DNS over HTTPS и интернет от Мегафон
Все мои попытки достучаться до умных сетевых инженеров Мегафон успехом не увенчались. А вдруг поможет коллективный разум?
Суть проблемы в следующем. Текущим летом, пользуясь интернет от Мегафон с раздачей с роутера на компьютеры, был озадачен невозможностью открыть сайты booking.com и airbnb.com . Причем с этого же компьютера в тех же браузерах, но в сети другого провайдера, всё открывалось "на ура". Проблема оказалась во включенном режиме DNS over HTTPS - при отключении доступ появлялся. Служба поддержки Мегафон после первой моей заявки проблему вроде даже признала, но сразу предупредила, что срок её решения неизвестен.
Шло время, я периодически поднимал заявки, которые Мегафон успешно закрывал, проблема периодически трансформировалась,но не решалась полностью. На момент написания поста сайты стали открываться в режиме DNS over HTTPS лишь с использованием Google Public DNS. При этом они продолжают оставаться недоступны с использованием услуг DNS от Сloudflare, NextDNS и возможно некоторых других (все не проверял, небыло такой задачи). Cегодня обнаружил, что кроме booking.com и airbnb.com при использовании DNS over HTTPS от Сloudflare в сети Мегафон также не открывается сайт skyscanner.ru и gosuslugi.ru
Отмечу, что эта проблема проявляется не на конкретном абонентском номере или вышке, не на конкретном компьютере ( проверено и на windows и на linux) , а в целом по сети Мегафон (проверял и в городе и за городом). Собственно любой желающий может проверить это, что называется "на себе", раздав интернет от Мегафон с телефона на компьютер. Стоит обратить внимание, что для теста лучше установить отдельный "чистый" браузер, чтобы с аккуратным постоянством чистить его кэш после каждого переключения настроек DNS over HTTPS
Странно, что кто-то вмешивается в HTTPS трафик.
Я немного по другому проверил, а именно:
curl -H 'accept: application/dns-json' 'https://1.1.1.1/dns-query?name=booking.com&type=A' | jq .
Без браузеров, без кеша.
И т.д. (гугл)
curl -H 'accept: application/dns-json' 'https://8.8.8.8/resolve?name=booking.com&type=A' | jq .
Проверил booking, airbnb, gosuslugi у 1.1.1.1 , 8.8.8.8 через Мегафон и ростелеком. У меня всё хорошо. ЧЯДНТ?
Скрепный рунет тестируют. Какие-то операторы проявляют больше рвения, какие-то - меньше.
Попробуйте проверить не "немного по другому", а как обычный рядовой пользователь компьютера. Включите в Firefox, Opera или Chrome DNS over HTTPS от Сloudflare, закройте все лишние вкладки и очистите кэш, историю и т.п. . Перезагрузите браузер и зайдите на указанные сайты. Если получится - значит ЯВДНТ)
PS Используйте мобильный интернет от Мегафон.
Как обычный пользователь, зашел в firefox на обычном windows, включил dns через cloudflare (это и есть 1.1.1.1) Все gosuslugi , airbnb , booking открывается без проблем.
Я даже больше скажу; для чистоты эксперимента я после запретил 53 порт на роутере и остальные браузеры на этом компьютере перестали открывать любые сайты (что ожидаемо), firefox - без проблем.
p.s. PTR запись адреса client.yota.ru , но у меня не Yota, и никогда её не было. Самый обычный МегаФон.
Андрей, здравствуйте! Напишите, пожалуйста, о произошедшей ситуации нам в личные сообщения одного из официальных сообществ: ВКонтакте, Facebook или Twitter. Дополнительно просим указать ссылку на ваш пост.
Будем рады помочь во всем разобраться!
Уважаемый Мегафон. Уже пол года пишу вам о проблеме в поддержку, причем как в чате, так и в виде подробного письма на эл. почту. Вы и правда теперь попробуете разобраться, или опять напишите, что "на номере нет ограничений, бла...бла...бла..." ?
Doh блокирует государство. В отличие от проводного интернета, мобильный на 100% под контролем и проходит через железки роскомнадзора.