thảo luận Tất tần tật về dịch vụ nextDNS

nhutthanh22 said:
208.67.222.222
Click to expand...
đang tính hỏi OpenDNS có ECS không? mà trước giờ ko thấy chủ tịch trả lời, chỉ biết mỗi Quad 8 và Quad9 thôi, vào check location thì có list này Data Center Locations | OpenDNS (https://www.opendns.com/data-center-locations/) HCM là Sing còn HN là HongKong phải ko chủ tịch

Screenshot 2024-03-21 at 17.17.58.png

Vậy thật sự Open có đặc biệt hơn GG với Quad9 ko hoàng tử?
 
onizuka.ver1 said:
e tìm thấy cái này, dùng free vẫn ra máy chủ VN nhưng ko biết generate conf từ acc warp của mình như nào :beat_brick:
github.com

GitHub - ViRb3/wgcf: 🚤 Cross-platform, unofficial CLI for Cloudflare Warp

🚤 Cross-platform, unofficial CLI for Cloudflare Warp - ViRb3/wgcf
github.com github.com
Click to expand...
Thanks thím :sweet_kiss:
jeremienguyen said:
ko thấy i đê mờ kéo mọi người để có cache nhỉ :shame: :big_smile:
Click to expand...
Kéo cache cho server châu âu vừa xa vừa chậm nên người ta quay về cloudflare zero trust thà free cho server gần :shame:
jeremienguyen said:
đang tính hỏi OpenDNS có ECS không? mà trước giờ ko thấy chủ tịch trả lời, chỉ biết mỗi Quad 8 và Quad9 thôi, vào check location thì có list này Data Center Locations | OpenDNS (https://www.opendns.com/data-center-locations/) HCM là Sing còn HN là HongKong phải ko chủ tịch

View attachment 2396352
Vậy thật sự Open có đặc biệt hơn GG với Quad9 ko hoàng tử?
Click to expand...
K nhớ là thím có quote nên k biết trả lời. Opendns và gg dns là 2 server dns bên thứ 3 hợp tác với akamai để phát triển và tối ưu cái ecs này đó. Về mặt lý thuyết là giống hệt nhau, khác nhau là opendns có chặn mã độc.

Trước đây, lúc apple ra mắt ios/ipados 14 tích hợp bản ghi type64 (svcb) và type65 (https) thì opendns ra thông báo họ sẽ chặn tất cả bản ghi này để k bypass dns bằng dns mã hoá. Nhưng gần đây mình vào xem lại thì thông báo này bị ẩn mất và 2 bản ghi này phân giải được rồi (có thể họ suy nghĩ lại vì chặn đã gây mất tính “trung lập” của máy chủ dns). Và cũng lý do này nên trước đây mình ít giới thiệu opendns để xài trên router.
Trả lời của supporter: iOS 14 issuing Type 65 RR (HTTPS) requests, which OpenDNS does not handle. (https://support.opendns.com/hc/en-us/community/posts/360074584612-iOS-14-issuing-Type-65-RR-HTTPS-requests-which-OpenDNS-does-not-handle)
Thông tin: OpenDNS (https://support.opendns.com/hc/en-us/articles/360049861971-DNS-Resolver-Selection-in-iOS-14-and-macOS-11)
Bản lưu: DNS Resolver Selection in iOS 14 and macOS 11 (https://web.archive.org/web/20230928065902/https://support.opendns.com/hc/en-us/articles/360049861971-DNS-Resolver-Selection-in-iOS-14-and-macOS-11)

Opendns định tuyến dựa trên nhà mạng và tuyến cáp chứ k theo vị trí địa lý. Vd mình xài cáp viettel (trong nam) thì hầu như đều đi hongkong (do viettel xài cáp IA đi hongkong mạnh), ít khi được qua sing. Còn xài vnpt thì đi qua sing (cáp APG, AAG,.. đi sing tốt).
 
Last edited:
Fioren said:
cái cf này node ở sg, hn thôi, chứ data center nó vẫn ở hongkong, để nextdns hongkong cho gần chứ chạy ra hongkong rồi chạy vào sg rồi lại chạy ra ngược lại nhìn nó ngu ngu, chưa tính cdn cũng chạy ra chạy vào :waaaht:
Click to expand...
ều nay xài warp nó trả qua singapore luôn :sexy_girl:, shopee cũng nhảy sang sing, bắt đăng nhập, xài mạng bình thường thì server Vịt Ngan ko bắt đăng nhập
WxgkIvr.gif
.
 

Attachments

  • Screenshot (1291).png
    Screenshot (1291).png
    81.1 KB · Views: 11
supperchym said:
ều nay xài warp nó trả qua singapore luôn :sexy_girl:, shopee cũng nhảy sang sing, bắt đăng nhập, xài mạng bình thường thì server Vịt Ngan ko bắt đăng nhập
WxgkIvr.gif
.
Click to expand...
k phải do server đâu, shopee nó thấy địa chỉ ip nhiều người xài là nó bắt đăng nhập hết. Ai không xài vpn mà bị CG-Nat nó cũng bắt đăng nhập
 
supperchym said:
ều nay xài warp nó trả qua singapore luôn :sexy_girl:, shopee cũng nhảy sang sing, bắt đăng nhập, xài mạng bình thường thì server Vịt Ngan ko bắt đăng nhập
WxgkIvr.gif
.
Click to expand...
Shopee với tiktok giờ nhạy cảm lắm, bữa xài vpn của shadowrocket để test (k xài server). Shopee phát hiện xài vpn kể cả local cũng bắt kéo captcha nữa nè!
 
Fioren said:
k phải do server đâu, shopee nó thấy địa chỉ ip nhiều người xài là nó bắt đăng nhập hết. Ai không xài vpn mà bị CG-Nat nó cũng bắt đăng nhập
Click to expand...
ồ ra vậy, có thời kì cứ vào shopee là nó bắt login, sau này tự dưng lại hết, thì ra là do cgnat :censored:
 
Fioren said:
k phải do server đâu, shopee nó thấy địa chỉ ip nhiều người xài là nó bắt đăng nhập hết. Ai không xài vpn mà bị CG-Nat nó cũng bắt đăng nhập
Click to expand...
hoá ra thế chủ tịch cứ tưởng trả sang sing bắt đăng nhập :go:.
nhutthanh22 said:
Shopee với tiktok giờ nhạy cảm lắm, bữa xài vpn của shadowrocket để test (k xài server). Shopee phát hiện xài vpn kể cả local cũng bắt kéo captcha nữa nè!
Click to expand...
thằng shadowrocket nó có mấy rule bypass hết từ khoá shopee có đc ko hoàng tử nhỉ. Cái dạo mạng vnpt chậm như ch* đ' toàn xài kiểu này tống shopee qua vpn cũng ko thấy bắt điền gì cả :ah:, gần đây thì load nhanh quá nên ko xài nữa :big_smile:
//à mà ví dụ local như thế 1 số app như adguard, data manager nó cũng dạng vpn local mà bắt điền captra thì dở nhỉ :after_boom:, nghi ngờ hoàng tử thử nghiệm gì lắm :sexy_girl:
 
supperchym said:
hoá ra thế chủ tịch cứ tưởng trả sang sing bắt đăng nhập :go:.

thằng shadowrocket nó có mấy rule bypass hết từ khoá shopee có đc ko hoàng tử nhỉ. Cái dạo mạng vnpt chậm như ch* đ' toàn xài kiểu này tống shopee qua vpn cũng ko thấy bắt điền gì cả :ah:, gần đây thì load nhanh quá nên ko xài nữa :big_smile:
//à mà ví dụ local như thế 1 số app như adguard, data manager nó cũng dạng vpn local mà bắt điền captra thì dở nhỉ :after_boom:, nghi ngờ hoàng tử thử nghiệm gì lắm :sexy_girl:
Click to expand...
Lâu lâu do check config với tốc độ phân giải của server nextdns có nhanh và ổn định hơn k. Hình như apple mở api cho phép kiểm tra có đang xài vpn k, mấy app cờ-bịp nếu dùng vpn local như shadowrocket mở lên k load đc giao diện, tắt cái thì lên. Để ý mấy lần rồi, mở vpn lên mới bị.
 
Hi bạn @nhutthanh22 .
Mình thấy trên trang chủ setup của nextdns có chỉ cách add config vào file dnsmasq.conf.
Giữa cách này với cách dùng https-dns-proxy thì cái nào tốt hơn vậy bác?
Hiện tại em thử qua 2 cách thì đang dùng https-dns-proxy vì:
  • Chỉnh được tên của thiết bị
  • Ping thì thấy đang dùng server trong nước (chỉnh dnsmasq.conf không thôi thì nó cho em ra hk)
2 ưu điểm này mình cũng không biết là dnsmasq.conf có support không.
Rất mong nhận được phản hồi của bạn để mơ mang kiến thức.
 
minhtoantm said:
Hi bạn @nhutthanh22 .
Mình thấy trên trang chủ setup của nextdns có chỉ cách add config vào file dnsmasq.conf.
Giữa cách này với cách dùng https-dns-proxy thì cái nào tốt hơn vậy bác?
Hiện tại em thử qua 2 cách thì đang dùng https-dns-proxy vì:
  • Chỉnh được tên của thiết bị
  • Ping thì thấy đang dùng server trong nước (chỉnh dnsmasq.conf không thôi thì nó cho em ra hk)
2 ưu điểm này mình cũng không biết là dnsmasq.conf có support không.
Rất mong nhận được phản hồi của bạn để mơ mang kiến thức.
Click to expand...
dnsmasq chỉ xử lý DNS không mã hóa chứ không hỗ trợ DoH/DoT... nên 2 yêu cầu của bạn không có vì:
Nếu bạn đang sử dụng OpenWrt thì ngoài https-dns-proxy (DoH) ra còn nhiều cách khác để sử dụng DNS mã hóa như stubby (DoT), dnsproxy (DoH/DoT/DoQ...). Chi tiết về DNS mã hóa thì bạn đọc ở đây: DNS Encryption (https://github.com/bigdargon/hostsVN/wiki/DNS-Encryption)
 
Last edited:
Router thì xài luôn NextDNS CLI có kèm tên thiết bị trong LAN khi truy vấn
github.com

OpenWRT

NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.
github.com github.com
1711079419537.png
 
m150 said:
thằng 1host pro nó block siêu tởm luôn, graph.facebook.com, userlocation.googleapis.com với xp.apple.com mà nó cũng block =((
Click to expand...
thật ra nó block tracking đúng, nhưng mà mình dùng mấy đó thì phải chịu đánh đổi thôi bác, chặn thì tụi nó k có data, k thèm cập nhật feed mới cho mình luôn
 
thienchien1306 said:
thật ra nó block tracking đúng, nhưng mà mình dùng mấy đó thì phải chịu đánh đổi thôi bác, chặn thì tụi nó k có data, k thèm cập nhật feed mới cho mình luôn
Click to expand...
bữa cài thử 1hosts pro vào, thế là vào app FB ko load dc comment luôn, cuối cùng phải whitelist thằng graph. mới load dc bình thường
 
minhtoantm said:
Hi bạn @nhutthanh22 .
Mình thấy trên trang chủ setup của nextdns có chỉ cách add config vào file dnsmasq.conf.
Giữa cách này với cách dùng https-dns-proxy thì cái nào tốt hơn vậy bác?
Hiện tại em thử qua 2 cách thì đang dùng https-dns-proxy vì:
  • Chỉnh được tên của thiết bị
  • Ping thì thấy đang dùng server trong nước (chỉnh dnsmasq.conf không thôi thì nó cho em ra hk)
2 ưu điểm này mình cũng không biết là dnsmasq.conf có support không.
Rất mong nhận được phản hồi của bạn để mơ mang kiến thức.
Click to expand...
dnsmasq sử dụng Do53 k mã hóa, nên đi server quốc tế và dnsmasq k hỗ trợ dns mã hóa nên k có cách nào đi server trong nước.

Trên openwrt có nextdns-cli (chính chủ) và https-dns-proxy là sử dụng dns mã hóa, chắc chắn sử dụng server trong nước. Với nextdns-cli thì theo dõi được từng thiết bị trong mạng ở tab phân tích luôn, còn https-dns-proxy thì chỉ chỉnh đc tên router trong url của DoH.
thienchien1306 said:
sếp nào ngầu lòi v, e dùng hagezi pro++ đã thấy đủ rồi mà sếp chơi tới ultimate + 1hosts pro nữa chứ
View attachment 2397779
Click to expand...
Nhiều bài dạng này trên các diễn đàn nhằm tạo xu hướng "cấu hình giả", các newbie làm theo xong chê dịch vụ chặn bậy này nọ, chứ thật ra là do làm theo hướng dẫn chọn những bộ lọc chặn nhầm quá nhiều. Chứ ít ai mà chọn sử dụng mấy bộ lọc này lắm, trừ người thật sự anti-tracking.
 
nhutthanh22 said:
dnsmasq sử dụng Do53 k mã hóa, nên đi server quốc tế và dnsmasq k hỗ trợ dns mã hóa nên k có cách nào đi server trong nước.

Trên openwrt có nextdns-cli (chính chủ) và https-dns-proxy là sử dụng dns mã hóa, chắc chắn sử dụng server trong nước. Với nextdns-cli thì theo dõi được từng thiết bị trong mạng ở tab phân tích luôn, còn https-dns-proxy thì chỉ chỉnh đc tên router trong url của DoH.

Nhiều bài dạng này trên các diễn đàn nhằm tạo xu hướng "cấu hình giả", các newbie làm theo xong chê dịch vụ chặn bậy này nọ, chứ thật ra là do làm theo hướng dẫn chọn những bộ lọc chặn nhầm quá nhiều. Chứ ít ai mà chọn sử dụng mấy bộ lọc này lắm, trừ người thật sự anti-tracking.
Click to expand...
Những tấm chiếu mới là add mấy bộ nặng lè lưỡi xong lỗi tùm lum, mà càng nhiều người xài lại càng phát sinh lặt vặt :sexy_girl: . Giờ add mỗi mấy bộ lọc theo nước và mấy quả trên github của hoàng tử.
 

Similar threads

The Deepest Sea
download Brave - Tiêu chuẩn của 1 trình duyệt web
2
Replies
24
Views
896
library(shiny)
library(shiny)
nguyenhungphong
kiến thức Hướng dẫn dùng chung NextDNS với 4g VPN (bug 4G) cho Android
2 3 4
Replies
68
Views
4K
itisme
itisme
ohyourgod
kiến thức Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất
2 3
Replies
47
Views
2K
wuhoatu
wuhoatu
snowkingdom
kiến thức chơi game retroarch, giả lập qua NAS
Replies
4
Views
305
snowkingdom
snowkingdom
hoanganh.pro
kiến thức Hướng dẫn Chuyển Ảnh Trên Màn Hình thành Văn Bản Siêu Nhanh với Capture2Text (OCR)
Replies
18
Views
1K
hoanganh.pro
hoanganh.pro

Share this page

Back
Top