DNS-over-QUIC failures after update

[zubrRB]

В связи с тестированием другой проблемы (#3662), связанной с не работающим юзерскриптом по HTTPS из-за шифрования DNS-запросов сторонней службой DNSCrypt — вчера удалил её из системы и включил в программе модуль DNS-защиты. Задав нефильтрующий AdGuard DNS по протоколу DNS-over-QUIC. Вечером обновился с ним с 7.6.1 на 7.7 nightly 8. Сразу после обновления AdGuard отвалилось шифрование DNS-запросов (при заданных настройках DNS-защиты). Перезагрузил ОС, после чего сайты перестали открываться в Chrome 92. (Логи, включая установочные, сегодня отправлял по другой теме.)

[zubrRB]

Походу DNS-over-QUIC на тестовой ветке 7.7 совсем отломался, ибо в лучшем случае специализированные ресурсы показывают DNS-серверы моего провайдера, а в худшем: DNS_PROBE_STARTED и DNS_PROBE_FINISHED_NO_INTERNET. И это не зависит от серверов: фильтрующий или нефильтрующий AdGuard DNS. Другие протоколы при этом работают.

[adbuker]

@zubrRB , вчера выпустили 9 найтли, в которой исправлен один неприятный момент. Обновитесь плз до неё, воспроизводится ли проблема. Если да, то просьба записать и отправить с этим билдом трейсовые логи в момент воспроизведения защиты

[zubrRB]

С неё, родненькой, и писал.) Отправил!

[adbuker]

@zubrRB , спасибо, логи получили, будем разбираться в проблеме

[ghost]

На Android у меня включен DNS и выбрано DNS-over-QUIC и проблем не наблюдаю.

[ghost]

Привет! Вчера заметил легкое притормаживание на Android ( DNS-over-QUIC - был включен ), но после замены DNS-over-QUIC на DNS-over-HTTPS легкое притормаживание исчезло.

Я могу понять когда проблема с DNS-over-QUIC возникает на Альфе и Бета версии AdGuard, но когда эта же проблема появляется и на релизных версиях Adguard для Windows и Adguard для Android, то вызывает большие сомнения в том, что сразу у всех вместе вдруг появилась проблема с DNS-over-QUIC.

У меня складывается мнение, что AdGuard тут вообще не причем, а проблема на стороне сервиса DNS-over-QUIC.

[zubrRB]

7.7 n10

[adbuker]

@zubrRB , не могли бы вы проверить, существует ли проблема на последней 17 найтли?

[zubrRB]

@northis при первоначальном запуске Chrome на сайте без HTTPS было выдало ошибку DNS_PROBE_FINISHED_NO_INTERNET. Телеграм-канал через t.me в этот момент рядом тоже не открывался, но где-то через минуту-две всё стало открываться. Пока, вроде, работает без сбоев. Ещё бы различать по серверу или как-то иначе, по какому именно протоколу работает. Так как до этого возникали ситуации, что при включении QUIC не работает, при переключении на HTTPS работает... И при нескольких таких переключениях между протоколами не ясно, какой именно протокол то в данный момент пашет, если сервер/провайдер показывает немецкий, как на скриншоте выше (Datacamp Limited, Frankfurt am Main).
В справке на оф. сайте не почерпнул этой информации: https://kb.adguard.com/ru/general/dns-providers#нефильтрующий

[zubrRB]

Сейчас при отправке из программы репорта на рекламу тоже выдало кратковременно DNS_PROBE_FINISHED_NO_INTERNET на странице https://reports.adguard.com/ru/new_issue.html, превью скриншота с https://reports-img.adguard.com/ не сразу было видно в прикреплённых формы отправки и hCapcha с задержкой появилась.

[adbuker]

@zubrRB , насколько это часто? поясните, пожалуйста, что значит "кратковременно". Если удобно - запишите лучше видео с проблемой. Также очень желательные будут трейсовые логи

[zubrRB]

А фиг его знает, как часто... В одних случаях выдаёт ошибку выше, в других ERR_TIMED_OUT. Но у меня в системе параллельно установлена служба dnscrypt-proxy, шифрующая только по DNSCrypt и DNS-over-HTTPS.

[adbuker]

а если эту службу удалить? в любом случае запишите плз трейсовые логи, посмотрим

[northis]

@zubrRB Повторяется ли сейчас проблема? Если да, пришлите, пожалуйста, трейсовые логи

[zubrRB]

@northis именно такая, как в шапке, сейчас не повторяется, но краткосрочные сбойчики случаются. Логи отправил. Вчера после отключения VPN в Norton 360 и спустя полчаса имела место DNS_PROBE_FINISHED_NO_INTERNET (не логировал). Сегодня иногда на мгновение на некоторых сайтах с VPN выдавало ERR_NAME_NOT_RESOLVED, но после они открывались.

[Aydinv13]

@zubrRB не могли бы вы перезаписать логи, так как архив поврежден

[zubrRB]

@Aydinv13 я уже как раз очистил их, а то под 4 ГБ было. Да и не устраивает меня использование через Adguard, ибо если браузер не поддерживается - DNS-запросы идут в открытом виде. Служба dnscrypt-proxy в этом плане гораздо надёжнее.

[stale[bot]]

This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions.