Комментарии 6
Заблокировать рекламу проще всего по средствам файла hosts
Способ хорош, к сожалению некоторые ресурсы определяют отсутствие «контента» с запрещенных источников и блокируют содержимое полностью (например overclockers).
Спасибо за статью. Но если писать про DNSCrypt, наверно стоило бы также указать такую почти детективную историю, что старый разработчик (@jedisct1) сначала в прошлом году забросил, вроде, свой проект (из-за появления RFC на DNS over TSL: tools.ietf.org/html/rfc7858), в связи с чем @dyne просили отдать им управление проектом, в итоге сделали форк и переписали на Go, а потом @jedisct1 внезапно выложил обновление до 2.0.7, которое, впрочем, скорее всего будет последним.
Так же, если кто-то все-таки захочет выбрать DNSCrypt, а не DNS-over-TLS (сравнение на английском языке «для чайников» тут: tenta.com/blog/post/2017/12/dns-over-tls-vs-dnscrypt), на роутере проще будет поднять все-таки вариант от @jedisct1.
Так же, если кто-то все-таки захочет выбрать DNSCrypt, а не DNS-over-TLS (сравнение на английском языке «для чайников» тут: tenta.com/blog/post/2017/12/dns-over-tls-vs-dnscrypt), на роутере проще будет поднять все-таки вариант от @jedisct1.
Какая-то очень обрывочная статья(скорее заметка), в которой всё перемешано.
Вторая версия самого протокола DNSCrypt существует уже очень давно, а тут по факту речь о ветке 2.x dnscrypt-proxy.
Такая возможность присутствовала в dnscrypt-proxy уже очень давно(если не всегда), ещё до перехода на ветку 2.x. Из конфига версии 1.9.5:
И поддержка TCP транспорта является прямым требованием спецификации:
А вот действительной фичей dnscrypt-proxy 2.x является поддержка сразу нескольких серверов, автоматический выбор самых быстрых из них (из списка разрешённых), а также автоматический failover и load-balancing.
Весь список различий относительно ветки 1.x можно посмотреть тут:
github.com/jedisct1/dnscrypt-proxy/wiki/Differences-to-v1
Вторая версия самого протокола DNSCrypt существует уже очень давно, а тут по факту речь о ветке 2.x dnscrypt-proxy.
Из основных возможностей новой версии, прежде всего, хочется отметить возможность коммуникации с сервером по протоколу TCP
Такая возможность присутствовала в dnscrypt-proxy уже очень давно(если не всегда), ещё до перехода на ветку 2.x. Из конфига версии 1.9.5:
## Do not send queries using UDP. Only use TCP.
## Even if some resolvers mitigate this, DNS over TCP is almost always slower
## than UDP and doesn't offer additional security.
## Only enable this option if UDP doesn't work on your network.
# TCPOnly no
И поддержка TCP транспорта является прямым требованием спецификации:
The DNSCrypt protocol can use the UDP and TCP transport protocols.
DNSCrypt Clients and resolvers should support the protocol over UDP
and must support it over TCP.
А вот действительной фичей dnscrypt-proxy 2.x является поддержка сразу нескольких серверов, автоматический выбор самых быстрых из них (из списка разрешённых), а также автоматический failover и load-balancing.
Весь список различий относительно ветки 1.x можно посмотреть тут:
github.com/jedisct1/dnscrypt-proxy/wiki/Differences-to-v1
Для пришедших сюда через поисковики. В dnscrypt-proxy.toml можно использовать параметр blacklist_file вместо использования системного hosts
[blacklist]
blacklist_file = '/opt/etc/blacklist.txt'
создайте свой список или воспользуйтесь готовыми под ваши задачи
$ nslookup ads.google.com 192.168.1.1
ads.google.com hinfo = "This query has been locally blocked" "by dnscrypt-proxy"
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DNSCrypt 2.0 и блокировка рекламы