Cập nhập (nhỏ) dns.bibica.net v3 – Mosdns-x v26.01.19
- Nâng cấp các thư viện: dns, quic-go, crypto, sync, sys ... duy trì theo dự án gốc
- Kiểm tra tính chính xác của domain, trước khi truyền tới các upstream (không có ý nghĩa về hiệu năng lắm, chủ yếu đỡ các log rác, vì các request không phải là domain, sẽ bị chặn từ đầu)
- Cập nhập bản cài đặt, thêm tính năng Restore, giúp chuyển đổi VPS đơn giản hơn
Đây là phiên bản đang duy trì trên dns.bibica.net, hiệu năng khá tương đồng với các bản cũ
| Protocol | Average (ms) | Min (ms) | Max (ms) | Runs |
| DoQ | 90.48 | 86.2 | 106.1 | 10 |
| DoH3 | 94.66 | 88.3 | 152.6 | 10 |
| DoT | 205.66 | 200.8 | 230.6 | 10 |
| DoH | 210.81 | 203.2 | 242.1 | 10 |
Về tính năng, hiệu năng, độ ổn định, phiên bản hiện tại khá tốt, bạn nào có VPS để không, có thể tự cài đặt siêu đơn giản theo hướng dẫn
tại đây, mất tầm 2-3 phút là có hệ thống public DNS để dùng
Reactions:
nghiabros, nganht24 and kongaune02
Mới cài qua powershell xong. Còn làm thên bưics nào k ta
Reactions:
bibica
Mới cài qua powershell xong. Còn làm thên bưics nào k ta
Trên Windows nếu chạy bản powershell thì tắt
Use secure DNS từ trình duyệt đi, để nó chạy mặc định theo
127.0.0.1
Khi cài đặt xong, nó có chạy test nhanh, có thể nhìn kĩ hơn, xem các IP trả về có phải cùng với nhà mạng đang dùng không, thấy ping < 10ms thường là chính xác ....
Cập nhập (nhỏ) dns.bibica.net v3 – Mosdns-x v26.01.21
no_cname sửa lại 1 chút so với bản gốc của tác giả, gọn hơnredirect sửa lại chỉ hiện thị IP, đồng nhất với hiển thị từ no_cnamelimit_ip đây là commit tôi lấy từ 1 người dùng khác, coi lại thấy dài quá, sửa ngắn gọn hơn- Hỗ trợ cache cho
NXDOMAIN (tên miền không tồn tại)
Tối ưu hóa lại các plugin đang dùng, không chắc 100% là tốt hay không, vì nhiều thứ phải chạy 1 thời gian, trên nhiều thiết bị, nhiều trang khác nhau, mới cụ thể được
Hiện tại, khi check các domain, kết quả cuối nhận được sẽ hiển thị tối đa 2 IP (không hiện
CNAME hay thông tin không cần thiết)
Response size trả về sẽ nhỏ hơn (lý thuyết sẽ nhanh hơn và ít tốn bandwidth hơn, thực tế thì chắc phải dùng hàng tỷ request mỗi ngày, may ra mới thấy hiệu quả :]])
Reactions:
nganht24 and kongaune02
Cập nhập (nhỏ) dns.bibica.net v3 – Mosdns-x v26.01.23
cache_everything: false đơn giản hơn, lý thuyết sẽ tăng tỷ lệ cache tốt hơn- Upstream sửa lại 1 chút, bỏ đi các log thừa
- Chặn
TYPE65 (Return NOTIMP), phần này ngày xưa sợ tắt sẽ gây lỗi trên DOQ, DoH3 mà nay đọc lại thấy không ảnh hưởng gì, vì trên dns.bibica.net dùng giao thức nào sẽ nhập trực tiếp giao thức đó
2 thay đổi đầu không có nhiều tác dụng lắm, chặn TYPE65 vì trên Youtube, các video dài > 24h, coi liên tục 3-5 ngày, thỉnh thoảng xuất hiện tình huống cần buffer lại video??? vào group hỏi thì tác giả đề xuất tắt TYPE65 .... tạm không chắc có sử lý được vấn đề video youtube dài bị buffer không, nhưng lý thuyết tắt đi không gây lỗi với cấu hình đang dùng, giảm query không cần thiết, nên tắt luôn cho nhẹ
Reactions:
caube_vn
Xài DoH của nextDNS vào được dark voz còn bibica lúc được lúc không
Reactions:
bibica
Cập nhập (nhỏ) dns.bibica.net v3 – Mosdns-x v26.01.26
- Thêm 1 số timeout cho giao thức DoH
- Sửa lại rule invalid_domain_format chính xác hơn
limit_ip lấy ngẫu nhiên 2 IP (tránh tình huống chỉ lấy 2 IP đầu tiên)- Cập nhập thêm DoT cho iOS (dành cho bạn nào thích chạy DoT)
Khi xem log từ dnsproxy (client), mosdns-x (server) trong 1 ngày, có vài thời điểm ngẫu nhiên, sẽ có khá nhiều error liên quan tới timeout, về lý thuyết các lỗi này xuất hiện do network VPS thiếu ổn định??? Vấn đề là trên VPS, đường mạng luôn rất ổn định, nên các lỗi này khá khó để biết do cái gì
Nó không ảnh hưởng tới sử dụng, vì vẫn thấy DNS hoạt động bình thường, thêm vào 1 số cơ chế timeout xem có cải thiện không :]]
Sau khi chặn
TYPE65, qua giờ coi các video youtube dài thì chưa thấy bị buffer lại, tạm khá ổn
Reactions:
nghiabros
Bản ngã của voz, nói những thứ mà voz cấm nói, voz cũng cấm nhắc tới tên cụ thể của dark voz
Reactions:
bibica
Bản ngã của voz, nói những thứ mà voz cấm nói, voz cũng cấm nhắc tới tên cụ thể của dark voz
Thế chịu thôi, không hiểu
sốp cho hỏi add vô firefox thử mà nó báo ở trên (TRR_NXDOMAIN) thì có ảnh hưởng gì k sốp
thanks
trc mắt vẫn duyệt web dc
Reactions:
bibica
sốp cho hỏi add vô firefox thử mà nó báo ở trên (TRR_NXDOMAIN) thì có ảnh hưởng gì k sốp
thanks
trc mắt vẫn duyệt web dc
Trên Windows, Firefox thường tôi dùng bản powershell, chạy qua dnsproxy cho tiện, mọi thứ đều chạy qua giao thức an toàn, đỡ phải chỉnh thủ công cái gì
Còn thích gắn trực tiếp vào Firefox thì dùng ở tùy chọn Max Protection
Sau bản
v26.01.26, thêm vào 1 số timeout vẫn thấy các warn khá ngẫu nhiên, release này cải tổ lại nhiều thứ, hi vọng giúp server vận hành an toàn và chính xác, ít lỗi vặt hơn
Server
- Làm sạch log: chỉ hiển thị
warn cho các lỗi từ server, đưa các lỗi mạng thông thường xuống mức debug
- Stealth mode: chuyển hướng các request GET không hợp lệ để ẩn mình trước bot/scanner
- Nếu bạn truy cập
https://dns.bibica.net/dns-query bằng trình duyệt, sẽ thấy kết quả trả về https://bibica.net/dns-mien-phi-tu-dns-bibica-net/
- Upstream DoH Hardening: bắt buộc
Content-Type: application/dns-message và tối ưu hóa buffer copy để đảm bảo an toàn bộ nhớ
- Đổi sang dùng logic
parallel, upstream nào trả về IP đầu tiên sẽ sử dụng
- Lazy Cache Update: chạy ngầm riêng biệt để không gây nghẽn luồng chính
- Sửa lại các vấn đề khi gia hạn chứng chỉ tự động (không chắc có lỗi gì không :]])
- Một số vấn đề khác, không nhớ rõ
Firewall
- Bổ xung danh sách IP Việt Nam đầy đủ hơn
Bộ lọc chặn quảng cáo:
- Chặn sớm 1 số local domain không cần thiết như
tendawifi.com, mshome.net ...
- Bỏ chặn
click.mz.simba.taobao.com và click.tz.simba.taobao.com
Cấu hình Mosdns-x
- Sử dụng upstream 1 DoH + 1 DoT (dùng
dial_addr để không phải phân giải domain upstream)
- Hỗ trợ thêm CloudFront/Fastly/BunnyCDN/Gcore vào danh sách CDN, một số domain chạy qua CloudFront như
angelbeats.jp sẽ trả về server Việt Nam
- Thêm
keyword:cdn cho bộ lọc CDN CNAME, bắt được tự động 1 số domain của tiki, zoho
- Thêm 1 rule
response_server_failed như tác giả, hạn chế rcode: [2] do vấn đề mạng
- Ưu tiên sử dụng
_new_empty_response khi chặn IPv6 (28), PTR (12), and HTTPS (65)
- Kiểm tra domain ban đầu dùng regexp đơn giản hơn
- Ads/trackers dùng logic if/exec hợp lý hơn, sử dụng blackhole trả về
0.0.0.0 cho quen thuộc
Trừ tính năng gia hạn chứng chỉ SSL cần chờ domain gần hết hạn để xác nhận xem có hiệu quả không, còn lại tổng thể không có gì đặc biệt
Reactions:
meoluoitt1 and kongaune02
cài trên router. thì dùng ip nào bibica nhỉ
Reactions:
bibica
đang bị sập à bác. Tắt mới vào mạng đc.
Reactions:
bibica
đang bị sập à bác. Tắt mới vào mạng đc.
Vâng ạ
cải tổ hơi quá đà, đã quay lại bản ổn định trước đó
cài trên router. thì dùng ip nào bibica nhỉ
Không hỗ trợ IP ạ, dùng trên router cho cả nhà thì dùng NextDNS cho ổn định
Reactions:
Toyboy9z
Dùng IP, lý thuyết nó không an toàn vì nhà mạng hay người quản trị (ở đây là tôi) có thể theo dõi, sữa chữa lung tung phía người dùng, dùng DNS Public từ 1 dịch vụ chẳng ai biết là ai, cho kẹo cũng không ai dám dùng :]]
Còn cái cuối thì đơn giản là mỗi lần tôi đổi VPS, sang 1 dịch vụ mới, IP đổi, không lẽ cứ thông báo để người dùng sửa lại à
Dùng IP, lý thuyết nó không an toàn vì nhà mạng hay người quản trị (ở đây là tôi) có thể theo dõi, sữa chữa lung tung phía người dùng, dùng DNS Public từ 1 dịch vụ chẳng ai biết là ai, cho kẹo cũng không ai dám dùng :]]
Còn cái cuối thì đơn giản là mỗi lần tôi đổi VPS, sang 1 dịch vụ mới, IP đổi, không lẽ cứ thông báo để người dùng sửa lại à
có tui. báo tui theo là đc mà. fen có thể theo dõi luôn cũng đc
