boot trap phân giải mấy cái tên miền doh, dot. Boot trap chỉnh https://8.8.8.8/dns-query hoặc tls://8.8.8.8 để mã hoá luôn nhé để 8.8.8.8 không sẽ bị nhà mạng chuyển hướng sang dns nhà mạng
thảo luận Tất tần tật về dịch vụ nextDNS
- Thread starter Fioren
- Start date
nhutthanh22
Member
Thím setup theo script mình chia sẻ, disable các ip anycast, chọn server ở gần nhất là chắc chắn ra ultralow. Do ip đã set static rồi thì k nhảy đi anycast được.ồ em ko biết điểm này đóvì nghĩ là nếu đổi thành ultralow thì khỏi cần care cái mục trong static auto lúc nào nó cũng tìm đén cái nơi nhanh nhất.
Thế có nghĩa là lâu lâu vào test thử xem có đang ở ultralow không... cũng h ơi bất tiện nhẩy.
Trong AGH định dạng chỉ có IP hoặc udp://ip là plain text. Còn lại tất cả kiểu doh,dot,h3,quic thì đều mã hoá từ AGH đến server.
@vincvn
Senior Member
hic mấy hôm nay k biết do ông chú Vịt Heo hay do thằng Zutubi mà tắt VPN là hay bị cho qua server kul, ind ping lúc vui thì 60 lúc buồn thì 200 làm buổi tối thằng cu coi hoạt hình nó cứ ba ơi đứng rồi. Bữa IP đầu 27.x bị thường xuyên gọi lên tổng đài xin chuyển về đầu 116.x đỡ hơn đc mấy bữa giờ cũng bị luôn k biết có ai bị giống Miêu k 
Support Viettel
Chăm soc khach hang Viettel
Bạn nhắn mình xin tên đường truyền mạng để mình kiểm tra xem nhé!hic mấy hôm nay k biết do ông chú Vịt Heo hay do thằng Zutubi mà tắt VPN là hay bị cho qua server kul, ind ping lúc vui thì 60 lúc buồn thì 200 làm buổi tối thằng cu coi hoạt hình nó cứ ba ơi đứng rồi. Bữa IP đầu 27.x bị thường xuyên gọi lên tổng đài xin chuyển về đầu 116.x đỡ hơn đc mấy bữa giờ cũng bị luôn k biết có ai bị giống Miêu k
quay tay ra đầu 171 đi là okhic mấy hôm nay k biết do ông chú Vịt Heo hay do thằng Zutubi mà tắt VPN là hay bị cho qua server kul, ind ping lúc vui thì 60 lúc buồn thì 200 làm buổi tối thằng cu coi hoạt hình nó cứ ba ơi đứng rồi. Bữa IP đầu 27.x bị thường xuyên gọi lên tổng đài xin chuyển về đầu 116.x đỡ hơn đc mấy bữa giờ cũng bị luôn k biết có ai bị giống Miêu k
Imm Dragon
Senior Member
Viettel dạo này bị gì á, hồi trước bth giờ router mạng tự nhiên bị khùng điên mấy ngày, làm nextdns đi HK, mạng thì yếu kinh khủnghic mấy hôm nay k biết do ông chú Vịt Heo hay do thằng Zutubi mà tắt VPN là hay bị cho qua server kul, ind ping lúc vui thì 60 lúc buồn thì 200 làm buổi tối thằng cu coi hoạt hình nó cứ ba ơi đứng rồi. Bữa IP đầu 27.x bị thường xuyên gọi lên tổng đài xin chuyển về đầu 116.x đỡ hơn đc mấy bữa giờ cũng bị luôn k biết có ai bị giống Miêu k
Phải restore từ đầu mới ngon lại bth
nhutthanh22
Member
Upstream mới hỗ trợ dns mã hoá, điền như hình là đúng rồi. Còn bootstrap bắt buộc phải để ip, bootstrap dùng để phân giải tên miền DoH/DoT trong upstream ra IP để AGH kết nối tới IP đó. Nên chỉ cần để 8.8.8.8/9.9.9.11 là ok.View attachment 2489027
View attachment 2489028
View attachment 2489029
Vầy là ổn chưa mấy thím ?
Cái Encryption này em bó tay. Theo mình hiểu là nó chỉ encrypt khúc từ comp vô dashboard của adguard home đúng ko mấy thím ?
Chứ setup thêm certificates các kiểu là bó tay rồi
Tối là quẩy bung nóc luôn nha Miêu. Tối ping đi Sing hay HK nhảy búa xua, qua giờ cao điểm cái bình thường lại.hic mấy hôm nay k biết do ông chú Vịt Heo hay do thằng Zutubi mà tắt VPN là hay bị cho qua server kul, ind ping lúc vui thì 60 lúc buồn thì 200 làm buổi tối thằng cu coi hoạt hình nó cứ ba ơi đứng rồi. Bữa IP đầu 27.x bị thường xuyên gọi lên tổng đài xin chuyển về đầu 116.x đỡ hơn đc mấy bữa giờ cũng bị luôn k biết có ai bị giống Miêu k
Nếu xài upstream ECS thì đâu có đi anycast đâu! Nếu server SGN lỗi thì đẩy qua HAN hoặc ngược lại.
chính xác là https phải dạng ip mới chạy đc vd như https://8.8.8.8/dns-query khi đó k cần cái gì phân giải tên miền, chứ điền boot trap kiểu https://dns.nextdns.io thì chịuVậy để plain text bên phần Bootstrap, nhà mạng nó redirect sao thím
Quàng tử @Fioren kiu để https cho chắc cú
Cái phần Encrypted Setting là không phải đụng tới nó đúng ko thím
Imm Dragon
Senior Member
Quad9 có khôngchính xác là https phải dạng ip mới chạy đc vd như https://8.8.8.8/dns-query khi đó k cần cái gì phân giải tên miền, chứ điền boot trap kiểu https://dns.nextdns.io thì chịu
hay chỉ gg đặc biệt thôi mod
có chứ vào https://dns.quad9.net/dns-query mở xem chứng chỉ nó mục này là nó liệt đầy đủ mấy domain,ip ăn theo chứng chỉ này là biết thôi. cloudflare cũng có, có nextdns chưa có.Quad9 có không
Imm Dragon
Senior Member
ppptran
Senior Member
Mình đang để trong bootstrap là cái này:
Code:
tls://8.8.8.8
tls://1.1.1.1
tls://9.9.9.11
https://8.8.8.8/dns-query
https://9.9.9.11/dns-query
https://1.1.1.1/dns-queryCòn cái uptream mà dạng Quic
DOT của clouflare với Quad9, coi chỗ nào vậy Hoàng Tử.
Ví dụ: bên nextdns thì mình điền:
quic://dns1.nextdns.io/
quic://dns2.nextdns.io/
Còn Quic
Tự gạch, CF ko có QUick
Code:
https://community.cloudflare.com/t/dns-over-quic-for-adguard-home/425479
Code:
Encryption
Quad9 supports DNS over TLS (DoT), DNS over HTTPS (DoH), and DNSCrypt.boot trap nó ko có request song song, nó request từ trên xuống dưới thôi, cái nào fail nó nhảy cái dưới nên làm nhiều cũng có tác dụng gì đâu để 2 cái quad với google là đc, bỏ 1.1.1.1 đi k có ecs sẽ dẫn nextdns đi sai vị tríMình đang để trong bootstrap là cái này:
Code:tls://8.8.8.8 tls://1.1.1.1 tls://9.9.9.11 https://8.8.8.8/dns-query https://9.9.9.11/dns-query https://1.1.1.1/dns-query
Còn cái uptream mà dạng Quic
DOT của clouflare với Quad9, coi chỗ nào vậy Hoàng Tử.
Ví dụ: bên nextdns thì mình điền:
quic://dns1.nextdns.io/
quic://dns2.nextdns.io/
Còn Quiccủa CFvới Q9 ko biết url ra sao
Tự gạch, CF ko có QUick
Code:https://community.cloudflare.com/t/dns-over-quic-for-adguard-home/425479
Code:Encryption Quad9 supports DNS over TLS (DoT), DNS over HTTPS (DoH), and DNSCrypt.
upstream thì cứ nhét càng nhiều càng thích, nó có request song song. cho vào hết mấy cái giao thức https, tls,quic của nextdns luôn đi, cái nào nhanh thì nó lấy trước
Yellows
Senior Member
Edge từ bản 124 đã vậy rồi.tôi cứ thấy quái quái mà ko hiểu vì saoSao mấy nay tự dưng dùng Chrome thì vào medium bình thường, ko cần GoodbyeDPI nữa vậy nhỉ? FF thì vẫn tạch mới lạ chứ
tilamdong
Senior Member
Có vẻ cái flag ech đã chuyển sang chính thức, firefox bạn vào config bật cái dòng có chữ win 10 lênSao mấy nay tự dưng dùng Chrome thì vào medium bình thường, ko cần GoodbyeDPI nữa vậy nhỉ? FF thì vẫn tạch mới lạ chứ
ff vào about:config bậtSao mấy nay tự dưng dùng Chrome thì vào medium bình thường, ko cần GoodbyeDPI nữa vậy nhỉ? FF thì vẫn tạch mới lạ chứ
network.dns.native_https_query_win10và bật
network.dns.disableIPv6 rồi tắt mở lại ffnếu thích thì có thể bật thêm mã hóa lượng tử, giúp ech chạy nhanh hơn khi lần đầu load web bị chặn
security.tls.enable_kyberSimilar threads
