Вы еще не используете DNSCrypt? Скоро начнете...
Сегодня впервые столкнулся с DNS-poisoning на уровне провайдера. Обычно при попытке получить адрес заблокированного сайта с DNS-сервера, отдается провайдерская заглушка, но тут ребята пошли дальше. Даже если запросить nslookup'ом вполне конкретные серверы, вроде 8.8.8.8 или 208.67.222.222 возвращает те же самые неправильные адреса. И ладно бы они какой-нибудь рутрекер блокировали, но в "запрещенные и экстремистские" входит, страшно сказать, 7-zip.org
Возможно у ребят прописаны статика на все стандартные публичные DNS-сервера, а может у них продвинутая DPI-ка, которая переписывает DNS-запросы на лету. Но факт остается фактом - без DNSCrypt или VPN нынче никак.
И да, страна должна знать своих героев. Провайдер - петербургский SmartHome.
Возможно у ребят прописаны статика на все стандартные публичные DNS-сервера, а может у них продвинутая DPI-ка, которая переписывает DNS-запросы на лету. Но факт остается фактом - без DNSCrypt или VPN нынче никак.
И да, страна должна знать своих героев. Провайдер - петербургский SmartHome.