Комментарии 12
Смена ДНС это конечно хорошо. Но не тянет на FAQ. Есть список доменов и их IP которые нужно прописать у себя на dns? Или связь между сбоем/блокировкой и DNS мифическа?
У меня поднят Adguard Home — он позволяет для определенных доменов использовать другие Upstream DNS
Вот так ошибка на XBOX ушла:
https://1.1.1.1/dns-query
https://8.8.8.8/dns-query
[/*.xboxlive.com/]https://free.shecan.ir/dns-query
Заметил, что для поддоменов xboxlive.com google/cloudflare выдают айпишники, начинающиеся с 20, а этот Иранский DNS c 50
О, вот так сработало:
[/*.auth.xboxlive.com/]https://free.shecan.ir/dns-query
По доменам там получилось:
xsts.auth.xboxlive.com A 50.7.87.83
device.auth.xboxlive.com A 50.7.85.220
title.auth.xboxlive.com A 50.7.85.219
user.auth.xboxlive.com A 50.7.87.83
Но сами айпишники часто меняются, это всё CNAME в поддомены akadns.net
Методом исключения — достаточно только домен xsts.auth.xboxlive.com запрашивать через Иранский DNS, сейчас он у меня отдаёт 50.7.87.86
Интересно, как они по ответу DNS понимают локацию? И почему нужно прописывать именно Иранский DNS, почему не подходят другие страны?
Я выше ошибся, иранский днс не отдает по этому домену CNAME в cdn майкрософта, как это делает Google/Cloudflare
По GeoIP:
При запросе через Google DNS: AS8075 Microsoft Corporation US
Через иранский: AS174 Cogent Communications GE
Их днс, судя по сайту, специализируется на обходе блокировок — может у них какие-то прокси висят на этих айпишниках в Германии
Не уверен, насколько это безопасно
Что в итоге делать?)
Я прописал домену xsts.auth.xboxlive.com статичный айпишник на днс-сервере
Можно пробовать любой из тех, что отдаёт этот самый иранский днс для домена:
50.7.87.83
50.7.87.84
50.7.87.85
50.7.87.86
50.7.85.218
50.7.85.219
50.7.85.220
50.7.85.221
50.7.85.222
Помогло, но на свой страх и риск — что это за адреса и куда уходит запрос до конца не ясно
Насколько можно понять, в Иране ситуация в плане блокировок сильно хуже и они уже собаку съели на их обходе через DNS. Есть куча сервисов: Shecan, Begzar, 403 DNS, Radar, Electro.
За пределами Ирана не особо популярно, но, как минимум, есть сервис "Control D".
Идея простая - клиент прописывает DNS-сервер, который подменяет IP заблокированного сервиса (а их там дай боже) на свой, который проксирует трафик не расшифровывая его.
Само собой, это все можно захостить самому на VPS. Из готового all-in-one (с докером, все как мы любим) - sniproxy(go), byosh.
Ну и всегда остается bind9/nginx/etc. Из тонкостей - если проксируемых доменов несколько, нужно как-то отделять их между собой - через TLS SNI (в nginx ssl_preread_module), либо выдавая им разные IP. Но если нужен только xsts.auth.xboxlive.com, то вроде не проблема.
Господа, приветствую, думал о покупке xbox ss этим летом, но в свете последних событий хотелось бы знать мнение по настоящему понимающих людей (коей аудиторию хабра считаю) насколько сейчас проблемна и рискована такая покупка?
В тг (профильный канал по покупке игр xbox) люди делятся в основном следующим гайдом по настройке хоста на роутере:
Ошибка Xbox: «Вы находитесь в регионе, где эта служба недоступна» — 0x80a40401 :: 2DS
У самого роутер Keenetic Omni (kn - 1410), провайдер SevenSky. Схема подключения обычная - провод в роутер, роутер раздает на все устройства.
Чисто по приколу ввел указанные в том гайде команды. проверить физически не могу (коробки то еще нет).
Вопрос такой: насколько рабочее решение описано в гайде, и какие подводные камни могут быть?
и надо ли учиться на системного администратора, чтобы теперь поиграть на боксе в РФ?)
за ранее спасибо)
Часть российских пользователей Xbox столкнулась со сбоем при входе в свои аккаунты, как исправить