленькая ремарка по поводу памяти :

1. На KII отлично работает

2. Тут уже выкладывалось по его потреблению памяти

  Показать контент

3.

  Цитата

Так же прошу обратить внимание, большинство серверов проекта OpenNIC с поддержкой dnscrypt находятся в Европе и Америке, так что моментальных ответов ждать не приходится. У меня самый быстрый сервер дает около 100 мс, и на том спасибо.

Показать  

с поддержкой dnscryprt-proxy2 есть и более быстрые сервера, чем же так важен OpenNic только лишь

  Цитата

А вот  тут используя именно эти серверы получаем один замечательный бонус - разрешение EmerCoin доменных имен типа *.lib

Показать  

и жертвуем быстродействием в другом, где запросов по DNS со страниц при просмотрах достаточно.

4.

  Цитата

Вообще его можно не менять, но мне захотелось поставить популярный ныне CloudFlare DNS с его красивым адресом.

Показать  

Чем же он так популярен, говорят по скорости но никто из пользователей не подтвердил реальность его быстродействия проверив его например через DNSBench (предварительно прописав два адреса CloudFlarе серверов)

  Показать контент

 

Опубликовано
  В 06.06.2018 в 06:07, vasek00 сказал:

или еще проще по монитору WEB
Память 35% (45/128 Мб)

Показать  

С моим листом в около 2 Мб потребление RAM побольше. На текущий момент смотрю - 35% (90/256 Мб)

  В 06.06.2018 в 06:07, vasek00 сказал:

и жертвуем быстродействием в другом, где запросов по DNS со страниц при просмотрах достаточно

Показать  

Все верно, именно поэтому и увеличил размер кэша.

Домашние в основном в инстаграмчиках сидят и прочих тайм-киллерах, так что их адреса один раз полученные с задержкой в 100 мс из кэша не исчезают (я надеюсь).

  В 06.06.2018 в 06:07, vasek00 сказал:

Чем же он так популярен, говорят по скорости но никто из пользователей не подтвердил реальность его быстродействия проверив его например через DNSBench (предварительно прописав два адреса CloudFlarе серверов)

Показать  

Лично я не писал, что он самый быстрый. А то, что он последние пару месяцев популярный, имхо, с этим сложно спорить. Проект только запустили, об этом трубили многие профильные и не очень издания, красивый адрес опять же.

Но тут суть вообще в том, что fallback_resolver используется при очень определенных условиях и не слишком часто, а именно только для разрешения адреса со списком dnscrypt серверов в случае, если системный резолвер не доступен или отключен. Так что можно оставить сервер Quad9 DNS.

Опубликовано

По поводу исчезания кеша, например данные в dnscrypt по умолчанию

  Цитата

cache_size = 1500
cache_min_ttl = 600
cache_max_ttl = 86400
cache_neg_ttl = 60

Показать  

Ну с популярностью тут трудно поспорить это наверное как кол-во "лайков" например на youtube, а так еще для оценки "заграничных" список их например можно взять из dnscrypt-resolvers.csv или из другого списка.

https://www.dnsperf.com/dns-speed-benchmark?id=43d3ff9b86041d41d8148fd99cdf394f

 

dnsperf-yandex.jpg

dnsperf-crypto.jpg

dnsperf-adguard.jpg

dnsperf-opendns.jpg

Опубликовано (изменено)

поставил на ультру-2. а оно не стартует :

root@router:/opt/etc# /opt/etc/init.d/S09dnscrypt-proxy2 check
 Checking dnscrypt-proxy...              dead.

лога тоже нет.

он вообще рабочий ?

Изменено пользователем vladrnd
Опубликовано
  В 08.06.2018 в 09:23, vladrnd сказал:

поставил на ультру-2. а оно не стартует :

root@router:/opt/etc# /opt/etc/init.d/S09dnscrypt-proxy2 check
 Checking dnscrypt-proxy...              dead.

лога тоже нет.

он вообще рабочий ?

Показать  

Проверьте скрипт запуска S09dnscrypt-proxy2 по содержимому, т.е. аргумент запуска и наличия файла для запуска.

Например /opt/etc/init.d/S57dnscrypt-proxy

PROCS=dnscrypt-proxy2
ARGS="-config /opt/etc/dnscrypt-proxy.toml"

/opt/sbin # ls -l | grep dnscrypt
-rwxr-xr-x    1 root     root        158420 Mar  3 15:00 dnscrypt-proxy
-rwxr-xr-x    1 root     root       6663520 Jan 30 18:48 dnscrypt-proxy-2
-rwxr-xr-x    1 root     root       7126368 Mar 22 22:48 dnscrypt-proxy2
/opt/sbin #

 

Опубликовано
  В 08.06.2018 в 10:15, vasek00 сказал:

Проверьте скрипт запуска S09dnscrypt-proxy2 по содержимому, т.е. аргумент запуска и наличия файла для запуска.

Например /opt/etc/init.d/S57dnscrypt-proxy

PROCS=dnscrypt-proxy2
ARGS="-config /opt/etc/dnscrypt-proxy.toml"

/opt/sbin # ls -l | grep dnscrypt
-rwxr-xr-x    1 root     root        158420 Mar  3 15:00 dnscrypt-proxy
-rwxr-xr-x    1 root     root       6663520 Jan 30 18:48 dnscrypt-proxy-2
-rwxr-xr-x    1 root     root       7126368 Mar 22 22:48 dnscrypt-proxy2
/opt/sbin #

 

Показать  

да нормально все с правами

ENABLED=yes
PROCS=dnscrypt-proxy
ARGS="-config /opt/etc/dnscrypt-proxy.toml"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func
 

-rwxr-xr-x    1 root     root           236 Jun  8 13:23 S09dnscrypt-proxy2

-rw-------    1 root     root         14234 Jun  7 17:38 dnscrypt-proxy.toml
 

Опубликовано

Ну осталось проверить наличие данного фала

/opt/sbin # ls -l | grep dnscrypt
-rwxr-xr-x    1 root     root        158420 Mar  3 15:00 dnscrypt-proxy

Только что обновился до 2.0.14

  Показать контент

 

Опубликовано (изменено)
  В 08.06.2018 в 10:30, vasek00 сказал:

Ну осталось проверить наличие данного фала

/opt/sbin # ls -l | grep dnscrypt
-rwxr-xr-x    1 root     root        158420 Mar  3 15:00 dnscrypt-proxy

Только что обновился до 2.0.14

  Показать контент

 

Показать  

root@router:/opt/sbin# ls -l | grep dnscrypt
-rwxr-xr-x    1 root     root       7640448 Jun  1 10:08 dnscrypt-proxy

 
Изменено пользователем vladrnd
Опубликовано (изменено)
  В 08.06.2018 в 10:34, vasek00 сказал:

Ну вообще то он в

/opt/sbin # ls -l | grep dnscrypt
Показать  

норма. ответ выше.

подправил

root@router:/opt/sbin# ./dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
[2018-06-08 13:38:27] [FATAL] Near line 106 (last key parsed 'log_file'): strings cannot contain newlines
 

заупстилось!

Изменено пользователем vladrnd
Опубликовано
  В 08.06.2018 в 10:36, vladrnd сказал:

норма. ответ выше.

Показать  

Проверка запуска в ручную

dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml

и проверка/редактирование файла "dnscrypt-proxy.toml" в части ведения лога

  Цитата

Например

## Log level (0-6, default: 2 - 0 is very verbose, 6 only contains fatal errors)
log_level = 2
log_file = '/opt/tmp/dnscrypt-proxy.log'

Показать  

 

Опубликовано

ну вот как-то он периодически отвечает не по мужски, через раз ... вторичный DNS ответил, первичный (dnsproxy2) проскочил запрос.

admin@DiskStation1:~$ nslookup t.me
Server:         8.8.4.4
Address:        8.8.4.4#53

Non-authoritative answer:
Name:   t.me
Address: 5.3.3.17

admin@DiskStation1:~$ nslookup t.me
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   t.me
Address: 149.154.167.99
 

Опубликовано

Вот некоторые результаты по скорости работе серверов

  Показать контент

текущая настройка toml

  Показать контент

ИТАК быстродействие по ответу серверов с 05/06/2018-08/06/2018 как видно ниже плавает.

[adguard-dns] OK (crypto v1) - rtt: 15ms - 21ms - 26ms
[cloudflare] OK (DoH) - rtt: 49ms - 50ms
[cs-fi] OK (crypto v1) - rtt: 59ms - 61ms - 71ms
[yandex] OK (crypto v1) - rtt: 18ms - 22ms - 23ms - 57ms

Опубликовано
  В 08.06.2018 в 11:20, vladrnd сказал:

ну вот как-то он периодически отвечает не по мужски, через раз ... вторичный DNS ответил, первичный (dnsproxy2) проскочил запрос.

Показать  

родной отключен, и первичный, вторичный и третичный все через dnsproxy

  Показать контент

 

Опубликовано

07.06.2018 22:59  Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor

Компания Cloudflare продолжила развитие своего публичного DNS-сервера 1.1.1.1 и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде скрытого сервиса Tor. Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа.

До сих пор для пользователей Tor было доступно два метода резолвинга IP-адресов - использование DNS-сервера провайдера и использование резолвера выходного узла Tor. В первом случае DNS-резолвер получает информацию о клиентском IP, а провайдер, если не применяется DNS-over-HTTPS или DNS-over-TLS, получает сведения об определяемом имени хоста. Во втором случае возникает опасность манипуляции с DNS нечистыми на руку владельцами выходных узлов.

Cloudflare предложил свой вариант решения - реализацию DNS-резолвера в виде скрытого сервиса, который перенаправляет все обращения к DNS на сервер 1.1.1.1, благодаря применению Tor сохраняя полную анонимность пользователя. Для быстрого проброса на onion-адрес dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion запущен специальный домен tor.cloudflare-dns.com.

https://www.opennet.ru/opennews/art.shtml?num=48733

Опубликовано
  В 08.06.2018 в 11:20, vladrnd сказал:

ну вот как-то он периодически отвечает не по мужски, через раз ... вторичный DNS ответил, первичный (dnsproxy2) проскочил запрос.

Показать  

Предлагаю ознакомиться с темой, возможно там есть ответ на ваш запрос:

От себя добавлю (хотя это есть в моем первом посте) - рекомендую использовать dnscrypt-proxy2 как единственный DNS сервер на роутере и дать ему выбирать самый быстрый из серверов из предложенных ему вами. Именно так поступает, насколько я понял, @vasek00

 

 

Опубликовано
  Цитата

Именно так поступает, насколько я понял

Показать  

Вопрос зачем иметь альтернативный провайдерский DNS :

1. если не работает один из DNSCrypt то есть другой из списка  "server_names = ['cloudflare', 'cs-fi', 'adguard-dns', 'yandex'] "

2. если нет интернета то и провайдерский не поможет

В итоге

  Показать контент

как видно выше стоит проверка через 60мин и как перепрыгивает с одного на другой.

 

Опубликовано

Инструкция рабочая, только раз уж автор начал про про чёрный список и "Я свой файл получаю скриптом автора dnscrypt-proxy", её следовало бы дополнить командами установки питона и скачивания с гитхаба подкаталога, где живёт этот скрипт. Можно и без них - ошибки при лобовом следовании инструкции выдаются вполне понятные - но уровень сложности получается неравномерным: начало для совсем чайников, а продолжение - уже для умеющих читать чайников.

И предупредить, что после некоторых команд cli параллельно открытая ssh-сессия отвалится, тоже бы не помешало.

Опубликовано (изменено)

Два дня бился пытаясь запустить dnscrypt-proxy2 на Ultra. Он банально не стартует (точнее по ssh команду на старт как бы отрабатывает, но по факту не стартует). Соответственно лог не создаётся. Но через вэб-интерфейс entware заглянул в файловый менеджер и там увидел от dnscrypt-proxy следующее:

"Содержимое файла /opt/sbin/dnscrypt-proxy

<br />
<b>Fatal error</b>:  Allowed memory size of 8388608 bytes exhausted (tried to allocate 7648664 bytes) in <b>/opt/share/www/addons/filemgr.php</b> on line <b>1006</b><br /> "

Что можно предпринять?

 

 

Изменено пользователем SigmaPlus
Опубликовано (изменено)

Большое спасибо за инструкцию.

Проблему с неполной инструкцией по блеклисту решил методом тыка. Возможно неправильно, но главное работает :D

В этой команде как я понял интерфейс нужно заменить на свой

interface ISP no ip dhcp client name-servers

в моем случае Yota0 единственный источник интернета на данном роутере (4G USB модем).

Только вот после ввода команды разрешение имен работает везде, кроме самого роутера. Например, на клиентах все ОК, а роутер не может соединиться даже с сервером обновлений. Я не шарю в настройках сетей, но возможно причина тому - блокировка fallback_dns, который шлет запросы без шифрования, а йота в свою очередь блокирует не шифрованные запросы/DNS. Как мне поступить в таком случае?

в логах dnscrypt: [2018-06-16 14:53:11] [ERROR] dial udp 8.8.8.8:53: connect: network is unreachable (это fallback dns)

Изменено пользователем Вежливый Снайпер
Опубликовано
  В 16.06.2018 в 08:44, Вежливый Снайпер сказал:

Только вот после ввода команды разрешение имен работает везде, кроме самого роутера. Например, на клиентах все ОК, а роутер не может соединиться даже с сервером обновлений. Я не шарю в настройках сетей, но возможно причина тому - блокировка fallback_dns, который шлет запросы без шифрования, а йота в свою очередь блокирует не шифрованные запросы/DNS. Как мне поступить в таком случае?

Показать  

Тоже столкнулся с данной проблемой. При прописывании данной команды работает все, но роутер не может обновить пакеты.

  В 08.06.2018 в 09:23, vladrnd сказал:

 Checking dnscrypt-proxy...              dead.

Показать  

По поводу этой проблемы, тоже пол дня бился, и права проверял и все остальное, оказалось проблема в том, что мануал написан под использование IPv6, у меня же он не работает и я его не включал, поэтому в параметре:

  В 05.06.2018 в 16:33, ankar84 сказал:

listen_addresses = ['192.168.1.1:53', '[::1]:53']

Показать  

надо убрать [::1]:53 (т.к. это под IPv6) и тогда пакет не будет "умирать" и все будет работать нормально.

P.S. А вообще есть способ проверить работает ли dnscrypt или нет?

Опубликовано (изменено)
  В 16.06.2018 в 12:19, Boomer сказал:

P.S. А вообще есть способ проверить работает ли dnscrypt или нет?

Показать  

Берете захват пакетов для анализа, данные для это берете из логов dnscrypt-proxy или в других местах. Найдя IP сервера которые используете из строки "server_names" ишите запросы UDP

типа от роутера

User Datagram Protocol, Src Port: 46287, Dst Port: 15353
Data (512 bytes)
    Data: 90e3ce87d09521ad9f2ebda3b32e9d1243e0ed2856beca8c...
    [Length: 512]

и ответ к роутеру

User Datagram Protocol, Src Port: 15353, Dst Port: 46287
Data (365 bytes)
    Data: 7236666e76576a38f7da7e5baaef2815769d9efd1528efaa...
    [Length: 365]

 

  Цитата

Тоже столкнулся с данной проблемой. При прописывании данной команды работает все, но роутер не может обновить пакеты.

Показать  

Без проблем все работает при описанном ниже, попробуйте через WEB прописать лок.IP своего роутера в "Интернет-прочие-Сервера DNS"

  Показать контент

 

Изменено пользователем vasek00
Опубликовано
  В 16.06.2018 в 16:11, vasek00 сказал:

Без проблем все работает при описанном ниже, попробуйте через WEB прописать лок.IP своего роутера в "Интернет-прочие-Сервера DNS"

Показать  

Спасибо добрый человек, заработало :)

Опубликовано

А теперь еще, подскажите, после установки iptables прошивочное открытие портов не работает, правильно же?

Я попытался открыть порт через 10-ClientDNS-Redirect.sh   дописав туда строки:

iptables -A INPUT -p tcp --dport номер порта -j ACCEPT
iptables -A INPUT -p udp --dport номер порта -j ACCEPT

Но порты не открылись, роутер перезагружал, права на скрипт выставлял, что может быть не так?

Опубликовано
/ # iptables -I INPUT -p tcp --dport 60001 -j ACCEPT
/ # iptables -nvL | grep 60001
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:60001
/ # 

или

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:60001

Первая строчка

"#!/bin/sh"

Опубликовано
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:8090
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8090
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.1          udp spt:8090 dpt:8090

Открыл... и все равно не пускает.

До ввода команд был такой список:

    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8090
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:8090
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8090
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:8090
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8090
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:8090
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.1          udp spt:8090 dpt:8090

В админ панели этот порт открыт.

теперь теряюсь в догадках что может быть.

Опубликовано (изменено)
  В 20.06.2018 в 15:08, vasek00 сказал:

Кого и куда?

Показать  

не пускает в панель Transmission из интернета. Доменное имя прописано, все работало до того как поставил DNSCrypt

Изменено пользователем Boomer

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.