LINUX.ORG.RU

Предлагаю попробовать DoT (DNS over TLS). Например резолвер kresd.

imul ★★★★★ ()

У борцунов доллярей на хостинг не хватило.
Почитай вики, я сегодня там наткнулся, IBM спонсирует какой-то там свободный проект.
Вот с него, наверное, нужно и брать всё, своим биндом.

Deleted ()
Ответ на: комментарий от afanasiy

У меня сейчас нигде нет опенврт, так что здесь я пасс. Попробуй сам, там же инструкция есть. Потом расскажешь, получилось, или нет.

imul ★★★★★ ()
Ответ на: комментарий от imul

Это не то же самое, что dnscrypt? Как его задействовать, на обычном линуксе, для этого нужен какой то специфичный софт?

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

kresd = Knot RESolver Daemon, смотрите в репах либо kresd, либо knot. Это не то же самое что dnscrypt, это обычный DNS, но over TLS.

imul ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Совсем другое. Можно тупо tls тунель прокинуть, но адреса и ключи руками. Можно готовые со списками и фичами использовать - stubby, вроде.

boowai ★★★ ()

Да, протухают. Я настроил себе шесть подключений и в dnsmasq включил, чтобы запросы шли на все сразу. Сейчас осталось 4 - d0wn-us-ns4, dnscrypt.ca-1, dnscrypt.ca-2,ipredator. А securedns(-ipv6) не отвечает.

Да и dnscrypt v1 сдох - v1 is not updated any more

boowai ★★★ ()
Ответ на: комментарий от Deleted

4 осталось из шести моего списка, а не вообще.

Когда последний раз перебирал, то выбрал несколько рабочих, тех что быстрее. Было много далёких или тормознутых. А не меньше половины не отвечало. Это осенью было.

Кто знает, как там в последнем openwrt с DNS over TLS? Можно несколько серверов задать, или init-скрипт надо переделать под запуск нескольких экземпляров как для dnscrypt? Или нет проблем, если один из серверов перестанет отвечать? dnsmasq с dnscrypt заметно тупили в такой ситуации.

boowai ★★★ ()
Последнее исправление: boowai (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)