|
filolya
Стаж: 18 лет 2 месяца Сообщений: 30033
|
filolya ·
14-Ноя-15 01:16
(9 лет назад, ред. 14-Ноя-15 02:35)
Использование сторонних DNSСпособ несложный, но поможет только в том случае, если провайдер использует подмену адреса блокированного ресурса в своём DNS-сервере. Например перенаправляет ваш запрос на страницу-заглушку или вообще на другой сайт. В этом случае можно использовать один из открытых DNS-серверов. Например DNS Гугла или OpenDNS.
Недостаток метода - у вас могут быть проблемы с доступом к локальным ресурсам провайдера (если такие есть).
Проще всего это сделать, если вы подключены через модем или роутер
Зайдите в настройки вашего роутера через веб-интерфейс и пропишите там один из открытых DNS (список ниже)
Примерно так
8.8.8.8
8.8.4.4
77.88.8.8
77.88.8.1
188.114.194.10
При прямом подключении к провайдеру
Пропишите открытые DNS сервера в настройках вашего сетевого подключения (настройка протокола IPv4 )
|
|
CHIPSET.
Стаж: 14 лет 11 месяцев Сообщений: 65
|
CHIPSET. ·
14-Ноя-15 10:31
(спустя 9 часов)
Как вариант, чтобы не терять доступ к локальным ресурсам можно вместо адреса DNS-сервера подменить DNS-запись, например в C:\Windows\System32\drivers\etc\hosts дописать следующее : 195.82.146.214 rutr.life В зависимости от буквы системного диска и операционной системы действия могут отличаться.
|
|
TREZORltd
Стаж: 17 лет 4 месяца Сообщений: 121
|
TREZORltd ·
14-Ноя-15 11:22
(спустя 50 мин.)
Ростелеком мурманская область, на роутере поменял ДНС на гугловские, в спидтесте пинг был со штатными ДНС 81, после смены стал 40, спасибо большое!!! Рутрекер мы с тобой!!
|
|
dmitry.destroyer
Стаж: 14 лет 7 месяцев Сообщений: 2512
|
dmitry.destroyer ·
14-Ноя-15 11:22
(спустя 1 сек.)
В эту тему были перенесены сообщения [3 шт.] из Предложения по улучшению форума и трекера doc_ravik
doc_ravik
на вики не нашел способа обхода блокировки в случае подмены провайдером DNS-тветов
|
|
doc_ravik
Стаж: 14 лет 2 месяца Сообщений: 12493
|
doc_ravik ·
14-Ноя-15 11:22
(спустя 1 сек.)
dmitry.destroyer
Первым пунктом же.
|
|
dmitry.destroyer
Стаж: 14 лет 7 месяцев Сообщений: 2512
|
dmitry.destroyer ·
14-Ноя-15 11:22
(спустя 1 сек.)
doc_ravik
да ладно? может вы не поняли?
я юзаю гугл-днс
только провайдер подменивает ответы гугл-днс на ответы от своего днс-сервера, и мне попросту не отдается (не отдастся) корректный ип ресурса
ни впн, ни тор мне не помогут, т.к. они будут обращаться на неправильный ип
|
|
kachzzrt
Стаж: 14 лет 2 месяца Сообщений: 281
|
kachzzrt ·
14-Ноя-15 11:58
(спустя 36 мин.)
В эту тему были перенесены сообщения [1 шт.] из Предложения по улучшению форума и трекера doc_ravik
Цитата:
только провайдер подменивает ответы гугл-днс на ответы от своего днс-сервера
У меня очень большие сомнения в подобных действиях провайдера. Еще бОльшие у меня сомнения по поводу законности прослушивания вашего траффика с третьими ресурсами. Более того не ясна цель данных действий провайдера. Маниакальный запрет контента даже путем нарушения установленных законом норм? Зачем все это, если можно сделать формальный запрет согласно действующим нормам, при этом остаться полностью в рамках закона, не нагружать свое железо, не направлять силы админов для реализации всего этого бреда? Тут гораздо вероятнее, что днсы были заданы ошибочно. Например, вы могли задать днс сервер гугля на роутере, а непосредственно на компьютере у вас заданы провайдерские днс серверы.
Прокся/впн помогут в любом случае.
|
|
unchqua
Стаж: 16 лет 4 месяца Сообщений: 1060
|
unchqua ·
14-Ноя-15 12:51
(спустя 53 мин.)
kachzzrt
dmitry.destroyer
Когда всё это началось, я попробовал хухловые DNS 8.8.8.8 и 8.8.4.4. Прописал их в роутере и в винде в свойствах соединения IPv4 (винда 8-ка дома), причём в двух местах, в свойствах и в «подробнее», в общем везде где нашёл. Очистил кэш в винде: ipconfig /flushdns . И позапрашивал различные поддомены rutr.life . Он мне наотдавал какой-то мути — часть IP была правильной (совпадала с адресами, публиковавшимися в темах другими людьми), часть была из совершенно других подсетей. Что это было?
|
|
dmitry.destroyer
Стаж: 14 лет 7 месяцев Сообщений: 2512
|
dmitry.destroyer ·
14-Ноя-15 13:48
(спустя 56 мин.)
kachzzrt
а ваши сомненеия чем-то подкреплены?
kachzzrt писал(а):
69259912Например, вы могли задать днс сервер гугля на роутере, а непосредственно на компьютере у вас заданы провайдерские днс серверы.
на компе у меня DHCP
а в роутере - 8.8.8.8
kachzzrt писал(а):
69259912Прокся/впн помогут в любом случае.
и не мечтайте) unchqua
подмена и была filolya
обсуждались способы инструктажа пользователей когда пров подменивает публичный DNS-ответ?
|
|
unchqua
Стаж: 16 лет 4 месяца Сообщений: 1060
|
unchqua ·
14-Ноя-15 14:12
(спустя 24 мин.)
dmitry.destroyer писал(а):
69260737unchqua
подмена и была
А кто её знает. Забыл сказать ещё об одном интересном моменте. Я минут 10-15 возился с настройками, чистил кэши и запрашивал снова и снова то и это. И видел изменения: те домены, что раньше разрешались в какие-то не те IP, стали разрешаться в нормальные. Была ли обратная ситуация, не помню, не заметил.
Сообщения из этой темы [2 шт.] были выделены в отдельную тему Оффтоп из: Использование сторонних DNS [5116051] doc_ravik
|
|
DIDI8
Стаж: 16 лет 7 месяцев Сообщений: 74
|
DIDI8 ·
14-Ноя-15 14:38
(спустя 26 мин., ред. 14-Ноя-15 14:38)
В этой статье можно более подробно почитать про DNS Сервера.
У меня вообще хохма была - Youtube пинговался, но полностью не открывался (часть текста страницы была видна). Посмотреть, естественно что-нибудь не представлялось возможным. Прописал 8.8.8.8 и теперь все прекрасно.
|
|
dmitry.destroyer
Стаж: 14 лет 7 месяцев Сообщений: 2512
|
dmitry.destroyer ·
14-Ноя-15 14:51
(спустя 13 мин.)
|
|
kachzzrt
Стаж: 14 лет 2 месяца Сообщений: 281
|
kachzzrt ·
14-Ноя-15 15:54
(спустя 1 час 2 мин., ред. 14-Ноя-15 15:54)
Цитата:
kachzzrt
а ваши сомненеия чем-то подкреплены?
Разумом и здоровым скептецизмом.
Цитата:
Прокся/впн помогут в любом случае.
и не мечтайте)
А вот тут вы заблуждаетесь. Прокся вполне успешно посылает днс запросы. Иначе бы она не работала как таковая. Представьте себе локал, инет есть только на 1 компе, на нем же стоит прокси. Как по вашему попадут в инет клиенты локала, если прокся не шлет днс запросы?
Второй вопрос из той же темы. Зачем в конфигах проксей просят указать днс адреса и размер кэша днс?
Про впн вообще все несколько иначе. Как только вы подняли туннель вы можете смело его сделать шлюзом по умолчанию. После этого весь траффик, в т.ч. и днс запросы пойдут через этот туннель. Более того одно время у меня интрнет провайдер предоставлял через впн. Как по-вашему отправлялись днс запросы?
Цитата:
Почему никто не обсуждает смену доменного имени? Было torrents.ru, стало rutr.life, будет как-то еще.
Потому что оно тоже окажется через 2 дня в бане.
|
|
unchqua
Стаж: 16 лет 4 месяца Сообщений: 1060
|
unchqua ·
14-Ноя-15 16:24
(спустя 30 мин.)
dmitry.destroyer писал(а):
Благодарю. С точки зрения программки Валдика, мой провайдер ничего не блокирует.
|
|
klarg
Стаж: 15 лет 4 месяца Сообщений: 8
|
klarg ·
14-Ноя-15 16:53
(спустя 28 мин.)
Кстати, если провайдер блокирует сторонние dns, можно использовать Dnscrypt.
У меня как-раз провайдер блокирует 53порт во внешний мир.
|
|
dmitry.destroyer
Стаж: 14 лет 7 месяцев Сообщений: 2512
|
dmitry.destroyer ·
14-Ноя-15 20:04
(спустя 3 часа)
kachzzrt писал(а):
69261600Прокся вполне успешно посылает днс запросы
читайте внимательней
пров подменивает dns- ответы
|
|
kachzzrt
Стаж: 14 лет 2 месяца Сообщений: 281
|
kachzzrt ·
14-Ноя-15 20:38
(спустя 34 мин.)
Цитата:
читайте внимательней
пров подменивает dns-ответы
Зачем вам прокся на том же провайдере, что и вы?
|
|
dmitry.destroyer
Стаж: 14 лет 7 месяцев Сообщений: 2512
|
dmitry.destroyer ·
14-Ноя-15 21:01
(спустя 22 мин., ред. 14-Ноя-15 21:01)
а у меня нет прокси, у меня VPN поверх правил дропа днс-провайдера (правила пока тестирую, и вроде успешно работают)
|
|
kachzzrt
Стаж: 14 лет 2 месяца Сообщений: 281
|
kachzzrt ·
14-Ноя-15 21:33
(спустя 32 мин.)
если идут блоки, значит траффик ходит не через впн. Самый простой способ понять через что идет траффик - выключить впн, зайти на любой сайт резолвящий ип, включить впн и снова посмотреть ип. Если ип изменился - впн выполняет свою функцию, если нет, то надо впн ковырять дальше. Смысл сего действа в том, что маршрут у вас будет один независимо от порта.
|
|
Gourmet
Стаж: 16 лет 11 месяцев Сообщений: 228
|
Gourmet ·
14-Ноя-15 21:50
(спустя 16 мин.)
При чем тут DNS, если блокировка будет наверняка по адресу IP?...
|
|
Theosophist
Стаж: 16 лет 10 месяцев Сообщений: 351
|
Theosophist ·
14-Ноя-15 22:15
(спустя 25 мин.)
Gourmet писал(а):
69265102При чем тут DNS, если блокировка будет наверняка по адресу IP?...
Кстати да. Что делать если заблокируют по IP?
|
|
unchqua
Стаж: 16 лет 4 месяца Сообщений: 1060
|
unchqua ·
14-Ноя-15 22:41
(спустя 25 мин., ред. 16-Ноя-15 10:39)
|
|
dmitry.destroyer
Стаж: 14 лет 7 месяцев Сообщений: 2512
|
dmitry.destroyer ·
14-Ноя-15 23:18
(спустя 37 мин., ред. 14-Ноя-15 23:18)
если будет блок IP и ничего более - любой анонимайзер/плагин для браузера/прокси/впн kachzzrt
ага. только роутер запрашивает DNS по своему дефолтному маршруту, самому первому, который провайдерский
как вариант - маркировать дополнительно 53й порт и роутить его в впн
https://toster.ru/q/266283
|
|
Kotel22
Стаж: 9 лет Сообщений: 188
|
Kotel22 ·
14-Ноя-15 23:38
(спустя 20 мин.)
А что ещё "более" кроме IP может быть? Домен? Так это в перевую очередь. И тоже обходится большинством методов.
|
|
unchqua
Стаж: 16 лет 4 месяца Сообщений: 1060
|
unchqua ·
15-Ноя-15 00:08
(спустя 29 мин.)
Пользователям DNS от Google: вот их родной инструмент проверки: Google Apps: Dig.
Если провайдер замечен в подмене, определите IP какого-нибудь «подменяемого» сайта через провайдерский DNS, а потом сравните адрес с тем, что покажет хухловый dig. И пропишите везде (соединение в операционке, роутере и пр.) 8.8.8.8 и 8.8.4.4. Соответственно, если после замены на 8.8.* адреса сайтов стали какие надо, то и настройка проведена правильно.
|
|
ksuwarlock
Стаж: 15 лет 4 месяца Сообщений: 19
|
ksuwarlock ·
15-Ноя-15 00:15
(спустя 6 мин.)
Доброго времени суток, уважаемые!
У меня такая проблема - поменяла DNS локально - всё ок. Поменяла на роутере - инет вылетел. Пока не вернула назад автоматическое подключение DNS, не появился. Провайдер - Билайн, роутер - асус RT-N10U. Что сие значит? Все остальное - TOR и Firefox настроила, как сказано в инструкции, а вот с DNS возникла проблема.
|
|
Kotel22
Стаж: 9 лет Сообщений: 188
|
Kotel22 ·
15-Ноя-15 00:40
(спустя 25 мин.)
ksuwarlock писал(а):
69266526Доброго времени суток, уважаемые!
У меня такая проблема - поменяла DNS локально - всё ок. Поменяла на роутере - инет вылетел. Пока не вернула назад автоматическое подключение DNS, не появился. Провайдер - Билайн, роутер - асус RT-N10U. Что сие значит? Все остальное - TOR и Firefox настроила, как сказано в инструкции, а вот с DNS возникла проблема.
Возможно, поменяли не там, где надо. Скринь роутера киньте.
|
|
kachzzrt
Стаж: 14 лет 2 месяца Сообщений: 281
|
kachzzrt ·
15-Ноя-15 10:28
(спустя 9 часов)
Цитата:
ага. только роутер запрашивает DNS по своему дефолтному маршруту, самому первому, который провайдерский
как вариант - маркировать дополнительно 53й порт и роутить его в впн
https://toster.ru/q/266283
А вот мы потихоньку добрались и до причины вашей проблемы судя по всему. А вы уверены, что роутер вообще на гугловские днсы что-то отправлял, а не сам заворачивал траффик на провайдера? При поднятии туннеля какие-либо маршруты вообще прописываются? Остался не отвеченным вопрос про смену ip после поднятия туннеля. Траффик завернутый в впн в принципе не должен машрутизироваться вне туннеля, как минимум по умолчанию. У меня в целом к микротикам не однозначное отношение (имхо проще атома взять и фряху налить).
|
|
dmitry.destroyer
Стаж: 14 лет 7 месяцев Сообщений: 2512
|
dmitry.destroyer ·
15-Ноя-15 10:44
(спустя 15 мин.)
kachzzrt писал(а):
69268722до причины вашей проблемы судя по всему
это не моя проблема. возможно, это такая реализация у MikroTik
kachzzrt писал(а):
69268722А вы уверены, что роутер вообще на гугловские днсы что-то отправлял, а не сам заворачивал траффик на провайдера?
а с чего бы ему так поступать?
kachzzrt писал(а):
69268722При поднятии туннеля какие-либо маршруты вообще прописываются?
вручную. автоматический default route не пишу
|
|
ksuwarlock
Стаж: 15 лет 4 месяца Сообщений: 19
|
ksuwarlock ·
15-Ноя-15 11:38
(спустя 53 мин.)
Kotel22 писал(а):
69266727
ksuwarlock писал(а):
69266526Доброго времени суток, уважаемые!
У меня такая проблема - поменяла DNS локально - всё ок. Поменяла на роутере - инет вылетел. Пока не вернула назад автоматическое подключение DNS, не появился. Провайдер - Билайн, роутер - асус RT-N10U. Что сие значит? Все остальное - TOR и Firefox настроила, как сказано в инструкции, а вот с DNS возникла проблема.
Возможно, поменяли не там, где надо. Скринь роутера киньте.
Вроде бы больше негде
|
|
|