# wtf cf-hls-media.sndcdn.com
cf-hls-media.sndcdn.com is an alias for d1ws1c3tu8ejje.cloudfront.net.
d1ws1c3tu8ejje.cloudfront.net has address 13.33.240.123
❌ 13.33.240.123
その日は、Roskomnadzorの創造性から幻肢痛を和らげるためにDNS-over-HTTPSサーバーを完成させたときに始まりました。
これらの痛みは、@ ValdikSSの記事「ロシアでは、サイトの可用性にまだ問題がありますが、誰も気づいていません」で詳しく説明されています。
あまり考える必要はありません。問題の本質は単純で、解決策もそれほど難しくありません。DNS応答からブロックされたIPアドレスを破棄し、アドレスが残っていない場合は、適切なものに置き換えます。同じCDNからのアドレス。少なくともCloudflareとAmazonCloudfrontは、このDNSの嘲笑を許可します。
例えば、アドレス場合23.1.14.0
とは、条件付きのDNS応答でAKAMAIから来た23.1.20.2
、そしてそれらの最初はRKNによってブロックされ、その後、DNSサーバーはクライアントに2のうち1つのアドレスだけを与えることができ、かつ、ブラウザ意志「鈍」ではありませんブロックされたIPとの接続を確立しようとします。これはロックをバイパスするのではなく、逆です。しかし、それは痛みをかなり軽減します。Yandex.DNSの「セーフ」モードでこのようなデザインを見ることができれば幸いですが、Yandexがこのような適度に「灰色」の機能を実装する準備ができているとは思いません。
パニックで国を出ますか?すべてのトラフィックをVPNでラップしますか?何のために!ロシアのインターネットは、広範囲にわたる自己隔離の時代に、すべてのZoom呼び出しに50〜100ミリ秒を追加するほど十分に壊れていません。あなたはまだ何かを修正しようとすることができますが、残っているものを笑ってください。
, DNS- kabysdoh.gulag.link
-, DNS-. XML- , GitHub Unbound . Knot Resolver @ValdikSS - .
AndroidモバイルデバイスはDNS-over-TLSをサポートしています。これはで利用できますkabysdoh.gulag.link
(ただし、Unboundでバグが見つかり、DNS-over-TLSに問題があるようです)。MozillaFirefoxはでDNS-over-HTTPSをサポートしていますhttps://kabysdoh.gulag.link/dns-query
。構成例のスクリーンショットを以下に示します(Firefoxで可能なすべてのDoHオプションについてはwikiで読むことができます):
今日は全部持ってる!この構造が誰かに役立つことを願っています。また、飛行中のDNSメッセージを変更する水域に足を踏み入れると、ワニのように見えることを忘れないでください。