# wtf cf-hls-media.sndcdn.com
cf-hls-media.sndcdn.com is an alias for d1ws1c3tu8ejje.cloudfront.net.
d1ws1c3tu8ejje.cloudfront.net has address 13.33.240.123
❌ 13.33.240.123
Der Tag begann, als ich den DNS-over-HTTPS-Server fertigstellte, um die Phantomschmerzen von der Kreativität von Roskomnadzor zu befreien.
Diese Schmerzen werden von @ValdikSS im Artikel "In Russland gibt es immer noch Probleme mit der Verfügbarkeit von Websites, aber niemand bemerkt sie . "
Sie müssen nicht zu viel nachdenken, das Wesentliche der Probleme ist einfach und die Lösung ist auch nicht sehr schwierig : Werfen Sie einfach die blockierten IP-Adressen aus den DNS-Antworten und ersetzen Sie sie durch geeignete Adressen, wenn keine Adressen mehr vorhanden sind Adressen aus demselben CDN. Zumindest Cloudflare und Amazon Cloudfront erlauben diesen Spott über DNS.
Wenn beispielsweise Adressen 23.1.14.0
und von AKAMAI in der bedingten DNS-Antwort stammen 23.1.20.2
und die erste von ihnen von RKN blockiert wird, kann der DNS-Server dem Client nur eine von zwei Adressen geben, und der Browser wird in einer nicht "stumpf" Versuchen Sie, eine Verbindung mit der blockierten IP herzustellen. Dies umgeht keine Schlösser, sondern das Gegenteil. Aber es reduziert die Schmerzen messbar. Ich würde mich freuen, ein solches Design in Yandex.DNS im "sicheren" Modus zu sehen, aber ich glaube immer noch nicht, dass Yandex bereit ist, eine so mäßig "graue" Funktion zu implementieren.
In Panik das Land verlassen? Den gesamten Datenverkehr in ein VPN einbinden? Wozu! Das Internet in Russland ist noch nicht kaputt genug, um in Zeiten weit verbreiteter Selbstisolation 50 bis 100 ms zu allen Zoom-Aufrufen hinzuzufügen. Sie können immer noch versuchen, etwas zu reparieren, aber lachen Sie über das, was noch übrig ist.
, DNS- kabysdoh.gulag.link
-, DNS-. XML- , GitHub Unbound . Knot Resolver @ValdikSS - .
Android-Mobilgeräte unterstützen DNS-over-TLS, das unter verfügbar ist kabysdoh.gulag.link
(es scheint jedoch einen Fehler in Unbound zu geben, und es gibt Probleme mit DNS-over-TLS ), und Mozilla Firefox unterstützt DNS-over-HTTPS unter https://kabysdoh.gulag.link/dns-query
. Screenshots einer Beispielkonfiguration sind unten zu sehen (Sie können alle möglichen DoH-Optionen in Firefox im Wiki nachlesen ):
Ich habe alles für heute! Ich hoffe, diese Konstruktion wird jemandem nützlich sein. Und denken Sie daran, wenn Sie einmal in die Gewässer eingetreten sind, um DNS-Nachrichten während des Flugs zu ändern, sieht es wie Krokodile aus .