# wtf cf-hls-media.sndcdn.com
cf-hls-media.sndcdn.com is an alias for d1ws1c3tu8ejje.cloudfront.net.
d1ws1c3tu8ejje.cloudfront.net has address 13.33.240.123
❌ 13.33.240.123
O dia começou quando terminei o servidor DNS sobre HTTPS para aliviar as dores fantasmas da criatividade de Roskomnadzor.
Essas dores são bem descritas por @ValdikSS no artigo "Na Rússia, ainda há problemas com a disponibilidade de sites, mas ninguém os nota . "
Você não precisa pensar muito, a essência dos problemas é simples e a solução também não é muito difícil : basta descartar os endereços IP bloqueados das respostas de DNS e, se não sobrar nenhum endereço, substitua-os por adequados endereços do mesmo CDN. Pelo menos Cloudflare e Amazon Cloudfront permitem essa simulação de DNS.
Por exemplo, se os endereços 23.1.14.0
e vieram de AKAMAI na resposta de DNS condicional 23.1.20.2
e o primeiro deles foi bloqueado por RKN, o servidor DNS pode fornecer ao cliente apenas um endereço de dois, e o navegador não "embotará" em um tentativa de estabelecer uma conexão com o IP bloqueado. Isso não é ignorar bloqueios, muito pelo contrário. Mas reduz a dor de forma mensurável. Eu ficaria feliz em ver tal design no Yandex.DNS no modo "Seguro", mas ainda não acho que o Yandex está pronto para implementar um recurso moderadamente "cinza".
Saiu do país em pânico? Encapsular todo o tráfego em uma VPN? Pelo que! A Internet na Rússia ainda não está quebrada o suficiente para adicionar 50-100ms a todas as suas chamadas Zoom em tempos de auto-isolamento generalizado. Você ainda pode tentar consertar algo, mas ria do que sobrou.
, DNS- kabysdoh.gulag.link
-, DNS-. XML- , GitHub Unbound . Knot Resolver @ValdikSS - .
Os dispositivos móveis Android suportam DNS-over-TLS, que está disponível em kabysdoh.gulag.link
(mas parece que encontramos um bug no Unbound e há problemas com DNS-over-TLS ), e Mozilla Firefox suporta DNS-over-HTTPS em https://kabysdoh.gulag.link/dns-query
. Capturas de tela de um exemplo de configuração podem ser vistas abaixo (você pode ler sobre todas as opções DoH possíveis no Firefox no wiki ):
Eu tenho tudo por hoje! Espero que esta construção seja útil para alguém. E lembre-se, uma vez que você pise nas águas da modificação de mensagens DNS em vôo, parecem crocodilos até o fim .