kronkdark
Senior Member
phần mềm này dùng sao thế bác ?dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
thảo luận Tất tần tật về dịch vụ nextDNS
- Thread starter Fioren
- Start date
https://truy.in/index.php/s/E5GHD6mFEDT6VE3dnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
à mà t có làm sẵn đấy tải về chạy thôi
nhutthanh22
Member
Tải file config mới về, tìm tới dòngdnscrypt-proxy có phiên bản mới hỗ trợ htt/3 rồi mấy bác @Fioren @nhutthanh22
p/s: có gì cho e xin hướng dẫn để có http/3
http3 = false sửa thành true, các server có HTTP3 sẽ tự động up lên. Còn riêng nextdns hiện tại chỉ có hostname doh3.dns.nextdns.io mới có DoH3 mà chưa ổn địnhThấy bên forum support người ta phàn nàn là chưa update DoH3 cho tên miền chính nữa!
nhutthanh22
Member
Update thông tin về cái DoH3 đối với DNS và HTTP3/QUIC. Tất cả các client muốn up HTTP3 đầu tiên phải truy vấn bản ghi TYPE65 (tên chính thức là HTTPS) cùng lúc với truy vấn bản ghi A và AAAA (nếu có IPv6).
VD truy vấn tên miền
Kết quả trả về tại dòng
VD truy vấn tên miền
doh3.dns.nextdns.io kết quả trả về như sau: https://blocklist-tools.developerdan.com/entries/search?q=doh3.dns.nextdns.io&t=HTTPS
Code:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9104
;; flags: qr rd ra ; qd: 1 an: 3 au: 0 ad: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0; flags: ; udp: 1280
;; QUESTIONS:
;; doh3.dns.nextdns.io., type = HTTPS, class = IN
;; ANSWERS:
doh3.dns.nextdns.io. 60 IN CNAME doh3.steering.nextdns.io.
doh3.steering.nextdns.io. 60 IN HTTPS 1 dns2.steering.nextdns.io. alpn=h3,h2 ipv4hint=45.32.219.28 ipv6hint=2001:19f0:5401:1d93:5400:2ff:fece:25e9
doh3.steering.nextdns.io. 60 IN HTTPS 1 dns1.steering.nextdns.io. alpn=h3,h2 ipv4hint=162.250.7.137 ipv6hint=2605:380:57:613:0:0:0:5
;; AUTHORITY RECORDS:
;; ADDITIONAL RECORDS:
;; Message size: 309 bytesKết quả trả về tại dòng
IN HTTPS có alpn=h3 (có hostname sẽ có thêm h3-29 nữa) thì server đó có hỗ trợ HTTP3/QUIC, khi đó client sẽ kết nối bằng UDP. Trường hợp UDP bị lỗi trình duyệt sẽ fallback về TCP
Bin_kutakoto_99
Senior Member
Cứ tạo Stamp với tên miền là dns.nextdns.io là được, không cần ép doh3 vô làm gì. Em thử với BlahDNS rồi thím. Set true http3 khi nào hỗ trợ là nó tự lên
Edit: quên nói nữa là NextDNS chưa tương thích với DNSCrypt nên khi gói UDP lỗi nó sẽ mất mạng luôn chứ không fallback về TCP nha mấy thím
Last edited:
lon_ton_sai_vat
Đã tốn tiền
cài lên btw thì cài sao fen ơi
nhutthanh22
Member
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên đượcCứ tạo Stamp với tên miền là dns.nextdns.io là được, không cần ép doh3 vô làm gì. Em thử với BlahDNS rồi thím. Set true http3 khi nào hỗ trợ là nó tự lên
Edit: quên nói nữa là NextDNS chưa tương thích với DNSCrypt nên khi gói UDP lỗi nó sẽ mất mạng luôn chứ không fallback về TCP nha mấy thím
Bin_kutakoto_99
Senior Member
Có thím muốn test thử DoH3 của nextdns thì dùng doh3.dns.nextdns.io thôi! Chứ mình vẫn dùng dns.nextdns.io, khi nào dev update cho tên miền sẽ tự lên. Còn chờ mikrotik hỗ trợ http3 nữa mới lên được
Trên Android thì nó reslove được doh3.dns.nextdns.io nên chạy được DoH3 đó thím nhưng lỗi là nó mất mạng luôn. Còn PC thì không resolve được, dùng cloaking-rules gắn IP vào cho tên miền doh3 thì chạy được mà gắn là dùng được mỗi 1 server đó nên không tối ưu
Nên thím nào muốn dùng DoH3 thì gắn vào trình duyệt thôi vì nó còn fallback được
btw là linux à thím, lên dnscrypt coi họ hướng dẫn cài sao rồi mò 2 file dnscrypt.toml và cloaking-rule.txt copy đè 2 file đó lên rồi restart service dnscrypt là được.cài lên btw thì cài sao fen ơi
Bin_kutakoto_99
Senior Member
Thứ nhất là phải cloaking-rules.txt thì định dạng phải là
doh3.dns.nextdns.io IP nha mấy thím ví dụ doh3.dns.nextdns.io 203.162.172.59
Và sau khi chỉnh xong thì bấm đúp service-restart để cho DNSCrypt nhận lại IP mới đã set trong Cloaking-Rules
doh3.dns.nextdns.io IP nha mấy thím ví dụ doh3.dns.nextdns.io 203.162.172.59
Và sau khi chỉnh xong thì bấm đúp service-restart để cho DNSCrypt nhận lại IP mới đã set trong Cloaking-Rules
Indiana Jones Indiana Jo
Senior Member
cảm ơn thím, tìm bao cách ko chặn dc ads fb dùng cái purify phát ăn ngay
nhutthanh22
Member
Mình thích cái Purity này ẩn bài post theo từ khóa nữa và ẩn các mục k cần thiết như Story, Room,... Nhược điểm là xài ngôn ngữ tiếng anh, mà mình dùng tiếng anh cũng quen nên k thành vấn đề!
hỏi_làm_gì
Senior Member
cho e hỏi là lúc xài dnscrypt thì e xem trên trang
mấy bác cho e xin giải đáp với
my.nextdns.io thì 2 trạng thái này nó thay đổi liên tục.mấy bác cho e xin giải đáp với
nhutthanh22
Member
Nghĩa là dns của thím đã bị leak sang dns server khác rồi! Dùng cái này test xem https://browserleaks.com/dnscho e hỏi là lúc xài dnscrypt thì e xem trên trangmy.nextdns.iothì 2 trạng thái này nó thay đổi liên tục.
mấy bác cho e xin giải đáp với
hỏi_làm_gì
Senior Member
nhutthanh22
Member
Bị leak sang cái bên Nhật kìa thím! Kiểm tra xem dns của máy/router/dhcp có dns nào khác k?e bấm ra cái này
hỏi_làm_gì
Senior Member
kiểu nào cũng bị leak bác ơi
p/s: dùng mạng hàng xóm và trường luôn
HT2022
Junior Member
Mình thấy dễ cấu hình mà ta
Trên windows thì sử dụng YogaDNS thêm ID nextdns, tích chọn ultra low
điện thoại thêm TLS vào, trình duyệt thêm HTTPS
Vậy là xong, nextdns tự chuyển server trong nước anexia hoặc greencloud
nhutthanh22
Member
Thím đang dùng client nào?
Similar threads
