Anonymous
ну хорошо, я разрешаю :)
Илья
на микротике
Anonymous
на микротике нельзя. там и так достаточно боли.
Илья
Anonymous
Илья
Придётся на ноутбуке локально поднимать
Misak
у меня просто и 9.9.9.9 и 1.1.1.1 в миллисекундной доступности
Misak
производительность немного упадет, но анбаунд локальный закэшит
Anonymous
ну я решил не доверять этим ребятам, поэтому свой резолвер, в том числе.
Misak
PCH достойны доверия, насколько это возможно
Anonymous
root@homerouter:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: seq=0 ttl=60 time=2.040 ms
64 bytes from 1.1.1.1: seq=1 ttl=60 time=1.951 ms
64 bytes from 1.1.1.1: seq=2 ttl=60 time=2.062 ms
64 bytes from 1.1.1.1: seq=3 ttl=60 time=2.049 ms
^C
—- 1.1.1.1 ping statistics —-
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 1.951/2.025/2.062 ms
root@homerouter:~# ping 9.9.9.9
PING 9.9.9.9 (9.9.9.9): 56 data bytes
64 bytes from 9.9.9.9: seq=0 ttl=58 time=41.265 ms
64 bytes from 9.9.9.9: seq=1 ttl=58 time=41.031 ms
64 bytes from 9.9.9.9: seq=2 ttl=58 time=41.061 ms
64 bytes from 9.9.9.9: seq=3 ttl=58 time=41.329 ms
^C
—- 9.9.9.9 ping statistics —-
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 41.031/41.171/41.329 ms
Anonymous
к слову.
Misak
да клаудфлейр неплохие ребята
Anonymous
root@homerouter:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=58 time=2.051 ms
64 bytes from 8.8.8.8: seq=1 ttl=58 time=1.896 ms
64 bytes from 8.8.8.8: seq=2 ttl=58 time=1.836 ms
64 bytes from 8.8.8.8: seq=3 ttl=58 time=1.913 ms
^C
—- 8.8.8.8 ping statistics —-
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 1.836/1.924/2.051 ms
Misak
до восьмерок у меня около 30-и, тоже до Москвы думаю
Anonymous
если что:
forward-zone:
name: "."
forward-addr: 1.1.1.1@853
forward-addr: 1.0.0.1@853
forward-addr: 2606:4700:4700::1111@853
forward-addr: 2606:4700:4700::1001@853
forward-ssl-upstream: yes
Anonymous
для единичек тебе
Anonymous
или для более нового
forward-zone:
name: "."
forward-addr: 1.1.1.1@853
forward-addr: 1.0.0.1@853
forward-addr: 2606:4700:4700::1111@853
forward-addr: 2606:4700:4700::1001@853
forward-tls-upstream: yes
Misak
пасиба!
Anonymous
кстати, я нашёл https://tools.ietf.org/html/rfc8094
Anonymous
будем надеяться, что dnsod запилят тоже достаточно быстро
Misak
QUIC еще
Misak
Хотя он того
Anonymous
QUIC в жопу
Anonymous
у нас есть h2 и этого пока что хватит. а quic - это уже какой-то оверинжениринг от компании добра.
Misak
Кстати
Anonymous
тааак. odhcpd работает, вроде.
Anonymous
ну так и оставим :)
Misak
У тебя профит сомнительный вроде
Anonymous
вгде?
Misak
Твой ресолвер он же уже сам ресолвит?
Anonymous
да.
Misak
Получается что если за тобой следят то все равно поймут что ресолвишь
Anonymous
э... так как бы резолвер не в той стране, где клиент.
Misak
Воот
Misak
Гуд
Anonymous
а между unbound stub и unbound resolver как бы tls получается.
Anonymous
а раньше нет.
Anonymous
и можно было делать mitm.
Misak
Норм
Misak
Я поэтому и хотел единички или девятки
Misak
Теоретики
Anonymous
Шпионы блин0
в 2012 году как pm и, отчасти, tm я запускал в одном не названном isp родительский контроль на базе l4r 53 порта на bng в сторону нужных dns, которые решали какой ip отдавать на основе некой категорийной базы.
Anonymous
так что пора пожелать успехов телекому и сделать ещё один шаг навстречу его становлению трубой
Misak
Сами наполняли или купили подписку?
Demetrius
Да это пароноидальный бред
Anonymous
Сами наполняли или купили подписку?
был revenue sharing с российским аналогом forcepoint, который на тот момент звался websense.
Misak
Вебсенс, помню
Anonymous
кстати, надо наванговать dnsot и dnsoh у yandex в ближайшие два-четыре месяца.
Misak
С логами запросов на 10 лет
Anonymous
ещё варианты?
Demetrius
Вот когда ты едешь на работу на тебя тоже люди смотрят
Demetrius
Тоже следят за тобой
Demetrius
И чо?
Anonymous
@ebugakov вот видишь, первый тип мышления
Demetrius
Так же и с днсом
Anonymous
кстати, полгода назад пытался сделать свой собственный dnscrypt сервер из dnsdist, не осилил.
Anonymous
стандартный клиент ни в какую не хотел понимать сервер.
Anonymous
ну, зато теперь офигенно и просто.
Andrey
Andrey
https://www.google.ru/maps/search/%D0%BC%D0%BE%D1%81%D0%BA%D0%B2%D0%B0+%D1%80%D0%BA%D0%BD/@55.7487746,37.6469184,15z/data=!3m1!4b1
Anonymous
а дайте мне какой-нибудь ip инстанса в aruba cloud
Anonymous
мне latency проверить
Anonymous
что-то на 5ms хуже, чем до ams в vultr
Anonymous
:(
Anonymous
печалити
Anonymous
так как бы за $2.5 на 5ms лучше :)
Anonymous
получается, что 5ms стоят ~77 рублей.
Roman
ну кому что важней, да
Roman
у меня печальные пинги до европы 70-90мс поэтому 5мс роли не играют
Uncel
Ну есть хетцнер в Хельсинки
Uncel
Anonymous
в хельсинки и в списках ркн.
Anonymous
да?