بعد از اینکه یه روز سعی کردم dnssec و dns over tls رو راه بندازم، به این نتیجه رسیدم که برادران قبل از ما به این مشکل رسیدگی کردند و کلا اون پروتکلها فیلتره.
](https://forum.ubuntu-ir.org/Smileys/default/eusa_wall.gif "Brick Wall")
در مورد dns over tls که مطمئن هستم، یه مقاله هم درباره مسدود بودن اون توی ایران پیدا کردم.
بعد از اون تصمیم گرفتم از dns over https استفاده کنم. این یکی رو به همین راحتی نمیشه مسدود کرد چون اگه بخواهند کل پروتکل رو مسدود کنند، تقریبا همه سایتهای https از کار میوفتند، چون توی این حالت درخواستهای dns در قالب درخواستهای https فرستاده میشن و نمیشه https رو کلا مسدود کرد
.
حالا من میخواهم یه کارساز پروکسی نصب کنم تا network manager درخواستهای dns رو بفرسته به اون کارساز و بعد اون کارساز درخواستهای دریافت شده رو در قالب درخواستهای https به یهجای دیگه (مثل cloudflare یا google) ارسال، و جواب اون رو دریافت کنه.
برای این کارساز پروکسی، بهتره از چی استفاده بشه؟ توی ویکی خودمون dnscrypt-proxy رو پیشنهاد داده. من خود dnss رو پیدا کردم. stubby هم هست ولی مطمئن نیستم که از dns over https پشتیبانی میکنه یا نه. systemd-resolved هم فکر نکنم از dns over https پشتیبانی کنه.
حالا بین اینها که گفتم، بهتره کدوم رو انتخاب کنم؟
موضوع: انتخاب کارساز پروکسی dns (حل شد) (دفعات بازدید: 840 بار)
