dnscrypt-proxy -

ناشناس DNSCrypt من معتقدم از نظر تئوری توسط همه سرورهای DNS كه از DNSCrypt پشتیبانی می كنند پشتیبانی می شود. اما در واقع ، دو سرور DNS که من آزمایش کرده ام ، Quad99 و Cleanbrowsing- امنیت بر اساس نتایج حاصل از اجرای وضعیت systemctl روی سرویس dnscrypt-proxy ، درخواست های DNScrypt ناشناس را نمی پذیرند.

من معتقدم این مسئله مربوط به موارد زیر است: [19659002] "… و بله ، اگر بسته ها در حین آزمایش قطعه رها شوند ، ناشناس ماندن غیرفعال خواهد شد." متعادل کننده بار که باعث بالا آمدن موارد فوق در اواخر ماه مارس شد مشخص شد: https://github.com/DNSCrypt/dnscrypt-proxy/issues/1255 با وجود این ، Quad9 و Cleanbrowsing به نظر نمی رسد که اصلاح را انجام دهند یا رفع آن هنوز در دسترس نیست.

من حدس می زنم که یادداشت های انتشار نیز این نکته را بیان می کند:

– نسخه های فعلی balancer بار `dnsdist` (احتمالاً توسط quad9 ، پاک سازی ، کیفیت شناسی ، freetsa.org ، ffmuc.net ، opennic-bongobow ، sth استفاده می شود). -dnscrypt-se ، ams-dnscrypt-nl و موارد دیگر) مانع از دریافت درخواست های بیش از 1500 بایت در U می شود DP راه حل های موقت برای بهبود قابلیت اطمینان با این حلال ها برای DNSCrypt معمولی معرفی شده اند. متأسفانه ، DNS ناشناس تا زمانی که مشکل از سمت سرور برطرف نشود ، قابل اعتماد نیست. نویسندگان `dnsdist` از آن آگاه هستند و در حال رفع مشکل هستند. – گزینه جدید در بخش "[anonymized_dns]": "skip_incompatibil" ، برای نادیده گرفتن حلال های سازگار با DNS ناشناس به جای استفاده از آنها بدون رله.

با این حال ، من می دانم که آیا دلیلی برای محدودیت 1500 بایت وجود داشته است: https://blog.benjojo.co.uk/post/why-is-ethernet-mtu-1500 موفق19659002 با استفاده از Adguard DNS فعلا – که به نظر می رسد DNS ناشناس را پشتیبانی می کند.

مگر اینکه من باشم. از دست دادن چیزی – این یک مسئله مهم است و به کاربران توصیه می شود که وضعیت dnscrypt-proxy را هنگام راه اندازی (systemctl) بررسی کنند – در صورتی که این مورد از اهمیت زیادی برای آنها برخوردار باشد ، حتماً DNS ناشناس را بیمه می کنند.