thảo luận Tất tần tật về dịch vụ nextDNS

Fioren said:

ff vào about:config bật network.dns.native_https_query_win10
và bật network.dns.disableIPv6 rồi tắt mở lại ff
nếu thích thì có thể bật thêm mã hóa lượng tử, giúp ech chạy nhanh hơn khi lần đầu load web bị chặn
security.tls.enable_kyber

Click to expand...

Edward_Newgate said:

Mới chuyển qua golang để tận dụng mấy cái API làm chức năng đồng bộ cho nhiều profile.
Share lại cái script cũ đã chạy mấy ngày nay cho bạn nào dùng OpenWrt nha.
Bác nào rảnh viết thành cái script full tự cài luôn cho mọi người cũng được, em đang lười quá.

Bước 1: Cài đặt https-dns-proxy

Bash:

opkg update && opkg install https-dns-proxy

Bước 2: Tạo thư mục chứa script

Bash:

mkdir -p /opt/scripts

Bước 3: Tạo file script
Gõ lệnh sau:

Bash:

vi /opt/scripts/nextdns.sh

Tiếp tục bấm phím để chuyển sang chế độ chỉnh sửa tập tin
Dán đoạn code bên dưới vào

Bash:

#!/bin/sh

find_next_id() {
    local input_id="$1"
    local next_id=""
    local nextdns_ids="/opt/scripts/nextdns_ids.txt"
    line_number=$(grep -n "$input_id" "$nextdns_ids" | cut -d ':' -f 1)
    if [ -z "$line_number" ]; then
        line_number=0
    fi
    next_line=$((line_number % $(wc -l < "$nextdns_ids") + 1))
    next_id=$(sed -n "${next_line}p" "$nextdns_ids")
    echo "$next_id"
}

config_file=$(cat /etc/config/https-dns-proxy)
current_id="${config_file#*nextdns\.io/}"; current_id="${current_id%%/*}"
next_id=$(find_next_id "$current_id")
echo "Change NextDNS from [$current_id] to [$next_id]"
logger -t NextDNS "Change NextDNS from [$current_id] to [$next_id]"

while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
uci set https-dns-proxy.config.force_dns="0"
uci add https-dns-proxy https-dns-proxy > /dev/null
uci set https-dns-proxy.@https-dns-proxy[-1].resolver_url="https://dns1.nextdns.io/$next_id/OpenWrt"
uci set https-dns-proxy.@https-dns-proxy[-1].bootstrap_dns="8.8.8.8,1.1.1.1"
uci set https-dns-proxy.@https-dns-proxy[-1].listen_addr="127.0.0.1"
uci set https-dns-proxy.@https-dns-proxy[-1].listen_port="5053"
uci add https-dns-proxy https-dns-proxy > /dev/null
uci set https-dns-proxy.@https-dns-proxy[-1].resolver_url="https://dns2.nextdns.io/$next_id/OpenWrt"
uci set https-dns-proxy.@https-dns-proxy[-1].bootstrap_dns="8.8.8.8,1.1.1.1"
uci set https-dns-proxy.@https-dns-proxy[-1].listen_addr="127.0.0.1"
uci set https-dns-proxy.@https-dns-proxy[-1].listen_port="5054"
uci commit https-dns-proxy
/etc/init.d/https-dns-proxy restart

Bấm lần lượt các phím: Esc => gõ :wq => Enter
Gõ lệnh sau để chmod file nextdns.sh có thể chạy:

Bash:

chmod +x /opt/scripts/nextdns.sh

Bước 4: Tạo danh sách các id NextDNS
Gõ lệnh sau:

Bash:

vi /opt/scripts/nextdns_ids.txt

Tiếp tục bấm phím để chuyển sang chế độ chỉnh sửa tập tin
Dán các id của NextDNS vào, mỗi id 1 dòng nhé.
Ví dụ:

Code:

a1b2c3
d4e5f6
g7h8i9

Bấm lần lượt các phím: Esc => gõ :wq => Enter

Để chạy test thử xem có lỗi gì không thì gõ lệnh

Bash:

/opt/scripts/nextdns.sh

Bước 5: Tạo cron tự động xoay tua theo khung giờ
Vào System => Scheduled Tasks thêm dòng bên dưới và bấm Save.

Bash:

0 3 * * * /opt/scripts/nextdns.sh

Ví dụ dòng trên là script sẽ tự chạy vào lúc 3h00.

Click to expand...

ppptran said:

Vậy để plain text bên phần Bootstrap, nhà mạng nó redirect sao thím
Quàng tử @Fioren kiu để https cho chắc cú

Cái phần Encrypted Setting là không phải đụng tới nó đúng ko thím

Click to expand...

Fioren said:

chính xác là https phải dạng ip mới chạy đc vd như https://8.8.8.8/dns-query khi đó k cần cái gì phân giải tên miền, chứ điền boot trap kiểu https://dns.nextdns.io thì chịu

Click to expand...

m150 said:

tuyệt vời, cho GoodbyeDPI về vườn dc rồi

Click to expand...

nhutthanh22 said:

Nếu xài modem nhà mạng mới bị chuyển tiếp, nhưng chỉ chuyển tiếp cái tên miền của DoH/DoT. Còn các truy vấn khác vẫn đi qu DoH/DoT. Cái bootstrap chỉ để AGH tìm IP của hostname dns.nextdns.io, chứ k phân giải dns khi client trong mạng truy vấn.

Cái này bootstrap chứ k phải fallback đâu mod. AGH ghi là IP address of DNS server.. để phân giải hostname chứ k phải để dự phòng.

Click to expand...

Fioren said:

ff vào about:config bật network.dns.native_https_query_win10
và bật network.dns.disableIPv6 rồi tắt mở lại ff
nếu thích thì có thể bật thêm mã hóa lượng tử, giúp ech chạy nhanh hơn khi lần đầu load web bị chặn
security.tls.enable_kyber

Click to expand...

Fioren said:

steam bị cấm r vẫn phải xài goodbyedpi để vào steam thôi fen

ct thử xem rồi biết, bootrap để dns mã hóa vẫn đc, miễn là dùng dạng ip, t xài xưa giờ như thế mà
View attachment 2489697

Click to expand...

m150 said:

steam bữa h vào bình thường luôn, tưởng chỉ chặn mỗi dns???

Click to expand...

tamphayhai said:

chào anh. em làm theo hướng dẫn của anh. khi vào trang Test Ad Block - Toolz (https://d3ward.github.io/toolz/adblock)
đế test thì thấy chỉ chặn được 6% . hình như nó không chặn quảng cáo hay sao ấy. giờ check thế nào anh nhỉ
-------------------
/opt/scripts/nextdns.sh
/opt/scripts/nextdns.sh: line 11: arithmetic syntax error
Change NextDNS from [] to []
Starting https-dns-proxy 2023.11.19-r1 instances ✓✓
Anh ơi hình như nó bị lỗi dòng ramdom id nextdns. giờ sửa thế nào nhỉ

Click to expand...

tamphayhai said:

View attachment 2489771

Click to expand...

system32_ntk said:

Thử làm theo mod xong fbt vẫn xịt mới chán, mà cả chrome lẫn edge lại qua được

Click to expand...

m150 said:

steam bữa h vào bình thường luôn, tưởng chỉ chặn mỗi dns???

Click to expand...

m150 said:

Sao mấy nay tự dưng dùng Chrome thì vào medium bình thường, ko cần GoodbyeDPI nữa vậy nhỉ? FF thì vẫn tạch mới lạ chứ

Click to expand...

Fioren said:

steam bị cấm r vẫn phải xài goodbyedpi để vào steam thôi fen

ct thử xem rồi biết, bootrap để dns mã hóa vẫn đc, miễn là dùng dạng ip, t xài xưa giờ như thế mà
View attachment 2489697

Click to expand...

Fioren said:

chrome ra ech sau nhưng giờ ngon hơn ff nên chịu, chờ ff update thôi

4 chữ chặn dpi rồi đổi dns k si nhê đâu, t nghĩ mốt cũng phổ cập nhà mạng nào cũng vậy thôi

Click to expand...

@vincvn said:

hic mấy hôm nay k biết do ông chú Vịt Heo hay do thằng Zutubi mà tắt VPN là hay bị cho qua server kul, ind ping lúc vui thì 60 lúc buồn thì 200 làm buổi tối thằng cu coi hoạt hình nó cứ ba ơi đứng rồi. Bữa IP đầu 27.x bị thường xuyên gọi lên tổng đài xin chuyển về đầu 116.x đỡ hơn đc mấy bữa giờ cũng bị luôn k biết có ai bị giống Miêu k

Click to expand...

aduangseng said:

các bác cho em hỏi sao dùng dns toàn hệ thống như yoga dns kém hiệu quả hơn so với gắn lên trình duyệt vậy
vd e vào web a, web a request web b thì yoga dns không chặn được web b

Click to expand...

Release Note Request (optional, but appreciated)
[Why is this notable]: HTTPS DNS records enable the use of HTTP/3 and ECH. Some platforms can now use it without having DNS over HTTPS enabled.
[Affects Firefox for Android]: Yes, but only Android 10+
[Suggested wording]: HTTPS DNS records can now be resolved with the operating system's DNS resolver on specific platforms (Windows 11, Linux, Android 10+). Previously this required DNS over HTTPS to be enabled. This capability allows allows the use of HTTP/3 without needing to use the Alt-Svc header, upgrades requests to HTTPS when the DNS record is present and enables to use of ECH.
[Links (documentation, blog post, etc)]:

Click to expand...

1890999 - Let network.dns.native_https_query ride the trains

RESOLVED (valentin.gosu) in Core - Networking: DNS. Last updated 2024-06-07.

bugzilla.mozilla.org