thảo luận Tất tần tật về dịch vụ nextDNS

jeremienguyen said:
mặc dù thêm node như hoàng tử @nhutthanh22 nói sẽ chậm hơn nhưng mà cảm gíac đúng thật nó cứ thế nào :shame:
Click to expand...
em có để ý mấy ngày dùng thì nếu lướt trên PC thì ko thế biết đc nhưng lướt web hoặc app trên đt thì sẽ có 1 số thời điểm, hoặc 1 số web nước ngoài 1 lúc nó mới hiện hết ảnh hoặc nó sẽ hiển thị chậm hơn 1 chút. bỏ https-dns-proxy ra thì chạy vù vù (Next em vẫn dùng riêng trên PC và đt, ko thông qua router)
sorry e nói hơi khó hiểu, ko biết diễn đạt như nào cho chuẩn
 
nhutthanh22 said:
  • Khi chặn các tracker và qc lâu ngày, khiến máy theo dõi sẽ k thấy được ID thiết bị thì qc sẽ ít bị đẩy đến thiết bị đc target hơn.
  • Nếu sử dụng Unbound làm trình phân giải đệ quy thì địa chỉ IP WAN chỉ có các máy chủ DNS nhìn thấy để trả về IP CDN gần và tối ưu với client mình nhất. Nhà mạng FPT chỉ thấy IP mình kết nối và TẤT CẢ quá trình truy vấn, bởi vì truy vấn DNS cơ bản đi trên cổng 53 dạng text nên bất kỳ ai cũng nhìn thấy được. Nhưng Unbound có xác thực DNSSEC nên k bị tấn công thay đổi bản ghi DNS được nên yên tâm.

Shark quản lý cá mụp mà shark còn hỏi nữa. Lịch năm nay qua xổ số với a3 với a4 rồi, cuối năm rồi a7 mới vừa xong mà quay lại thì lẹ quá :big_smile:
Click to expand...
Chỉ xài mỗi unbound làm trình phân giải đệ quy thì nhanh thật, ping <1ms. Test có DNSSEC.

Có điều ko biết redirect sao mà adguard flood dns.msftncsi.com quá trời. Bt mình chỉnh cái Nat rdr rule force tất cả vô localhost IPv4 & IPv6. *rdr IPv6 trên opnsense hơi ngộ, xài interface IP:):abcd:abcd:abcd:abcd), group bằng Alias đc( dynamic IPv6 để tự update 4 dãy đầu) rdr.jpg

AGH plugin trên OPsense sau này mặc định xài port 53 nên phải chỉnh unbound qua 53530 ( 5353 đụng mDNS) . Upstream trên AGH thì chỉ để {IP Localhost}:53530, ko biết có cần để ::1 ko. Reset xong tự dưng flood toàn dns.msftncsi.com ( 99%) , hơn 2ml request trong <10s
 
Van Huong said:
Đây thím
View attachment 2278041

Mình có con server ở nhà, khởi tạo cho nó 1 con thôi
Mình còn public DNS server ra ngoài để thằng bạn xài ké nữa
Click to expand...
Thank thím! Để mình làm cái post riêng tổng hợp tốc độ phân giải trung bình của nextdns. Chủ tịch @toi la gay :sosad: nhận hàng để tham khảo nè!
jeremienguyen said:
mặc dù thêm node như hoàng tử @nhutthanh22 nói sẽ chậm hơn nhưng mà cảm gíac đúng thật nó cứ thế nào :shame:
Click to expand...
Mình hướng dẫn nhiều cách sử dụng theo từng hệ điều hành khác nhau để mọi người có sự lựa chọn dựa trên cảm quan của riêng mỗi người. Chứ mình k áp đặt phải abc, phải xyz, nên mọi người lựa chọn cái nào thấy trải nghiệm tốt nhất thì sử dụng.

Nhưng quan trọng là sử dụng native dns trên thiết bị di động và trình duyệt, để kết nối trực tiếp đến máy chủ nextdns sẽ bỏ qua nhiều node khác nhau. Bất khả kháng thiết bị trong mạng k có native dns như TV, thiết bị cũ thì mới xài nextdns thông qua modem/router.
onizuka.ver1 said:
em có để ý mấy ngày dùng thì nếu lướt trên PC thì ko thế biết đc nhưng lướt web hoặc app trên đt thì sẽ có 1 số thời điểm, hoặc 1 số web nước ngoài 1 lúc nó mới hiện hết ảnh hoặc nó sẽ hiển thị chậm hơn 1 chút. bỏ https-dns-proxy ra thì chạy vù vù (Next em vẫn dùng riêng trên PC và đt, ko thông qua router)
sorry e nói hơi khó hiểu, ko biết diễn đạt như nào cho chuẩn
Click to expand...
Cái ID nextdns gắn với router/modem, thím thử bật thêm Cache Boost để tăng thời gian lưu trong cache thử xem.
eighty20 said:
Chỉ xài mỗi unbound làm trình phân giải đệ quy thì nhanh thật, ping <1ms. Test có DNSSEC.

Có điều ko biết redirect sao mà adguard flood dns.msftncsi.com quá trời. Bt mình chỉnh cái Nat rdr rule force tất cả vô localhost IPv4 & IPv6. *rdr IPv6 trên opnsense hơi ngộ, xài interface IP:):abcd:abcd:abcd:abcd), group bằng Alias đc( dynamic IPv6 để tự update 4 dãy đầu)View attachment 2278729

AGH plugin trên OPsense sau này mặc định xài port 53 nên phải chỉnh unbound qua 53530 ( 5353 đụng mDNS) . Upstream trên AGH thì chỉ để {IP Localhost}:53530, ko biết có cần để ::1 ko. Reset xong tự dưng flood toàn dns.msftncsi.com ( 99%) , hơn 2ml request trong <10s
Click to expand...
Đối với DNS, ping k có tác dụng mà phải tính thời gian phân giải của tên miền. Dùng lệnh dig <tên miền>. VD: Thời gian phân giải tên miền www.apple.com ở đây là 41ms, chứ k lấy ping vì unbound ở local nên ping lúc nào cũng dưới 1ms
Code: 
; <<>> DiG 9.16.28 <<>> www.apple.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12701
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.apple.com.                 IN      A

;; ANSWER SECTION:
www.apple.com.          644     IN      CNAME   www.apple.com.edgekey.net.
www.apple.com.edgekey.net. 12786 IN     CNAME   www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net. 567 IN CNAME e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net. 300  IN      A       23.193.188.20

;; Query time: 41 msec
;; SERVER: 9.9.9.11#53(9.9.9.11)
;; WHEN: Tue Jan 09 10:05:23 SE Asia Standard Time 2024
;; MSG SIZE  rcvd: 192

Về tên miền dns.msftncsi.com này là Windows đang cố gắng phân giải tìm IP để kiểm tra có mạng hay k? Hoặc khi phân giải tên miền bị chặn nên Windows liên tục truy vấn tên miền này. Vấn đề này có 2 hướng xử lý:
 
nhutthanh22 said:
Thank thím! Để mình làm cái post riêng tổng hợp tốc độ phân giải trung bình của nextdns. Chủ tịch @toi la gay :sosad: nhận hàng để tham khảo nè!

Mình hướng dẫn nhiều cách sử dụng theo từng hệ điều hành khác nhau để mọi người có sự lựa chọn dựa trên cảm quan của riêng mỗi người. Chứ mình k áp đặt phải abc, phải xyz, nên mọi người lựa chọn cái nào thấy trải nghiệm tốt nhất thì sử dụng.

Nhưng quan trọng là sử dụng native dns trên thiết bị di động và trình duyệt, để kết nối trực tiếp đến máy chủ nextdns sẽ bỏ qua nhiều node khác nhau. Bất khả kháng thiết bị trong mạng k có native dns như TV, thiết bị cũ thì mới xài nextdns thông qua modem/router.

Cái ID nextdns gắn với router/modem, thím thử bật thêm Cache Boost để tăng thời gian lưu trong cache thử xem.

Đối với DNS, ping k có tác dụng mà phải tính thời gian phân giải của tên miền. Dùng lệnh dig <tên miền>. VD: Thời gian phân giải tên miền www.apple.com ở đây là 41ms, chứ k lấy ping vì unbound ở local nên ping lúc nào cũng dưới 1ms
Code: 
; <<>> DiG 9.16.28 <<>> www.apple.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12701
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.apple.com.                 IN      A

;; ANSWER SECTION:
www.apple.com.          644     IN      CNAME   www.apple.com.edgekey.net.
www.apple.com.edgekey.net. 12786 IN     CNAME   www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net. 567 IN CNAME e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net. 300  IN      A       23.193.188.20

;; Query time: 41 msec
;; SERVER: 9.9.9.11#53(9.9.9.11)
;; WHEN: Tue Jan 09 10:05:23 SE Asia Standard Time 2024
;; MSG SIZE  rcvd: 192

Về tên miền dns.msftncsi.com này là Windows đang cố gắng phân giải tìm IP để kiểm tra có mạng hay k? Hoặc khi phân giải tên miền bị chặn nên Windows liên tục truy vấn tên miền này. Vấn đề này có 2 hướng xử lý:
Click to expand...
ko phải áp đặt đâu quàng tử, nhưng mà nhiều lúc nó tậm tịt lắm!
với lại chả hiểu sao, nay cài AGH ko được, đành cài mỗi gói "dnsproxy" của nó thôi, với thêm cái luci-app-dnsproxy của mấy anh tàu cho trực quan!
Mình config cái Dnscrypt bị lỗi cay qúa nên ko dùng!
 
jeremienguyen said:
ko phải áp đặt đâu quàng tử, nhưng mà nhiều lúc nó tậm tịt lắm!
với lại chả hiểu sao, nay cài AGH ko được, đành cài mỗi gói "dnsproxy" của nó thôi, với thêm cái luci-app-dnsproxy của mấy anh tàu cho trực quan!
Mình config cái Dnscrypt bị lỗi cay qúa nên ko dùng!
Click to expand...
Chọn cái nào cũng được, quan trọng mọi người biết xài DNS mã hóa để bảo vệ quyền riêng tư về DNS, không ai thao túng được truy vấn DNS của mình ngoại trừ chính mình!
 
Last edited:
nhutthanh22 said:
[Tổng hợp] Số liệu thực tế về thời gian phân giải trung bình của máy chủ NextDNS ở Việt Nam

- thảo luận - Tất tần tật về dịch vụ nextDNS (https://voz.vn/t/tat-tan-tat-ve-dich-vu-nextdns.522718/post-29735946)
View attachment 2281178

- thảo luận - Tất tần tật về dịch vụ nextDNS (https://voz.vn/t/tat-tan-tat-ve-dich-vu-nextdns.522718/post-29777275)
View attachment 2281181

Cám ơn các thím đã đóng góp số liệu!
Click to expand...
hoàng tử cho xin mấy cái server hanoi với, mà lag quá agh 880 lận
Screenshot (1202).png
 
nhutthanh22 said:
[Tổng hợp] Số liệu thực tế về thời gian phân giải trung bình của máy chủ NextDNS ở Việt Nam

- thảo luận - Tất tần tật về dịch vụ nextDNS (https://voz.vn/t/tat-tan-tat-ve-dich-vu-nextdns.522718/post-29735946)
View attachment 2281178

- thảo luận - Tất tần tật về dịch vụ nextDNS (https://voz.vn/t/tat-tan-tat-ve-dich-vu-nextdns.522718/post-29777275)
View attachment 2281181

Cám ơn các thím đã đóng góp số liệu!
Click to expand...
muốn xài quic ở server greencloud-sgn hay lightnode-sgn mà có ID thì có được ko hoàng tử :sure: :surrender: theo mình thấy là ko có hỗ trợ
 
supperchym said:
à nó là cái thu thập adguard home thôi ấy mà hoàng tử, mà cái này là xịn chưa nhỉ :shame:
Click to expand...
Thím đang ở miền bắc hay miền nam vậy? Chọn đúng cụm server ở gần mình nhất. K đặt ipv6, client sẽ ưu tiên chọn ipv6 kết nối, trong khi ipv4 có 2 server mà k xài.
jeremienguyen said:
muốn xài quic ở server greencloud-sgn hay lightnode-sgn mà có ID thì có được ko hoàng tử :sure: :surrender: theo mình thấy là ko có hỗ trợ
Click to expand...
DoT/DoQ thì để tls:// hoặc quic://id.dns1.nextdns.io/ và quic://id.dns2.nextdns.io/ là được
 
eighty20 said:
@nhutthanh22 xài nextdns coi bộ phân giải nhanh hơn. Unbound dig ~40ms, nextdns: 5ms.
Click to expand...
Bởi vì unbound k làm nhiệm vụ đệ quy nữa mà gửi truy vấn qua nextdns. Nextdns sẽ trả lời trong cache có sẵn k phải chờ nữa nên thời gian thấp hơn.

Lý do mình đi quảng bá, tạo id nextdns chia sẻ free mấy năm nay để tạo cache dns cho máy chủ trong nước đó. Mới đây được thêm 2 máy chủ ở SGN, nên cache được phân bổ đều ra 2 miền nên k còn bị sập và mất ổn định như trước. Đổi lại giờ 2 cụm máy chủ ở 2 miền cache lớn, ổn định để đáp ứng truy vấn của client trong nước. :big_smile:
 
1704897096026.png

7 ngày hết hơn 100 queries, thôi đóng luôn cái plan theo năm chứ thế này mấy ngày lại hết quota, h dùng trên mobile thay cho cái adaway luôn nên phải chịu khó đầu tư vậy :(
 
mình nâng rồi nên nó cũng hết hiện luôn :LOL:
nhưng check đúng là nhiều thật, đợt trước set sai cái dns nên tưởng tốn ít, sau set lại mới thấy mình dùng nhiều quá. như cái này là số request mình dùng từ tuần trước đây. mới reset luôn
1704897461399.png
 
jeremienguyen said:
ko phải áp đặt đâu quàng tử, nhưng mà nhiều lúc nó tậm tịt lắm!
với lại chả hiểu sao, nay cài AGH ko được, đành cài mỗi gói "dnsproxy" của nó thôi, với thêm cái luci-app-dnsproxy của mấy anh tàu cho trực quan!
Mình config cái Dnscrypt bị lỗi cay qúa nên ko dùng!
Click to expand...
dnsproxy bác setup trên openwrt như nào vậy ạ. em setup lúc đầu okie xong 1 lúc sau bị leak thêm dns của anh 7 chữ vào nữa :beat_brick:
 

Similar threads

D
thảo luận Tất tần tật về phần mềm ghi chú và quản lý kiến thức (PKM)
2 3
Replies
52
Views
2K
mh2504
mh2504
megaupload
thảo luận 🌀Hướng dẫn cài đặt Surge trên iPhone để hack 4G nhanh nhất🌐
Replies
3
Views
211
concubongbong
concubongbong
Kỹ sư thân thiện
kiến thức Các cách vào các trang web, dịch vụ Steam bị chặn
2 3
Replies
40
Views
7K
tung7680
T
Dr.Bonehope
thảo luận Tất tần tật về Cơ Xương Khớp - vì sao không nên vội mổ TVĐĐ ?
2
Replies
23
Views
746
Dr.Bonehope
Dr.Bonehope
lelalelo
thảo luận App chặn dải số spam opensource vô cùng ngon. Cùng nhau share kinh nghiệm chặn spam lừa đảo
Replies
12
Views
520
ThaituShang
ThaituShang

Share this page

Back
Top