p
это чуть потом
Size: a a a
2021 February 15
A
О_о я каеш добрый, но там 3 команды
ага) но всё же не рискую. Первые два шага я осознал, вот третий не очень
A
3) Убираем все существующие DNS-сервера, чтобы поля Servers и Dynamic Servers (из DHCP Client) были пустыми и все запросы шли через DNS over HTTPS (не обязательно для 6.47.1+).
A
примеро с момента, как сделать чтобы все запросы шли через dns over HTTPS
p
нинад пока
p
)) это на будущее
p
а то сломается я буду проклят
p
я пока сам не доделал у себя, мож костыли всплывут
A
это чуть потом
ну ладно, с этим я ещё сам разберусь, почитаю. А вот выше писали что http трафик шифрован, это знаю, что данные передающиеся через https не прочесть. А с днсом то что? Через днс можно как-то отслеживать?
p
ну ладно, с этим я ещё сам разберусь, почитаю. А вот выше писали что http трафик шифрован, это знаю, что данные передающиеся через https не прочесть. А с днсом то что? Через днс можно как-то отслеживать?
да
A
вот это не знал 0_о
A
наверно только то какие сайты посещал?
p
наверно только то какие сайты посещал?
достаточно вполне чтобы было что в отчёт положить.
p
в красной папочке
LT
A
достаточно вполне чтобы было что в отчёт положить.
ну это если дома, но в корпоративной сети где более 100 юзеров это даст что-то?
p
Кстати если динамику не отключать то всё будет стараться резолвится через неё то
разве ? поидее приоритетные были именно статические
LT
разве ? поидее приоритетные были именно статические
Напротив, слышал что если есть динамика то сперва их юзает. Ну и ещё в DHCP network можно руками задавать DNS на подсети и даже на отдельные хосты
p
Напротив, слышал что если есть динамика то сперва их юзает. Ну и ещё в DHCP network можно руками задавать DNS на подсети и даже на отдельные хосты
вот нигде прямого ответа нет, только приодические резолвы от динамических. у юзеров на реддите (статический мог тупить в этот момент). в линуксе всегда было сверху вниз по списку.
VP
разрешать established,related,untracked правильно сразу после дропа invalid ? или вообще лучше перед ним
И так и так правильно, но "лучше" перед дропом инвалидов.