Задать вопрос
@fanonhell

Насколько безопасен DNS comss.one?

Доброго времени суток, на просторах хабра наткнулся на совет использовать comss one в настройках браузера, т.к. это позволяет обходить блокировки нейросетей без использования VPN, вопрос в том, безопасно ли это использовать в браузере на постоянной основе или на чистом доверии к поставщику до первой подмены айпишника сайта условного банка :) ?
Впервые услышал про подобный dns и инфы особо про него не нашёл, отсюда и вопрос.
  • Вопрос задан
  • 18777 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 2
@Drno
сама компания существует давно, как и их ДНС сервера
быстрее Ваш домашний провайдер подменит DNS ответ(что они уже делают в РФ), чем крупный публичный DNS поставщик...
Ответ написан
Комментировать
SagePtr
@SagePtr
Еда - это святое
Если в браузере включён режим HTTPS Only, то использование отравленного DNS не сильно опасно, примерно аналогично использованию публичного неподконтрольного Wi-Fi - читать зашифрованный трафик подменные сервера смогут, но не смогут его расшифровать, т.к. любая попытка подмены сертификатов будет пресечена браузером. Скажу так: российские провайдеры отравляют трафик гораздо чаще и активнее.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
Daemon23RUS
@Daemon23RUS
На чистом доверии к поставщику
Ответ написан
Комментировать
@SCT
Как автоматически настроить свой ПК на Windows 11 под использование DoH через ComssDNS.

1. Создай файл universal-set-dns-comss.bat (https://gist.github.com/adgooroo/c1ed11198ae31407b...)
Что он делает:

Этот .bat‑файл автоматически находит все активные сетевые адаптеры на компьютере (Ethernet, Wi-Fi и любые другие) и вручную прописывает в них DNS:

основной DNS: 83.220.169.155

резервный DNS: 212.109.195.93

для IPv6 прописывает ::1 (вместо внешнего сервера, чтобы исключить утечки через IPv6)

Кроме того, этот файл автоматически запускает файл enable-doh-comss.reg, чтобы включить поддержку защищённого DNS (DoH).

2. Создай файл enable-doh-comss.reg (https://gist.github.com/adgooroo/26f72b9f5f98f69fa...)
Что он делает:
Этот .reg‑файл вносит изменения в системный реестр Windows, чтобы:

включить DNS over HTTPS (DoH);

указать, что в качестве DoH-сервера нужно использовать https://dns.comss.one/dns-query;

задать режим, при котором Windows будет всегда использовать DoH, если это возможно.

Таким образом, DNS-запросы будут не только направляться на нужные IP, но и зашифрованы по HTTPS.

3. Создай папку и оба файла помести вместе, например C:\DNSSetup\
Что дальше делать:

Дважды кликаешь по universal-set-dns-comss.bat (ПКМ по файлу, от имени администратора) → он сам применяет настройки ко всем адаптерам и запускает файл реестра.
Никаких дополнительных действий не требуется. Всё происходит автоматически.

Для опытных:

✅ 4. Создай файл block-other-dns.ps1 (https://gist.github.com/adgooroo/bda27d6a1129d0a55...)
Что дальше делать:
Для отлова утечек, например, настроек браузера и т.д. можно применить хардконый метод жесткого ограничения на использование только DoH через ComssDNS.

Варнинг: если вы используете у себя на компьютере, хотя бы иногда VPN - он умрёт после запретительных правил. Можно используя PowerShell (ПКМ по файлу, от имени администратора) прописать эти команды построчно, не используя то, что не нужно.

5. "Сделайте мне хорошо, а потом обратно как было"
Что дальше делать:

Если вам нужно вернуть настройки DNS на состояние "по-умолчанию", то создайте файл reset-dns.bat (https://gist.github.com/adgooroo/35af8511ec364f371...) (ПКМ по файлу, от имени администратора) → он сам сбросит все настройки.

Если нужно вернуть настройки в реестре на состояние "по-умолчанию", то создайте файл remove-doh-comss.reg (https://gist.github.com/adgooroo/5d8fca6e1fb5f2e6c...) и запустите его.

Если использовались фаервол-правила. Если ты добавлял правила блокировки других DNS, их тоже можно удалить, создаём файл remove-dns-firewall-rules.ps1 (https://gist.github.com/adgooroo/3c7d320d6d3f2836a...) и включаем в свою сборку или используя PowerShell (ПКМ по файлу, от имени администратора) прописать эти команды построчно.
Ответ написан
Комментировать
CityCat4
@CityCat4
Дома с переломом ноги
Разумеется на чистом доверии к поставщику
Ответ написан
Комментировать
@Lx6g1ZG1
Нужно использовать маршрутизацию dns запросов
То есть использовать такие dns только для определенных сайтов для которых это нужно
Имена таких сайтов будут резолвится этими dns все остальное другими
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы