From 77c754db94024a784a45c3c46e7c1d6e73664b6e Mon Sep 17 00:00:00 2001 From: bol-van Date: Mon, 2 May 2022 11:26:50 +0300 Subject: [PATCH] docs: yandex dns non-standard port --- docs/readme.txt | 3 +++ 1 file changed, 3 insertions(+) diff --git a/docs/readme.txt b/docs/readme.txt index f66abf6..fbd3a7a 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -854,6 +854,9 @@ tpws и nfqws решают нужно ли применять дурение в Если DNS подменяется, но провайдер не перехватывает обращения к сторонним DNS, поменяйте DNS на публичный. Например : 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1, 9.9.9.9 Если DNS подменяется и провайдер перехватывает обращения к сторонним DNS, настройте dnscrypt. +Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253 +и перенаправлять обращения на udp и tcp порты 53 на 77.88.8.88:1253 средствами iptables/nftables. +Многие провайдеры не анализируют обращения к DNS на нестандартных портах. Следует прогнать blockcheck по нескольким заблокированным сайтам и выявить общий характер блокировок. Разные сайты могут быть заблокированы по-разному, нужно искать такую технику, которая работает на большинстве.