Страница 1 из 1
OpenNIC DNS
Добавлено: 26 фев 2023, 12:45
Olej
3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.
Эта тема - о альтернативных DNS, которые легко можно использовать.
Перетекла вот отсюда:
OpenNIC DNS и EmerCoin
децентрализованный альтернативный DNS
Но это
совсем отдельная тема от ... о
шлюзе OpenNIC.
OpenNIC DNS
Добавлено: 26 фев 2023, 12:52
Olej
Olej писал(а): ↑26 фев 2023, 12:45
Но это совсем отдельная тема от ... о шлюзе OpenNIC.
OpenNIC, как уже сказано, это шлюз в общую публичную систему DNS, поддерживаемую ICANN.
ICANN — некоммерческая общественная корпорация. В ее работе участвуют люди со всего мира в деле обеспечения безопасного, стабильного и отказоустойчивого функционирования интернета.
Но!
Доменные имена DNS:
- распределяются и поддерживаются
регистраторами DNS;
-
ежегодная стоимость регистрации (аренды доменного имени) достаточно высокая - от $50 и дальше до нескольких тысяч...
- регистрируются имена только в нескольких ограниченных
корневых доменных зонах: .com, .org, .net, .ru ... ну, вы их занете
- регистрация доменного имени может быть
запрещена от некоторых государственных, судебных и других органов ... - и ваш ресурс, на которые потрачены годы - перестаёт существоват в Интернет.
Шлюзе OpenNIC обходит эти ограничения.
OpenNIC DNS
Добавлено: 26 фев 2023, 13:09
Olej
Olej писал(а): ↑26 фев 2023, 12:52
Шлюзе OpenNIC обходит эти ограничения.
Т.е. OpenNIC предоставляет
IP альтернативных DNS серверов.
Идём сюда:
OpenNIC - и находим IP нескольких
ближайших к вам территорияльно серверов ...
- Снимок экрана от 2023-02-28 07-36-42.png (90.48 КБ) 571 просмотр
У меня это:
Код: Выделить всё
94.16.114.254 (ns28.de) 2a03:4000:28:365::1 (ns28.de)
94.247.43.254 (ns8.he.de) 2a00:f826:8:1::254 (ns8.he.de)
51.254.162.59 (ns9.de) 2001:41d0:303:3adf:205:: (ns9.de)
194.36.144.87 (ns29.de) 2a03:4000:4d:c92:88c0:96ff:fec6:b9d (ns29.de)
Для меня в таких альтернативных системах (их несколько было и есть!): будет ди этот шлюз разрешать имена из "обычного" Интернет, из зон ICANN
И выяснить это можно только проверками:
Код: Выделить всё
olej@R420:~$ nslookup linux-ru.ru 194.36.144.87
Server: 194.36.144.87
Address: 194.36.144.87#53
Non-authoritative answer:
Name: linux-ru.ru
Address: 90.156.230.27
Код: Выделить всё
olej@R420:~$ nslookup linux-ru.ru 51.254.162.59
Server: 51.254.162.59
Address: 51.254.162.59#53
Non-authoritative answer:
Name: linux-ru.ru
Address: 90.156.230.27
Доменное имя yandex.ru закрыто решениями украинских умельцев
:
Код: Выделить всё
olej@R420:~$ nslookup yandex.ru 94.247.43.254
Server: 94.247.43.254
Address: 94.247.43.254#53
Non-authoritative answer:
Name: YANDEX.RU
Address: 5.255.255.80
Name: YANDEX.RU
Address: 5.255.255.88
Name: YANDEX.RU
Address: 77.88.55.50
Name: YANDEX.RU
Address: 77.88.55.55
Name: YANDEX.RU
Address: 2a02:6b8:a::a
Доменное имя flibusta.is закрыто (из многих территорий) решением Роскомнадзора, и они используют альтернативое имя flibusta.is :
Код: Выделить всё
olej@R420:~$ nslookup flibusta.lib 94.16.114.254
Server: 94.16.114.254
Address: 94.16.114.254#53
Non-authoritative answer:
Name: flibusta.lib
Address: 179.43.150.83
Это -
раз ... © Эраст Фандорин Бориса Акунина
OpenNIC DNS
Добавлено: 26 фев 2023, 13:37
Olej
Olej писал(а): ↑26 фев 2023, 13:09
находим IP нескольких ближайших к вам территорияльно серверов
Включаю в браузере VPN Browsec (
снова VPN и другие способы доступа...):
https://2ip.ru/
Имя вашего компьютера: 50.7.142.181
Операционная система: Linux
Ваш браузер: Firefox 110.0
Ваше местоположение: Нидерланды, Амстердам
Ваш провайдер: FDCservers.net
Прокси: Не используется
url=https://www.opennic.org/
94.16.114.254 (ns28.de) 2a03:4000:28:365::1 (ns28.de)
94.247.43.254 (ns8.he.de) 2a00:f826:8:1::254 (ns8.he.de)
51.254.162.59 (ns9.de) 2001:41d0:303
205:: (ns9.de)
194.36.144.87 (ns29.de) 2a03:4000:4d:c92:88c0:96ff:fec6:b9d (ns29.de)
Что-о-о-о-о
Местоположение (по IP) поменялось, а "ближайшие" сервера OpenNIC - нет?
А это потому, полагаю, что:
- все современные операционные системы (и дистрибутивы Linux не исключение) запускают в себе демон геолокации, который анализирует местоположение не только (или не столько) из IP, а из разных источников...
- см.
Геолокация: GeoClue
- и ваши надежды: что если вы используете VPN, то вы скрыты своим местоположением в сети - "белыми нитками шиты".
И это -
два ... © Эраст Фандорин Бориса Акунина
OpenNIC DNS
Добавлено: 26 фев 2023, 13:46
Olej
Olej писал(а): ↑26 фев 2023, 13:37
Включаю в браузере VPN Browsec
В
настройках браузера в качестве прокси включаю локальный SOCKS5 стек сети TOR (см.
TOR-анонимность для любого приложения)...
https://2ip.ru/
Имя вашего компьютера: 9.tor-exit.nothingtohide.nl
Операционная система: Linux
Ваш браузер: Firefox 110.0
Ваше местоположение: Нидерланды, Amsterdam
Ваш провайдер: SARA - Academic Computi...
Прокси: Используется Tor
Правда, он TOR, говнюк, увидел
https://www.opennic.org/
138.197.140.189 (ns12.ca) 2001:550:9601::4 (ns2.mo.us)
38.103.195.4 (ns2.mo.us) 2001
b001:379:5400:3ff:fe68:1cc6 (ns1.ca)
137.220.55.93 (ns1.ca) 2600
:f03c:93ff:febd:be27 (ns3.ca)
147.182.243.49 (ns4.ca.us) 2604:a880:4:1d0::4d:e000 (ns5.ca.us)
Вот так!
Теперь хотя клиент (это я
) находится и в Амстердаме, но "ближайшие" сервера OpenNIC находятся на северо-американском континенте...
Почему там?
Да потому что трафик TOR идёт через
3 промежуточных узла сети ... и 3-й, в данном случае, оказался там.
И это вот -
три ... © Эраст Фандорин Бориса Акунина
OpenNIC DNS
Добавлено: 26 фев 2023, 15:02
Olej
Olej писал(а): ↑26 фев 2023, 12:52
OpenNIC, как уже сказано, это шлюз в общую публичную систему DNS
Теперь для меня вопрос: а). как
самым простым образом и б).
без проблем в будущем (когда забудутся детали настройки и придётся восстанавливать) перестроить сетевую систему на использование ... либо только OpenNIC, либо совместно с серверами ICANN?
Один из хорошо работающих (и уже проверенных) способов - это использование на своём компьютере
кэширующий DNS systemd.
Но есть такая непонятная особенность:
Код: Выделить всё
olej@R420:~$ cat /etc/systemd/resolved.conf | grep -v ^#
[Resolve]
DNS=194.36.144.87 94.247.43.254 1.1.1.1 8.8.4.4
LLMNR=yes
Код: Выделить всё
olej@R420:~$ resolvectl status
Global
Protocols: +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
DNS Servers: 194.36.144.87 94.247.43.254 1.1.1.1 8.8.4.4
Link 2 (eno1)
Current Scopes: DNS LLMNR/IPv4
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
DNS Servers: 194.36.144.87 192.168.1.3 1.1.1.1 8.8.4.4
Link 3 (eno2)
Current Scopes: DNS LLMNR/IPv4
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
DNS Servers: 194.36.144.87 192.168.1.3 1.1.1.1 8.8.4.4
Через некоторое время неиспользования systemd меняет порядок использования серверов DNS определённых в /etc/systemd/resolved.conf (194.36.144.87 на 1.1.1.1) ... И тогда разрешение опять потеряется!
OpenNIC DNS
Добавлено: 04 апр 2023, 12:07
Olej
Olej писал(а): ↑26 фев 2023, 15:02
Через некоторое время неиспользования systemd меняет порядок использования серверов DNS определённых в /etc/systemd/resolved.conf (194.36.144.87 на 1.1.1.1) ... И тогда разрешение опять потеряется!
Это исправили конфигурацией и настройкой
кэширующий DNS systemd
OpenNIC DNS
Добавлено: 04 апр 2023, 12:11
Olej
Olej писал(а): ↑04 апр 2023, 12:07
Это исправили
После чего добавили разрешение адресов IPv6 через
децентрализованный альтернативный DNS, а далее, соответственно, и через OpenNIC DNS и через
кэширующий DNS systemd.
Код: Выделить всё
olej@R420:~$ host linux-ru.lib
linux-ru.lib has address 90.156.230.27
Код: Выделить всё
olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
OpenNIC DNS
Добавлено: 30 апр 2023, 20:54
Olej
Ещё альтернативный DNS ресурс -
https://wg0.xyz/#dns:
- Снимок экрана от 2023-04-30 20-50-30.png (53.8 КБ) 477 просмотров
Код: Выделить всё
olej@R420:~$ host wg0.xyz
wg0.xyz has address 5.255.97.202
wg0.xyz has IPv6 address 2a04:52c0:102:62d6::babe:cafe
Вот он разрешает IPv6 и альтернативные зоны:
Код: Выделить всё
olej@R420:~$ host howto.ygg.lib 5.255.97.203
Using domain server:
Name: 5.255.97.203
Address: 5.255.97.203#53
Aliases:
howto.ygg.lib has IPv6 address 222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c
Код: Выделить всё
olej@R420:~$ host ygg.linux-ru.lib 5.255.97.203
Using domain server:
Name: 5.255.97.203
Address: 5.255.97.203#53
Aliases:
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
Код: Выделить всё
olej@R420:~$ host flibusta.lib 5.255.97.203
Using domain server:
Name: 5.255.97.203
Address: 5.255.97.203#53
Aliases:
flibusta.lib has address 179.43.150.83