# wtf cf-hls-media.sndcdn.com
cf-hls-media.sndcdn.com is an alias for d1ws1c3tu8ejje.cloudfront.net.
d1ws1c3tu8ejje.cloudfront.net has address 13.33.240.123
❌ 13.33.240.123
El día comenzó cuando terminé el servidor DNS sobre HTTPS para aliviar los dolores fantasmas de la creatividad de Roskomnadzor.
Estos dolores están bien descritos por @ValdikSS en el artículo "En Rusia, todavía hay problemas con la disponibilidad de sitios, pero nadie los nota" .
No tiene que pensar demasiado, la esencia de los problemas es simple y la solución tampoco es muy difícil : simplemente elimine las direcciones IP bloqueadas de las respuestas de DNS, y si no quedan direcciones, reemplácelas con las adecuadas. direcciones de la misma CDN. Al menos Cloudflare y Amazon Cloudfront permiten esta burla del DNS.
Por ejemplo, si las direcciones 23.1.14.0
y provienen de AKAMAI en la respuesta de DNS condicional 23.1.20.2
, y el primero de ellos está bloqueado por RKN, entonces el servidor DNS puede darle al cliente solo una dirección de cada dos, y el navegador no "embotará" en Intente establecer una conexión con la IP bloqueada. No se trata de evitar bloqueos, sino todo lo contrario. Pero reduce el dolor de forma apreciable. Me alegraría ver un diseño de este tipo en Yandex.DNS en modo "seguro", pero todavía no creo que Yandex esté listo para implementar una función tan moderadamente "gris".
¿Salir del país en pánico? ¿Envolver todo el tráfico en una VPN? ¡Para qué! Internet en Rusia aún no está lo suficientemente roto como para agregar 50-100ms a todas sus llamadas Zoom en tiempos de autoaislamiento generalizado. Todavía puedes intentar arreglar algo, pero ríete de lo que queda.
, DNS- kabysdoh.gulag.link
-, DNS-. XML- , GitHub Unbound . Knot Resolver @ValdikSS - .
Los dispositivos móviles Android admiten DNS-over-TLS, que está disponible en kabysdoh.gulag.link
(pero parece que encontramos un error en Unbound y hay problemas con DNS-over-TLS ), y Mozilla Firefox admite DNS-over-HTTPS en https://kabysdoh.gulag.link/dns-query
. A continuación se pueden ver capturas de pantalla de una configuración de ejemplo (puede leer sobre todas las opciones posibles de DoH en Firefox en la wiki ):
¡Tengo todo para hoy! Espero que esta construcción le sea útil a alguien. Y recuerde, una vez que se adentra en las aguas de la modificación de los mensajes DNS en vuelo, parece como si fueran cocodrilos hasta el final .