[Recent Entries][Archive][Friends][User Info]
October 23rd, 2024
| October 23rd, 2024 | |
|---|---|
| 12:44 am [Link] |
rc-update add stubby Очередной пиздец с домашним провайдером, он внезапно заблокировал весь траффик по 53-му порту, включая траффик ко своим собственным DNS-серверам, думаю, что по ошибке. Однако андроид-девайсы, и многие линуксы, а наверное и винда с маками тоже, по дефолту получают DNS через dns over tls, Бразилия страна расслабленная, в общем до утра никто ничего чинить точно не станет. В итоге мне пришлось весь вечер курить маны со смартфона и спешно чинить систему. В генту сие оказалось весьма просто; записываю для памяти. (а) надо откомпилировать emerge -av getdns с опцией stubby (б) запустить его, /etc/init.d/stubby start ну и на будущее rc-update add stubby (в) убить у dhcpcd, dhclient, ну или что у вас там ходит, возможность переписывать resolv.conf, причем оперативно, пока они его не успели снова переписать: echo "nameserver 127.0.0.1" > /etc/resolv.conf; chattr +i /etc/resolv.conf последняя команда дает файлу аттрибут "immutable", он снимается через chattr -i /etc/resolv.conf В общем, сей stubby внезапно установился из коробки и сам работает, большая редкость для программ такого сорта; он запускает на 127.0.0.1 локальный DNS-сервак, который разбрасывает DNS-запросы через https пачке публичных DNS-серверов, типа Гугла, Cloudfare и всего такого. Провайдеры тут время от времени начинают глушить некоторые сервера, в основном пиратские трекеры, но поскольку они наивные и цензурной практики у них совершенно нет, то действуют они только через блокировку DNS; раньше это лечилось через echo "nameserver 8.8.8.8" > /etc/resolv.conf ну и в итоге они, видимо, решили этот метод немного побороть. Привет Current Mood: |
sick| Previous Day | 2024/10/23 [Archive] |
Next Day |