# wtf cf-hls-media.sndcdn.com
cf-hls-media.sndcdn.com is an alias for d1ws1c3tu8ejje.cloudfront.net.
d1ws1c3tu8ejje.cloudfront.net has address 13.33.240.123
❌ 13.33.240.123
Le jour a commencé lorsque j'ai terminé le serveur DNS-over-HTTPS pour soulager les douleurs fantômes de la créativité de Roskomnadzor.
Ces douleurs sont bien décrites par @ValdikSS dans l'article «En Russie, il y a encore des problèmes de disponibilité des sites, mais personne ne les remarque» .
Vous n'avez pas à trop réfléchir, l'essence des problèmes est simple et la solution n'est pas non plus très difficile : jetez simplement les adresses IP bloquées des réponses DNS, et s'il n'y a plus d'adresses, remplacez-les par des adresses du même CDN. Au moins Cloudflare et Amazon Cloudfront permettent cette moquerie du DNS.
Par exemple, si les adresses 23.1.14.0
et venaient de AKAMAI dans la réponse DNS conditionnelle 23.1.20.2
, et le premier d'entre eux est bloqué par RKN, le serveur DNS peut donner au client une seule adresse sur deux, et le navigateur ne sera pas « émoussé » dans un tenter d'établir une connexion avec l'adresse IP bloquée. Il ne s'agit pas de contourner les verrous, bien au contraire. Mais cela réduit la douleur de manière mesurable. Je serais heureux de voir une telle conception dans Yandex.DNS en mode «sans échec», mais je ne pense toujours pas que Yandex soit prêt à implémenter une fonctionnalité aussi modérément «grise».
Sortez du pays en panique? Enveloppez tout le trafic dans un VPN? Pourquoi! Internet en Russie n'est pas encore assez cassé pour ajouter 50 à 100 ms à tous ses appels Zoom en période d'auto-isolement généralisé. Vous pouvez toujours essayer de réparer quelque chose, mais riez de ce qui reste.
, DNS- kabysdoh.gulag.link
-, DNS-. XML- , GitHub Unbound . Knot Resolver @ValdikSS - .
Les appareils mobiles Android prennent en charge DNS-over-TLS, qui est disponible à kabysdoh.gulag.link
(mais il semble que nous ayons trouvé un bogue dans Unbound et il y a des problèmes avec DNS-over-TLS ), et Mozilla Firefox prend en charge DNS-over-HTTPS à https://kabysdoh.gulag.link/dns-query
. Des captures d'écran d'un exemple de configuration peuvent être vues ci-dessous (vous pouvez lire toutes les options DoH possibles dans Firefox sur le wiki ):
J'ai tout pour aujourd'hui! J'espère que cette construction sera utile à quelqu'un. Et rappelez-vous, une fois que vous entrez dans les eaux de la modification des messages DNS en vol, cela ressemble à des crocodiles tout en bas .