thảo luận Tất tần tật về dịch vụ nextDNS

dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3 :big_smile:
image.png
phần mềm này dùng sao thế bác ?
 
dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3 :big_smile:
image.png
Tải file config mới về, tìm tới dòng http3 = false sửa thành true, các server có HTTP3 sẽ tự động up lên. Còn riêng nextdns hiện tại chỉ có hostname doh3.dns.nextdns.io mới có DoH3 mà chưa ổn định
bữa chưa release t cói test thử rồi, thấy next không xài đc trơn tru, vì dnscrypt không phân giải được tên miền doh3.dns.nextdns.io phải ép cứng IP vào mới chạy được.
Thấy bên forum support người ta phàn nàn là chưa update DoH3 cho tên miền chính nữa!
 
Update thông tin về cái DoH3 đối với DNS và HTTP3/QUIC. Tất cả các client muốn up HTTP3 đầu tiên phải truy vấn bản ghi TYPE65 (tên chính thức là HTTPS) cùng lúc với truy vấn bản ghi A và AAAA (nếu có IPv6).

VD truy vấn tên miền doh3.dns.nextdns.io kết quả trả về như sau: https://blocklist-tools.developerdan.com/entries/search?q=doh3.dns.nextdns.io&t=HTTPS

Code:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9104
;; flags: qr rd ra ; qd: 1 an: 3 au: 0 ad: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0; flags: ; udp: 1280
;; QUESTIONS:
;;    doh3.dns.nextdns.io., type = HTTPS, class = IN

;; ANSWERS:
doh3.dns.nextdns.io.    60    IN    CNAME    doh3.steering.nextdns.io.
doh3.steering.nextdns.io.    60    IN    HTTPS    1 dns2.steering.nextdns.io. alpn=h3,h2 ipv4hint=45.32.219.28 ipv6hint=2001:19f0:5401:1d93:5400:2ff:fece:25e9
doh3.steering.nextdns.io.    60    IN    HTTPS    1 dns1.steering.nextdns.io. alpn=h3,h2 ipv4hint=162.250.7.137 ipv6hint=2605:380:57:613:0:0:0:5

;; AUTHORITY RECORDS:

;; ADDITIONAL RECORDS:


;; Message size: 309 bytes

Kết quả trả về tại dòng IN HTTPSalpn=h3 (có hostname sẽ có thêm h3-29 nữa) thì server đó có hỗ trợ HTTP3/QUIC, khi đó client sẽ kết nối bằng UDP. Trường hợp UDP bị lỗi trình duyệt sẽ fallback về TCP
 
Update thông tin về cái DoH3 đối với DNS và HTTP3/QUIC. Tất cả các client muốn up HTTP3 đầu tiên phải truy vấn bản ghi TYPE65 (tên chính thức là HTTPS) cùng lúc với truy vấn bản ghi A và AAAA (nếu có IPv6).

VD truy vấn tên miền doh3.dns.nextdns.io kết quả trả về như sau: https://blocklist-tools.developerdan.com/entries/search?q=doh3.dns.nextdns.io&t=HTTPS

Code:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9104
;; flags: qr rd ra ; qd: 1 an: 3 au: 0 ad: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0; flags: ; udp: 1280
;; QUESTIONS:
;;    doh3.dns.nextdns.io., type = HTTPS, class = IN

;; ANSWERS:
doh3.dns.nextdns.io.    60    IN    CNAME    doh3.steering.nextdns.io.
doh3.steering.nextdns.io.    60    IN    HTTPS    1 dns2.steering.nextdns.io. alpn=h3,h2 ipv4hint=45.32.219.28 ipv6hint=2001:19f0:5401:1d93:5400:2ff:fece:25e9
doh3.steering.nextdns.io.    60    IN    HTTPS    1 dns1.steering.nextdns.io. alpn=h3,h2 ipv4hint=162.250.7.137 ipv6hint=2605:380:57:613:0:0:0:5

;; AUTHORITY RECORDS:

;; ADDITIONAL RECORDS:


;; Message size: 309 bytes

Kết quả trả về tại dòng IN HTTPSalpn=h3 (có hostname sẽ có thêm h3-29 nữa) thì server đó có hỗ trợ HTTP3/QUIC, khi đó client sẽ kết nối bằng UDP. Trường hợp UDP bị lỗi trình duyệt sẽ fallback về TCP

Cứ tạo Stamp với tên miền là dns.nextdns.io là được, không cần ép doh3 vô làm gì. Em thử với BlahDNS rồi thím. Set true http3 khi nào hỗ trợ là nó tự lên

Edit: quên nói nữa là NextDNS chưa tương thích với DNSCrypt nên khi gói UDP lỗi nó sẽ mất mạng luôn chứ không fallback về TCP nha mấy thím :shame:
 
Last edited:
Cứ tạo Stamp với tên miền là dns.nextdns.io là được, không cần ép doh3 vô làm gì. Em thử với BlahDNS rồi thím. Set true http3 khi nào hỗ trợ là nó tự lên

Edit: quên nói nữa là NextDNS chưa tương thích với DNSCrypt nên khi gói UDP lỗi nó sẽ mất mạng luôn chứ không fallback về TCP nha mấy thím :shame:
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên được :big_smile:
 
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên được :big_smile:

Trên Android thì nó reslove được doh3.dns.nextdns.io nên chạy được DoH3 đó thím nhưng lỗi là nó mất mạng luôn. Còn PC thì không resolve được, dùng cloaking-rules gắn IP vào cho tên miền doh3 thì chạy được mà gắn là dùng được mỗi 1 server đó nên không tối ưu

Nên thím nào muốn dùng DoH3 thì gắn vào trình duyệt thôi vì nó còn fallback được
 
Thứ nhất là phải cloaking-rules.txt thì định dạng phải là
doh3.dns.nextdns.io IP nha mấy thím ví dụ doh3.dns.nextdns.io 203.162.172.59

Và sau khi chỉnh xong thì bấm đúp service-restart để cho DNSCrypt nhận lại IP mới đã set trong Cloaking-Rules
 
Trên trình duyệt dùng FB Purity (chuyển ngôn ngữ sang tiếng Anh), trên điện thoại dùng IPA mod (iOS) hoặc APK mod (android). Cái này nằm trong tên miền của fb nên k chặn bằng nextdns được.

//Mà thím cần vào mục qc trong fb để gỡ hết target đi, do thím vào mạng có ai search cái này cho fb theo dõi nên thím đã từng chung mạng cũng dính theo
View attachment 1249669
cảm ơn thím, tìm bao cách ko chặn dc ads fb dùng cái purify phát ăn ngay
 
cho e hỏi là lúc xài dnscrypt thì e xem trên trang my.nextdns.io thì 2 trạng thái này nó thay đổi liên tục.
mấy bác cho e xin giải đáp với :D
image.png



image.png
 
kiểu nào cũng bị leak bác ơi
p/s: dùng mạng hàng xóm và trường luôn
Mình thấy dễ cấu hình mà ta
Trên windows thì sử dụng YogaDNS thêm ID nextdns, tích chọn ultra low
điện thoại thêm TLS vào, trình duyệt thêm HTTPS
Vậy là xong, nextdns tự chuyển server trong nước anexia hoặc greencloud
 
Back
Top