Насколько безопасен DNS comss.one?

Question

[fanonhell]

Доброго времени суток, на просторах хабра наткнулся на совет использовать comss one в настройках браузера, т.к. это позволяет обходить блокировки нейросетей без использования VPN, вопрос в том, безопасно ли это использовать в браузере на постоянной основе или на чистом доверии к поставщику до первой подмены айпишника сайта условного банка :) ?
Впервые услышал про подобный dns и инфы особо про него не нашёл, отсюда и вопрос.

Answer 1

[Drno]

сама компания существует давно, как и их ДНС сервера
быстрее Ваш домашний провайдер подменит DNS ответ(что они уже делают в РФ), чем крупный публичный DNS поставщик...

Answer 2

[SagePtr]

Если в браузере включён режим HTTPS Only, то использование отравленного DNS не сильно опасно, примерно аналогично использованию публичного неподконтрольного Wi-Fi - читать зашифрованный трафик подменные сервера смогут, но не смогут его расшифровать, т.к. любая попытка подмены сертификатов будет пресечена браузером. Скажу так: российские провайдеры отравляют трафик гораздо чаще и активнее.

Answer 3

[Daemon23RUS]

На чистом доверии к поставщику

Answer 4

[SCT]

Как автоматически настроить свой ПК на Windows 11 под использование DoH через ComssDNS.

✅ 1. Создай файл universal-set-dns-comss.bat (https://gist.github.com/adgooroo/c1ed11198ae31407b...)
Что он делает:

Этот .bat‑файл автоматически находит все активные сетевые адаптеры на компьютере (Ethernet, Wi-Fi и любые другие) и вручную прописывает в них DNS:

основной DNS: 83.220.169.155

резервный DNS: 212.109.195.93

для IPv6 прописывает ::1 (вместо внешнего сервера, чтобы исключить утечки через IPv6)

Кроме того, этот файл автоматически запускает файл enable-doh-comss.reg, чтобы включить поддержку защищённого DNS (DoH).

✅ 2. Создай файл enable-doh-comss.reg (https://gist.github.com/adgooroo/26f72b9f5f98f69fa...)
Что он делает:
Этот .reg‑файл вносит изменения в системный реестр Windows, чтобы:

включить DNS over HTTPS (DoH);

указать, что в качестве DoH-сервера нужно использовать https://dns.comss.one/dns-query;

задать режим, при котором Windows будет всегда использовать DoH, если это возможно.

Таким образом, DNS-запросы будут не только направляться на нужные IP, но и зашифрованы по HTTPS.

✅ 3. Создай папку и оба файла помести вместе, например C:\DNSSetup\
Что дальше делать:

Дважды кликаешь по universal-set-dns-comss.bat (ПКМ по файлу, от имени администратора) → он сам применяет настройки ко всем адаптерам и запускает файл реестра.
Никаких дополнительных действий не требуется. Всё происходит автоматически.

Для опытных:

✅ 4. Создай файл block-other-dns.ps1 (https://gist.github.com/adgooroo/bda27d6a1129d0a55...)
Что дальше делать:
Для отлова утечек, например, настроек браузера и т.д. можно применить хардконый метод жесткого ограничения на использование только DoH через ComssDNS.

Варнинг: если вы используете у себя на компьютере, хотя бы иногда VPN - он умрёт после запретительных правил. Можно используя PowerShell (ПКМ по файлу, от имени администратора) прописать эти команды построчно, не используя то, что не нужно.

✅ 5. "Сделайте мне хорошо, а потом обратно как было"
Что дальше делать:

Если вам нужно вернуть настройки DNS на состояние "по-умолчанию", то создайте файл reset-dns.bat (https://gist.github.com/adgooroo/35af8511ec364f371...) (ПКМ по файлу, от имени администратора) → он сам сбросит все настройки.

Если нужно вернуть настройки в реестре на состояние "по-умолчанию", то создайте файл remove-doh-comss.reg (https://gist.github.com/adgooroo/5d8fca6e1fb5f2e6c...) и запустите его.

Если использовались фаервол-правила. Если ты добавлял правила блокировки других DNS, их тоже можно удалить, создаём файл remove-dns-firewall-rules.ps1 (https://gist.github.com/adgooroo/3c7d320d6d3f2836a...) и включаем в свою сборку или используя PowerShell (ПКМ по файлу, от имени администратора) прописать эти команды построчно.

Answer 5

[CityCat4]

Разумеется на чистом доверии к поставщику

Answer 6

[Lx6g1ZG1]

Нужно использовать маршрутизацию dns запросов
То есть использовать такие dns только для определенных сайтов для которых это нужно
Имена таких сайтов будут резолвится этими dns все остальное другими

Comments

[Multaysh]

И как это сделать на телефоне?

[Lx6g1ZG1]

Искать софт который так умеет .. если он есть использовать его.
Или получить рут права и так же как в Linux - поставить резолвер с возможностью маршрутизации запросов.