Грампикэт

Подал заявление на вычеты за лечение дражайшей супруги и обучение не менее дражайшего младшего отпрыска.
С удивлением обнаружил, что в ЛК на сайте налоговой можно попасть только с использованием DNS от провайдера - на остальных (типа Quad 9 или ControlD) домен ЛК просто отсутствует. Чебурнет шагает по стране?

Также выяснилось, что лечебницы все как одна не хотят высылать справку электро почтой, только на бумаге и только лично в руки! А при подаче заявления эти справки все надо в налоговую засылать, между прочим. Пришлось фоткать на телефон (кстати, на F-Droid нашлось отличное FOSS приложение для фотографирования и сканирования документов, MakeACopy).

Теперь ждём три месяца.

Mar 18 at 7:52pmWeb
Show threadИз-под белых списков5d ago
@alexey_stalker о, за весь рабочий день — так и не починили?!
Рано утром ещё писали:
Show threadИз-под белых списков5d ago
@alexey_stalker Открытка тем, кто любит DNS Яндекса:
Show threadIron Bug5d ago
@alexey_stalker @limping это не в открытых DNS кого-то забанили. это эти уроды из роскомпозора режут исходящие DNS пакеты и серверы снаружи Эрефии не резолвят адреса, которые имеют доменные контроллеры внутри страны. так что можно сказать, что забанил их роскомпозор.
иногда DNS пакеты просачиваются через забанивание и если долго долбить запросами по UDP, то некоторые ответы успевают проскочить.
Show threadШуро5d ago

@iron_bug да, у меня конкретно этот ресурс открывается с третьего раза примерно. А до того не резолвится.

Загадочное. Может, специально частично режут, типа "деградация сервиса".

@alexey_stalker @limping

Show threadIron Bug5d ago
@shuro @alexey_stalker @limping нет. это их фильтр не всегда срабатывает и некоторые пакеты пролетают мимо. это с любым UDP/QUIC трафиком у них происходит.
причём серверы получают запросы, честно отвечают, а их ответы режутся на выходе. так что не стоит долбить. это только зря нагружает DNS, а в провалах виноваты кретины из роскомпозора. это создаёт такой искусственный дидос DNS контроллеров внутри страны. потому что трафик между контроллерами они тоже режут и серверы пытаются обновлять информацию, а ответы не приходят.

если нужен какой-то домен, можно прописать его статически у себя. я так сделала с теми серверами Федивёрса, которые имеют доменные зоны с серверами внутри страны. потому что сначала я заметила отвал именно этих серверов, а потом начала копать, почему это происходит.

наверное, можно пробрасывать DNS искуственно через какой-то ВПН внутри страны. маразм, конечно, но работать будет.
Шуро | Deko Friends

Show threadИз-под белых списков5d ago

@alexey_stalker @iron_bug @shuro я в итоге плохо понял, почему один и тот же домен по-разному резолвится на Яндексе и на CF.
Тут ведь дело не в потере пакетов.

По-чайниковски: в ФНС чего-то промумили с адресом сертификата, а Яндекс вручную поставил нелегитимную заплатку, чтобы хоть как-то. Но происходившее дальше непонятно. Там никто не пришёл в себя за весь день…

Show threadIron Bug4d ago
@shuro @alexey_stalker @limping домен может резолвиться по-разному из-за BGP. но сдаётся мне, что там про BGP даже не слышали.
возможно, сменили адреса, а до заграницы это изменение не дошло из-ха блокировок трафика и выдаётся из каких-то закэшированных ранее данных.
Шуро | Deko Friends

Show thread🦀 Степан 3 & Knuckles 🦀4d ago
@limping @alexey_stalker
видно пора настраивать split dns
https://xtls.github.io/ru/document/level-1/routing-with-dns.html
Реализация точного разделения трафика с помощью DNS | Project X

Xray-core

Show threadИз-под белых списков4d ago
@mansalia Если я не путаю, то вот простой и обновляемый роуминг с таким методом: https://github.com/frayZV/simple-ru-routing/tree/master
#ru_vpn
GitHub - frayZV/simple-ru-routing: v2fly + refilter + antifilter community based routing for Russia

v2fly + refilter + antifilter community based routing for Russia - frayZV/simple-ru-routing

GitHub
Show thread🦀 Степан 3 & Knuckles 🦀4d ago
@limping
ну что-то типа того.
хорошо бы он предоставлял скрипты, которыми это всё собирает.
а пока что в репозитории лежат только готовые файлы, и то лишь для проприетарного клиента.