kronkdark
Senior Member
phần mềm này dùng sao thế bác ?dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
![]()
phần mềm này dùng sao thế bác ?dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
![]()
https://truy.in/index.php/s/E5GHD6mFEDT6VE3dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
![]()
Tải file config mới về, tìm tới dòngdnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
![]()
http3 = false
sửa thành true, các server có HTTP3 sẽ tự động up lên. Còn riêng nextdns hiện tại chỉ có hostname doh3.dns.nextdns.io
mới có DoH3 mà chưa ổn địnhThấy bên forum support người ta phàn nàn là chưa update DoH3 cho tên miền chính nữa!bữa chưa release t cói test thử rồi, thấy next không xài đc trơn tru, vì dnscrypt không phân giải được tên miền doh3.dns.nextdns.io phải ép cứng IP vào mới chạy được.
doh3.dns.nextdns.io
kết quả trả về như sau: https://blocklist-tools.developerdan.com/entries/search?q=doh3.dns.nextdns.io&t=HTTPS;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9104
;; flags: qr rd ra ; qd: 1 an: 3 au: 0 ad: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0; flags: ; udp: 1280
;; QUESTIONS:
;; doh3.dns.nextdns.io., type = HTTPS, class = IN
;; ANSWERS:
doh3.dns.nextdns.io. 60 IN CNAME doh3.steering.nextdns.io.
doh3.steering.nextdns.io. 60 IN HTTPS 1 dns2.steering.nextdns.io. alpn=h3,h2 ipv4hint=45.32.219.28 ipv6hint=2001:19f0:5401:1d93:5400:2ff:fece:25e9
doh3.steering.nextdns.io. 60 IN HTTPS 1 dns1.steering.nextdns.io. alpn=h3,h2 ipv4hint=162.250.7.137 ipv6hint=2605:380:57:613:0:0:0:5
;; AUTHORITY RECORDS:
;; ADDITIONAL RECORDS:
;; Message size: 309 bytes
IN HTTPS
có alpn=h3
(có hostname sẽ có thêm h3-29
nữa) thì server đó có hỗ trợ HTTP3/QUIC, khi đó client sẽ kết nối bằng UDP. Trường hợp UDP bị lỗi trình duyệt sẽ fallback về TCPUpdate thông tin về cái DoH3 đối với DNS và HTTP3/QUIC. Tất cả các client muốn up HTTP3 đầu tiên phải truy vấn bản ghi TYPE65 (tên chính thức là HTTPS) cùng lúc với truy vấn bản ghi A và AAAA (nếu có IPv6).
VD truy vấn tên miềndoh3.dns.nextdns.io
kết quả trả về như sau: https://blocklist-tools.developerdan.com/entries/search?q=doh3.dns.nextdns.io&t=HTTPS
Code:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9104 ;; flags: qr rd ra ; qd: 1 an: 3 au: 0 ad: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0; flags: ; udp: 1280 ;; QUESTIONS: ;; doh3.dns.nextdns.io., type = HTTPS, class = IN ;; ANSWERS: doh3.dns.nextdns.io. 60 IN CNAME doh3.steering.nextdns.io. doh3.steering.nextdns.io. 60 IN HTTPS 1 dns2.steering.nextdns.io. alpn=h3,h2 ipv4hint=45.32.219.28 ipv6hint=2001:19f0:5401:1d93:5400:2ff:fece:25e9 doh3.steering.nextdns.io. 60 IN HTTPS 1 dns1.steering.nextdns.io. alpn=h3,h2 ipv4hint=162.250.7.137 ipv6hint=2605:380:57:613:0:0:0:5 ;; AUTHORITY RECORDS: ;; ADDITIONAL RECORDS: ;; Message size: 309 bytes
Kết quả trả về tại dòngIN HTTPS
cóalpn=h3
(có hostname sẽ có thêmh3-29
nữa) thì server đó có hỗ trợ HTTP3/QUIC, khi đó client sẽ kết nối bằng UDP. Trường hợp UDP bị lỗi trình duyệt sẽ fallback về TCP
cài lên btw thì cài sao fen ơihttps://truy.in/index.php/s/E5GHD6mFEDT6VE3
à mà t có làm sẵn đấy tải về chạy thôi
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên đượcCứ tạo Stamp với tên miền là dns.nextdns.io là được, không cần ép doh3 vô làm gì. Em thử với BlahDNS rồi thím. Set true http3 khi nào hỗ trợ là nó tự lên
Edit: quên nói nữa là NextDNS chưa tương thích với DNSCrypt nên khi gói UDP lỗi nó sẽ mất mạng luôn chứ không fallback về TCP nha mấy thím![]()
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên được![]()
btw là linux à thím, lên dnscrypt coi họ hướng dẫn cài sao rồi mò 2 file dnscrypt.toml và cloaking-rule.txt copy đè 2 file đó lên rồi restart service dnscrypt là được.cài lên btw thì cài sao fen ơi![]()
cảm ơn thím, tìm bao cách ko chặn dc ads fb dùng cái purify phát ăn ngayTrên trình duyệt dùng FB Purity (chuyển ngôn ngữ sang tiếng Anh), trên điện thoại dùng IPA mod (iOS) hoặc APK mod (android). Cái này nằm trong tên miền của fb nên k chặn bằng nextdns được.
//Mà thím cần vào mục qc trong fb để gỡ hết target đi, do thím vào mạng có ai search cái này cho fb theo dõi nên thím đã từng chung mạng cũng dính theo
View attachment 1249669
Mình thích cái Purity này ẩn bài post theo từ khóa nữa và ẩn các mục k cần thiết như Story, Room,... Nhược điểm là xài ngôn ngữ tiếng anh, mà mình dùng tiếng anh cũng quen nên k thành vấn đề!cảm ơn thím, tìm bao cách ko chặn dc ads fb dùng cái purify phát ăn ngay
my.nextdns.io
thì 2 trạng thái này nó thay đổi liên tục.Nghĩa là dns của thím đã bị leak sang dns server khác rồi! Dùng cái này test xem https://browserleaks.com/dnscho e hỏi là lúc xài dnscrypt thì e xem trên trangmy.nextdns.io
thì 2 trạng thái này nó thay đổi liên tục.
mấy bác cho e xin giải đáp với
![]()
![]()
e bấm ra cái nàyNghĩa là dns của thím đã bị leak sang dns server khác rồi! Dùng cái này test xem https://browserleaks.com/dns
Bị leak sang cái bên Nhật kìa thím! Kiểm tra xem dns của máy/router/dhcp có dns nào khác k?e bấm ra cái này
![]()
kiểu nào cũng bị leak bác ơiBị leak sang cái bên Nhật kìa thím! Kiểm tra xem dns của máy/router/dhcp có dns nào khác k?
Mình thấy dễ cấu hình mà takiểu nào cũng bị leak bác ơi
p/s: dùng mạng hàng xóm và trường luôn
Thím đang dùng client nào?kiểu nào cũng bị leak bác ơi
p/s: dùng mạng hàng xóm và trường luôn