neorion
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxvelmax
Цитата:| через ключ --http3 обычный tcp |
Опция http3 (т.е. udp) это просто рекомендация. dnscrypt может ее не использовать.
Цитата:| если указать принудительно (dnsproxy -u h3://dns.google/dns-query) поднимает на UDP |
Значит DNS-over-HTTP3, особенно если dnscrypt_servers = false (если конфиг читается).
dnsproxy от AdguardTeam это отдельный проект, там могут быть свои патчи и сервера. Надо будет его изучить.
Добавлено:
Цитата:| не особо хочется сидеть с Wireshark и изучать трафик |
Придется. Там есть фильтрация по IP, например:
ip.addr == 1.0.0.1
Добавлено:
Вот здесь в примерах сказано:
Цитата: Восходящий поток DNS-over-HTTPS с включенной поддержкой HTTP/3 (выбирает его, если он быстрее):
./dnsproxy -u https://dns.google/dns-query --http3 |
Цитата: Восходящий поток DNS-over-HTTPS с принудительным HTTP/3 (без перехода на другой протокол):
./dnsproxy -u h3://dns.google/dns-query |
Поскольку я пользуюсь не командной строкой, а сервисом с конфигом dnscrypt-proxy.toml, в котором:
Код: server_names = ['doh-crypto-sx']
dnscrypt_servers = false
doh_servers = true
odoh_servers = true
require_dnssec = false
require_nolog = false
require_nofilter = false
force_tcp = false
http3 = true |
А doh-crypto-sx это вообще-то doh (DNS-over-HTTPS), то в моем случае получается первый вариант: QUIC (UDP) будет выбираться, если он быстрее.
Зафорсить QUIC можно из командной строки, которую я не использую.
В общем, наверное, не буду ставить dnsproxy от AdguardTeam.
doh-crypto-sx хостит разработчик dnscrypt вроде, по данным отсюда.
Поскольку, Frank Denis обслуживает списки серверов.
Запросы отправляются на scaleway-fr (от него же), но на входе Cloudflare.
doh-crypto-sx
DNS-over-HTTPS server. Anycast, no logs, no censorship, DNSSEC. Backend hosted by Scaleway, globally cached via Cloudflare. Maintained by Frank Denis.
Добавлено:
Цитата: если указать принудительно dnsproxy -u h3://dns.google/dns-query поднимает на UDP
через ключ --http3 обычный tcp |
Не отдает предпочтение http3 (udp), пока не пнешь. Значит, udp медленней или козни провайдера.
У меня doh-crypto-sx отдает предпочтение udp, но я за VPN.
Добавлено:
Цитата:
QUIC это только UDP.
Соединение с DoH (DNS-over-HTTPS) серверами может выполняться по двум протоколам:
1. TCP порт 443
2. UDP (HTTP3/QUIC) порт 443
Это также как некоторые сайты уже работают по QUIC/UDP.
Может использоваться автовыбор, а можно зафорсить определенный протокол (TCP или UDP) для коннекта к DNS.
Если UDP, то это QUIC. Если TCP, то HTTPS.
Но сервера у QUIC это DoH. Просто, DoH может теперь быть не только TCP.
|
Всего записей: 448 | Зарегистр. 02-10-2022 | Отправлено: 17:44 15-02-2023 | Исправлено: neorion, 19:17 15-02-2023 |
|
