rc-update add stubby
Очередной пиздец с домашним провайдером,
он внезапно заблокировал весь траффик по 53-му порту,
включая траффик ко своим собственным DNS-серверам,
думаю, что по ошибке.
Однако андроид-девайсы, и многие линуксы,
а наверное и винда с маками тоже, по дефолту
получают DNS через dns over tls, Бразилия страна
расслабленная, в общем до утра никто ничего
чинить точно не станет.
В итоге мне пришлось весь вечер курить маны со
смартфона и спешно чинить систему. В генту сие оказалось
весьма просто; записываю для памяти.
(а) надо откомпилировать emerge -av getdns с опцией stubby
(б) запустить его,
/etc/init.d/stubby start
ну и на будущее
rc-update add stubby
(в) убить у dhcpcd, dhclient, ну или что у вас там ходит,
возможность переписывать resolv.conf, причем
оперативно, пока они его не успели снова переписать:
echo "nameserver 127.0.0.1" > /etc/resolv.conf; chattr +i /etc/resolv.conf
последняя команда дает файлу аттрибут "immutable", он снимается через
chattr -i /etc/resolv.conf
В общем, сей stubby внезапно установился
из коробки и сам работает, большая редкость для
программ такого сорта; он запускает на 127.0.0.1
локальный DNS-сервак, который разбрасывает DNS-запросы
через https пачке публичных DNS-серверов, типа Гугла,
Cloudfare и всего такого.
Провайдеры тут время от времени начинают глушить
некоторые сервера, в основном пиратские трекеры,
но поскольку они наивные и цензурной практики
у них совершенно нет, то действуют они только
через блокировку DNS; раньше это лечилось через
echo "nameserver 8.8.8.8" > /etc/resolv.conf
ну и в итоге они, видимо, решили этот метод
немного побороть.
Привет
http://lj.rossia.org/users/tiphareth/2656310.html