cyberscoper May 15 at 06:50

Я написал свой DNS-резолвер на Go вместо того, чтобы взять Unbound. Вот почему и что из этого вышло

Medium

6 min

8.8K

Network technologies * DNS * Go * Information Security *

Case

+12

Comments 8

select26 May 15 at 08:06

Продукт интересный и написано здорово!
Не знаю как вы будуте конкурировать с тем же AdGuard, но желаю удачи!

На вашем сайте мне непонятно как выбрать ADS+trackers+Family safe. Мне такой провиль иногда нужен. Спиной чувствую, что FS уже включает ADS+trackers, но нигде подтверждения на сайте не нашел.
Еще раз желаю успеха!
p.s. если нужно, могу помочь GEO-есть опыт с GEO distributed DNS.

cyberscoper May 15 at 10:45

Благодарю, будет целая цепочка статей оставайтесь рядом!
Не уверен на протяжении первых лет .. двух? хоть о какой то конкуренции будет идти речь

На вашем сайте мне непонятно как выбрать ADS+trackers+Family safe. Мне такой провиль иногда нужен. - лучше всего войти в фрофиль там уже и создадите не по шаблону а включите все что вам небходимо)

А так у меня в FS, OISD basic EasyList OISD NSFW Hagezi gambling ну и конечно безопасный поиск по поисковикам. можете даже мне отписать выдам вам бета тест

domix32 May 15 at 10:59

Что-то странное у вас с сайтом:

Предлагается попробовать сходу без регистрации и SMS - эти ссылки толком не открываются.

Предлагается посмотреть на исходный код - ссылки ведут на 404.

cyberscoper May 15 at 11:18

сервис на хостинге который заблокирован в рф по диапазонам ip, тут не помогу.

прикладываю ссылку на исходники нод. сайт я перебилдил теперь там везде актуальная ссылка на гитхаб
CyberScoper/vantagedns_edge

domix32 May 15 at 18:37

лицензию было бы неплохо указать

ANA_0x May 16 at 15:09

Крутой проект, 10 нод и 60 МБ RAM — звучит чисто. Из любопытства глянул vantagedns.com — заголовки безопасности все на месте, HSTS, X-Frame-Options, CSP — приятно видеть. Единственное — source map открыт (_nuxt/*.js.map), раскрывает исходники Nuxt-приложения. Для landing page не критично, но закрыть в nginx одной строчкой можно. В остальном — видно что человек не просто DNS пишет, а и вокруг тоже всё закрыто.

cyberscoper May 16 at 15:15

Благодарю) можете еще и app.vantagedns.com/ глянуть, я еще на днях провёл значительные улучшения по безопасности ну и конечно расписал это на странице в блоге я нашел там очень неприятные для себя моменты.. но благо я еще полноценно не стартанул

upd: Нет, source-maps НЕ раскрыты. я проверил оба фронта и это поведение SPA fallback в /etc/nginx/sites-enabled/vantagedns.com: try_files $uri $uri/ /index.html; — любой несуществующий путь (включая *.map, /admin, /.env) отдаёт index.html со статусом 200. Реальных .js.map Nuxt в сборке не оставил, дайте знать если ошибся

ANA_0x May 16 at 20:57

Это вам стоит выделить благодарство, ведь вы абсолютно правы, я был на 100 процентов уверен в инструменте, надо было перепроверить, (моя не осмотрительность) вручную посмотрев, try_files отдаёт index.html на любой несуществующий путь, реальных .map файлов в сборке нет. Мой инструмент ориентировался только на HTTP 200, не проверяя Content-Type и тело ответа — классический false positive на SPA fallback.

Уже пофиксил логику: теперь валидирует Content-Type ≠ text/html, JSON-структуру и наличие "version":3 перед тем как флагнуть. Так что спасибо!

P.S. Пересканировал vantagedns.com — 100/100, чисто.