|
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56364
|
Papant ·
08-Фев-21 19:20
(3 года 9 месяцев назад)
wartor2009
дак пропишите её в hosts
|
|
|
|
Realter12345
Стаж: 14 лет 9 месяцев Сообщений: 180
|
Realter12345 ·
11-Фев-21 00:03
(спустя 2 дня 4 часа, ред. 27-Фев-21 01:27)
После последнего обновления Win 10 служба DNSCrypt client proxy перестала запускаться, соответственно dnscrypt не работает. Логи ниже.
скрытый текст
[2021-02-10 23:58:26] [NOTICE] dnscrypt-proxy 2.0.45
[2021-02-10 23:58:26] [NOTICE] Network connectivity detected
[2021-02-10 23:58:26] [NOTICE] Now listening to 127.0.0.1:53 [UDP]
[2021-02-10 23:58:26] [NOTICE] Now listening to 127.0.0.1:53 [TCP]
[2021-02-10 23:58:26] [NOTICE] Source [relays] loaded
[2021-02-10 23:58:26] [NOTICE] Source [public-resolvers] loaded
[2021-02-10 23:58:26] [FATAL] No servers configured
При попытке запустить службу вручную ошибка 1067 Процесс был неожиданно завершен. У кого-нибудь еще возникла такая проблема?
UPD 27.02
Не парьтесь, посоны, все решилось чисткой реестра и переустановкой службы. Ну мало ли пригодится кому.
|
|
|
|
murelator
Стаж: 15 лет 9 месяцев Сообщений: 76
|
murelator ·
28-Фев-21 13:58
(спустя 17 дней)
Добрый день! Rutracker.lib у кого-нибудь работает? У меня нет 
|
|
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56364
|
Papant ·
28-Фев-21 14:26
(спустя 27 мин.)
murelator
Работает.
Какой вариант используете - через редактирование hosts или смену DNS ?
|
|
|
|
murelator
Стаж: 15 лет 9 месяцев Сообщений: 76
|
murelator ·
28-Фев-21 16:21
(спустя 1 час 55 мин.)
Papant
Через смену DNS.
Причём другие сайты в зоне lib. — открываются.
|
|
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56364
|
Papant ·
28-Фев-21 16:37
(спустя 15 мин.)
murelator
А триссировка до rutracker.lib что показывает?
|
|
|
|
murelator
Стаж: 15 лет 9 месяцев Сообщений: 76
|
murelator ·
28-Фев-21 18:58
(спустя 2 часа 21 мин.)
Papant
Трассировка показывает пять содержащих информацию строк, привожу без подробностей — 1. Роутер 2-4. Провайдер 5. telia.lv Далее — превышен интервал ожидания.
|
|
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56364
|
Papant ·
28-Фев-21 19:18
(спустя 19 мин.)
murelator
Забыл уточнить - к какому адресу идёт трассировка?
Хотя то, что она идёт подразумевает что адрес выдан.
|
|
|
|
vlad_ns
Стаж: 14 лет 8 месяцев Сообщений: 1732
|
vlad_ns ·
28-Фев-21 20:15
(спустя 56 мин.)
murelator писал(а):
81012546Rutracker.lib у кого-нибудь работает?
Тоже работает.
|
|
|
|
murelator
Стаж: 15 лет 9 месяцев Сообщений: 76
|
murelator ·
28-Фев-21 21:27
(спустя 1 час 12 мин.)
|
|
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56364
|
Papant ·
28-Фев-21 21:46
(спустя 19 мин.)
murelator писал(а):
81015339К rutracker.lib
ну это понятно. Ip-адрес какой показывает?
|
|
|
|
murelator
Стаж: 15 лет 9 месяцев Сообщений: 76
|
murelator ·
01-Мар-21 13:32
(спустя 15 часов)
Papant
Трассировка маршрута к rutracker.lib [195.82.146.214]
|
|
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56364
|
Papant ·
01-Мар-21 16:56
(спустя 3 часа)
murelator
Тогда странно. Возможно у вашего провайдера более жёсткая система блокировки.
|
|
|
|
murelator
Стаж: 15 лет 9 месяцев Сообщений: 76
|
murelator ·
02-Мар-21 15:05
(спустя 22 часа)
Papant
В traceroute последняя строка перед сбоем — адрес telia.lv, после него всё прекращается, никакого ответа. Не означает ли это, что именно на этом этапе — на латвийском сервере — отсекается дальнейшее движение к Rutracker? Посмотрите, пожалуйста, у Вас в traceroute есть строка с telia.lv? Или у Вас другой маршрут?
|
|
|
|
VladDrc
Стаж: 14 лет 4 месяца Сообщений: 645
|
VladDrc ·
02-Мар-21 16:13
(спустя 1 час 7 мин., ред. 02-Мар-21 16:16)
Papant, у вас и murelator pазные ip .lib'a.
|
|
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56364
|
Papant ·
02-Мар-21 17:31
(спустя 1 час 17 мин.)
VladDrc писал(а):
81024249pазные ip
Этот тоже должен быть наш,.. Надо попробовать его в hosts прописать. Может действительно не работает.
|
|
|
|
vlad_ns
Стаж: 14 лет 8 месяцев Сообщений: 1732
|
vlad_ns ·
02-Мар-21 20:39
(спустя 3 часа)
murelator писал(а):
81023905адрес telia.lv, после него всё прекращается, никакого ответа.
Немного другой, тоже прекращается, но всё работает:
скрытый текст
Код:
C:\WINDOWS\system32>tracert -4 rutracker.lib
Трассировка маршрута к rutracker.lib [195.82.146.214]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс home-router [192.168.2.1]
2 3 ms 2 ms 3 ms dynamicip-3-78-95-253.pppoe.ххххх.ertelecom.ru [95.ХХ.ХХ.ХХХ]
3 1 ms 1 ms 1 ms lag-10-438.bbr01.samara.ertelecom.ru [91.144.153.110]
4 29 ms 22 ms 23 ms ertelekom-ic313399-mow-b4.ip.twelve99-cust.net [62.115.12.110]
5 22 ms 25 ms 23 ms mow-b4-link.ip.twelve99.net [62.115.12.109]
6 56 ms 57 ms 55 ms s-bb3-link.ip.twelve99.net [62.115.116.232]
7 * * * Превышен интервал ожидания для запроса.
8 41 ms 45 ms 41 ms sap-b4-link.ip.twelve99.net [62.115.115.247]
9 * * 49 ms hls-b4-link.ip.twelve99.net [62.115.115.250]
10 51 ms 52 ms 50 ms tln-b4-link.ip.twelve99.net [62.115.140.95]
11 54 ms 57 ms 56 ms riga-b2-link.ip.twelve99.net [62.115.115.42]
12 63 ms 61 ms 63 ms riga-b1-link.ip.twelve99.net [62.115.119.192]
13 56 ms 55 ms 60 ms telialatvija-ic332270-riga-b1.ip.twelve99-cust.net [213.248.84.33]
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
21 * * * Превышен интервал ожидания для запроса.
22 * * * Превышен интервал ожидания для запроса.
23 * * * Превышен интервал ожидания для запроса.
24 * * * Превышен интервал ожидания для запроса.
25 * * * Превышен интервал ожидания для запроса.
26 * * * Превышен интервал ожидания для запроса.
27 * * * Превышен интервал ожидания для запроса.
28 * * * Превышен интервал ожидания для запроса.
29 * * * Превышен интервал ожидания для запроса.
30 * * * Превышен интервал ожидания для запроса.
Трассировка завершена.
|
|
|
|
murelator
Стаж: 15 лет 9 месяцев Сообщений: 76
|
murelator ·
02-Мар-21 22:04
(спустя 1 час 25 мин., ред. 02-Мар-21 22:56)
vlad_ns
Спасибо,Vlad! Видимо, Ваше вмешательство изменило какие-то тонкие вещи в Интернете. Или это Papant что-то подкрутил?  Rutracker.lib у меня только что появился, хотя вчера при таком же DNS и при всех прочих таких же условиях его не было. Tracert по-прежнему показывает "Превышен интервал ожидания" после четвертой строки (telia.lv) и вплоть до тридцатой. Каким образом rutracker.lib возникает на компьютере, если tracert не может найти к нему путь, я не понимаю. Но это не мешает радоваться
|
|
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56364
|
Papant ·
02-Мар-21 22:16
(спустя 12 мин.)
murelator писал(а):
81026077Trecert по-прежнему показывает "Превышен интервал ожидания" после четвертой строки (telia.lv)
Ну просто трекер не отвечает на эти запросы в целях анонимности  Так и должно быть.
|
|
|
|
Grusha_i
Стаж: 15 лет 10 месяцев Сообщений: 105
|
Grusha_i ·
05-Апр-21 01:05
(спустя 1 месяц 2 дня)
Вопрос к Админам сайта: можно для зоны .lib настроить валидный SSL сертификат? Хочется, чтобы каждый раз не ругалось что подключаюсь к сайту где соединение не защищено. Вот есть инструкция как сделать валидный SSL сертификат для .lib зоны (EmerCoin OpenNIC): https://wiki.opennic.org/opennic/tls
|
|
|
|
Алекс Бывалый
Стаж: 15 лет 2 месяца Сообщений: 617
|
Алекс Бывалый ·
05-Апр-21 22:23
(спустя 21 час)
Чёт не вкурил, каким образом этот сертификат ставится. Это отдельное приложения с Гитхаба или прописывать надо в самом браузере? С Википедии Opennic ведёт на сайт https://playground.acme.libre/ а там json скрипт.
|
|
|
|
Grusha_i
Стаж: 15 лет 10 месяцев Сообщений: 105
|
Grusha_i ·
06-Апр-21 17:17
(спустя 18 часов)
Алекс Бывалый писал(а):
81225394Чёт не вкурил, каким образом этот сертификат ставится. Это отдельное приложения с Гитхаба или прописывать надо в самом браузере? С Википедии Opennic ведёт на сайт https://playground.acme.libre/ а там json скрипт.
Если пользователь простой, тогда нужно скачать сертификат по этой ссылке https://playground.acme.libre/opennic_root_ca.crt потом поставить его себе в систему в доверенные корневые сертификаты. Всё готово, потом когда зайдешь на сайт, например на playground.acme.libre или rutracker.lib там будет валидный сертификат. Сайт playground.acme.libre для скриптов которые продляют сертификаты сделан, а не для людей, поэтому там json скрипт на главной странице.
Но чтобы на rutracker.lib был валидный сертификат админ должен настроить certbot для подписания сертификатов для домена .lib и сервер должен отдавать сайт подписанный новым сертификатом. Как это сделать сказано на https://wiki.opennic.org/opennic/tls там коротенькая инструкция, те кто знают как настраивать и работать с SSL должны знать что делать, ну я надеюсь на это.
|
|
|
|
Алекс Бывалый
Стаж: 15 лет 2 месяца Сообщений: 617
|
Алекс Бывалый ·
09-Апр-21 17:29
(спустя 3 дня)
Grusha_i писал(а):
81229042
Алекс Бывалый писал(а):
81225394Чёт не вкурил, каким образом этот сертификат ставится. Это отдельное приложения с Гитхаба или прописывать надо в самом браузере? С Википедии Opennic ведёт на сайт https://playground.acme.libre/ а там json скрипт.
Если пользователь простой, тогда нужно скачать сертификат по этой ссылке https://playground.acme.libre/opennic_root_ca.crt потом поставить его себе в систему в доверенные корневые сертификаты. Всё готово, потом когда зайдешь на сайт, например на playground.acme.libre или rutracker.lib там будет валидный сертификат. Сайт playground.acme.libre для скриптов которые продляют сертификаты сделан, а не для людей, поэтому там json скрипт на главной странице.
Но чтобы на rutracker.lib был валидный сертификат админ должен настроить certbot для подписания сертификатов для домена .lib и сервер должен отдавать сайт подписанный новым сертификатом. Как это сделать сказано на https://wiki.opennic.org/opennic/tls там коротенькая инструкция, те кто знают как настраивать и работать с SSL должны знать что делать, ну я надеюсь на это.
Благодарю за совет, всё получилось с добавлением сертификата в FF - https://playground.acme.libre/ стал доверенным. Теперь дело на стороне Администрации Рутрекера.
|
|
|
|
vlad_ns
Стаж: 14 лет 8 месяцев Сообщений: 1732
|
vlad_ns ·
09-Апр-21 22:32
(спустя 5 часов)
Скаченный сертификат:
Код:
Permitted:
DNS:.bbs
DNS:.chan
DNS:.cyb
DNS:.dyn
DNS:.geek
DNS:.gopher
DNS:.indy
DNS:.libre
DNS:.neo
DNS:.null
DNS:.o
DNS:.oss
DNS:.oz
DNS:.parody
DNS:.pirate
Если это dns зоны, то .lib отсутствует или я чего-то не понимаю...
|
|
|
|
svd91
Стаж: 15 лет 4 месяца Сообщений: 100
|
svd91 ·
11-Сен-21 01:54
(спустя 5 месяцев 1 день, ред. 11-Сен-21 01:54)
Пожалуй, тут это тоже не помешает. Как на микротиках добавить резолвинг хостов через openNIC-овские ДНСЫ не трогая основной
/ip firewall layer7-protocol
add name=OpenNIC regexp="\\x03libre|\\x03neo|\\x03null|\\x03oss|\\x03oz|\\x03parody|\\x03pirate|\\x03lib|\\x03bbs|\\x03chan|\\x03cyb|\\x03dyn|\\x03geek|\\x03gopher|\\x03indy"
/ip firewall mangle
add action=mark-packet chain=prerouting dst-address-type=local dst-port=53 layer7-protocol=OpenNIC new-packet-mark=openNIC passthrough=yes protocol=udp
/ip firewall nat
add action=dst-nat chain=dstnat comment="OpenNIC DNS" dst-port=53 packet-mark=openNIC protocol=udp to-addresses=78.31.67.99 to-ports=53
Здесь 78.31.67.99 - собственно один из их днс серверов. Для моей локации работал лучше всех
Преимущество в сравнении со Split DNS - данный метод работает в т.ч. и при включенном DOH
Преимущества в сравнении с простой заменой DNS - на их сервера летят только те запросы, какие должны лететь. В результате получаем снижение нагрузки на сервера Open NIC(а они не шибко шустрые) и нормальную скорость резолвинга обычных сайтов.
Суть методы: все запросы, летящие на встроенный в роутер DNS сервер прогоняются через L7 фильтр - если подходит под регулярку(проверяется домен первого уровня. Ну т.е. например flibusta.lib подойдёт под условия потому что |\\x03lib|\)
Все отсеянные фильтром пакеты помечаются вторым правилом(mangle) и перенаправляются на их DNS третьим(nat)
|
|
|
|
VladDrc
Стаж: 14 лет 4 месяца Сообщений: 645
|
VladDrc ·
11-Сен-21 23:49
(спустя 21 час)
svd91 писал(а):
сервера Open NIC(а они не шибко шустрые)
Лично я после смены DNS замедления не заметил.
|
|
|
|
svd91
Стаж: 15 лет 4 месяца Сообщений: 100
|
svd91 ·
12-Сен-21 01:26
(спустя 1 час 36 мин.)
VladDrc писал(а):
81966308
svd91 писал(а):
сервера Open NIC(а они не шибко шустрые)
Лично я после смены DNS замедления не заметил.
Я ловил периодические таймауты. Плюс я лично против того чтобы ставить в кач-ве основного dns некий загадочный сервис, который админится кем-то, собирает какую-то инфу и модет прилечь в любой момент(да простит меня автор если он читает ветку).
Ровно по тем же причинам я никогда не поставлю себе adguard dns или аналогичный сервис. Да и к cloudflare-овским отношусь с определённым скепсисом, но они хотя бы (как и гугловские) не хлебанут в рандомный момент
|
|
|
|
$printer
Стаж: 9 лет Сообщений: 395
|
$printer ·
12-Сен-21 23:04
(спустя 21 час)
maxihatop писал(а):
70487617Простейший вариант - прописать в hosts
Код:
195.82.146.214 rutracker.lib
А где найти такие IP адреса для других сайтов в .lib ?
Чтобы прописать их в hosts-файл.
|
|
|
|
svd91
Стаж: 15 лет 4 месяца Сообщений: 100
|
svd91 ·
13-Сен-21 00:05
(спустя 1 час, ред. 13-Сен-21 00:05)
$printer писал(а):
81971269
maxihatop писал(а):
70487617Простейший вариант - прописать в hosts
Код:
195.82.146.214 rutracker.lib
А где найти такие IP адреса для других сайтов в .lib ?
Чтобы прописать их в hosts-файл.
nslookup ХОСТ DNS_сервер
В данном случае
Код:
nslookup rutracker.lib 78.31.67.99
╤хЁтхЁ: srv3.it-df.net
Address: 78.31.67.99
Не заслуживающий доверия ответ:
╚ь : rutracker.lib
Addresses: 2a02:4680:22::214
195.82.146.214
2a02:4680:22::214 - ipv6 адрес
195.82.146.214 - ipv4 адрес
Решение в достаточной мере каличное, т.к. если сменится ip адрес - данный костыль немедленно накроется. А для ресурсов, развёрнутых на мощностях какого-нибудь CDN оный адрес и вовсе не привязан к конкретному хосту.
Собственно, можете прописать хоть
195.82.146.214 torrents.ru
Или
195.82.146.214 yaaaaaaaz.com
Или вообще что угодно.
Либо тупо сразу ходить по ip адресу(по вышеуказанным причинам не работает для ресурсов внутри CDN)
|
|
|
|
$printer
Стаж: 9 лет Сообщений: 395
|
$printer ·
13-Сен-21 00:24
(спустя 19 мин., ред. 13-Сен-21 00:24)
svd91
Спасибо.
svd91 писал(а):
81971392если сменится ip адрес - данный костыль немедленно накроется
Да я понимаю. И это читал: https://rutr.life/forum/viewtopic.php?p=69305619#69305619
Костыли тоже нужны бывают.
Я бы поставил какое-нибудь расширение для браузера (Blockchain DNS или PeerName: Surf Blockchain-Based Domains), но кмк больно дофига они разрешений требуют для работы.
Хотя я в этом слабо разбираюсь и может быть чего-то не догоняю.
"nslookup" не сработало. Не удалось найти пишет "non existent domain"
К меня есть только имя СПАМ И я не знаю внутри он CDN или не внутри.
У себя на сайте они молчат. Наверно думают, что поставят люди расширение и всё будет ОК.
Этот "195.82.146.214 rutracker.lib" я просто тупо прописал в hosts и зашел.
|
|
|
|
