4.2 Alpha 4 Проблема с QUIC и DNS

[Robespierre]

Всем привет! Наверняка вы уже слышали/читали о том, что QUIC в России работает мягко говоря не очень, и эта фича в совокупности с DoH приводит к спаму в логах, например:

 

[W] Apr 13 12:59:27 https-dns-proxy: 441B: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 13 12:59:28 https-dns-proxy: 6EEA: curl response code: 400, content length: 14

[W] Apr 13 12:59:28 https-dns-proxy: 6EEA: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 13 12:59:28 https-dns-proxy: CFB4: curl response code: 400, content length: 14

W] Apr 14 03:16:58 https-dns-proxy: E1FC: "https://1.0.0.1/dns-query": curl error message: QUIC connection has been shut down
[W] Apr 14 03:16:59 https-dns-proxy: 8FB4: "https://1.0.0.1/dns-query": curl error message: QUIC connection has been shut down

https-dns-proxy: "https://1.0.0.1/dns-query": too many failed requests, try to reload process

[W] Apr 14 03:07:27 https-dns-proxy: 006D: "https://1.0.0.1/dns-query": curl error message: Operation timed out after 3000 milliseconds with 0 bytes received 

Может быть, возможно как-нибудь отключить QUIC в DoH (как вариант: вынести это в отдельную функцию, типа DoQ (DNSoverQUIC), или что-нибудь подобное.
Замечу, что обычный DoH на обновлении 4.2 Alpha 3 работал отменно.

Edited April 14 by Robespierre
Ошибка в название протокола

[mega1volt]

В 4.2А5 http/3(udp/443) через минуту сбрасывается на http/2(tcp/443) и так остается, пробовал разные DNS. Пока не исправлено.

Апр 20 07:48:24

 

https-dns-proxy

C356: "https://dns0.eu": curl error message: QUIC connection has been shut down (56)

Апр 20 07:48:24

 

https-dns-proxy

"https://dns0.eu": too many failed requests, try to downgrade to HTTP/2

[Le ecureuil]

А кроме спама в логах все продолжает работать?

[keenet07]

Оставил только DOH. Ошибки в лог сыпятся как в сообщении выше. Но ответы от DNS приходят. Не известно только через QUIС или HTTP/2. Как определить. 

Прироста скорости ответов вроде тоже не заметно.

Сайты открываются.

Edited April 15 by keenet07

[Robespierre]

6 часов назад, Le ecureuil сказал:

А кроме спама в логах все продолжает работать?

Да, продолжает, сайты открываются например. С человечком выше соглашусь

[Le ecureuil]

16 часов назад, keenet07 сказал:

Оставил только DOH. Ошибки в лог сыпятся как в сообщении выше. Но ответы от DNS приходят. Не известно только через QUIС или HTTP/2. Как определить. 

Прироста скорости ответов вроде тоже не заметно.

Сайты открываются.

Включить system debug. Там будут подробности в логе.

 

[Le ecureuil]

Думаю просто сделаю, что ошибка HTTP/3 не является фатальной и скрою их.

[Le ecureuil]

Немного улучшил fallback на http/2, посмотрите на следующей 4.2.

[Robespierre]

В 16.04.2024 в 14:58, Le ecureuil сказал:

Немного улучшил fallback на http/2, посмотрите на следующей 4.2.

[I] Apr 20 12:43:47 ndm: Dns::Manager: updating DNS-over-HTTPS servers addresses.
[W] Apr 20 12:43:56 https-dns-proxy: 4F48: curl response code: 400, content length: 14
[W] Apr 20 12:43:56 https-dns-proxy: 4F48: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:02 https-dns-proxy: ACA8: curl response code: 400, content length: 14
[W] Apr 20 12:44:02 https-dns-proxy: ACA8: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:03 https-dns-proxy: F991: curl response code: 400, content length: 14
[W] Apr 20 12:44:03 https-dns-proxy: F991: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:19 https-dns-proxy: CEF8: curl response code: 400, content length: 14
[W] Apr 20 12:44:19 https-dns-proxy: CEF8: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:19 https-dns-proxy: E742: curl response code: 400, content length: 14
[W] Apr 20 12:44:19 https-dns-proxy: E742: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:20 https-dns-proxy: BA57: curl response code: 400, content length: 14
[W] Apr 20 12:44:20 https-dns-proxy: BA57: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:21 https-dns-proxy: 7447: curl response code: 400, content length: 14
[W] Apr 20 12:44:21 https-dns-proxy: 7447: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:21 https-dns-proxy: 4E8C: curl response code: 400, content length: 14
[W] Apr 20 12:44:21 https-dns-proxy: 4E8C: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:21 https-dns-proxy: B7C5: curl response code: 400, content length: 14
[W] Apr 20 12:44:21 https-dns-proxy: B7C5: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:22 https-dns-proxy: 17E6: curl response code: 400, content length: 14
[W] Apr 20 12:44:22 https-dns-proxy: 17E6: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query.
[W] Apr 20 12:44:23 https-dns-proxy: EA99: curl response code: 400, content length: 14
[W] Apr 20 12:44:23 https-dns-proxy: EA99: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e       Invalid query. 

Такое пишет на последней Alpha 5

[Le ecureuil]

11 час назад, mega1volt сказал:

В 4.2А5 http/3(udp/443) через минуту сбрасывается на http/2(tcp/443) и так остается, пробовал разные DNS. Пока не исправлено.

Апр 20 07:48:24

 

https-dns-proxy

C356: "https://dns0.eu": curl error message: QUIC connection has been shut down (56)

Апр 20 07:48:24

 

https-dns-proxy

"https://dns0.eu": too many failed requests, try to downgrade to HTTP/2

Это, в целом, правильное поведение. Вероятно скорость downgrade нужно повысить, но иначе никак.

Если у вас из-за DNS-провайдера или проблем в сети не работает HTTP/3, то чудес не бывает - можно только вернуться на более старую версию.

[mega1volt]

Если в браузере, который поддерживает DOH (Chrome, Firefox и т.д.) ввести DNS Google, CF, то в активных соединениях диагностики видно, что HTTP/3 прекрасно работает без проблем и сбоев. Да, некоторые DNS серверы только с HTTP/2 работают, хоть и заявлена поддержка HTTP/3. В Android 10 и выше, если прописать частный DNS Google, то также видно, что HTTP/3 работает. Поэтому не могу с Вами полностью согласиться.

:63655		8.8.8.8	UDP/443
:62462		8.8.8.8	UDP/443

[Le ecureuil]

4 часа назад, mega1volt сказал:

Если в браузере, который поддерживает DOH (Chrome, Firefox и т.д.) ввести DNS Google, CF, то в активных соединениях диагностики видно, что HTTP/3 прекрасно работает без проблем и сбоев. Да, некоторые DNS серверы только с HTTP/2 работают, хоть и заявлена поддержка HTTP/3. В Android 10 и выше, если прописать частный DNS Google, то также видно, что HTTP/3 работает. Поэтому не могу с Вами полностью согласиться.

:63655		8.8.8.8	UDP/443
:62462		8.8.8.8	UDP/443

Можете не соглашаться, пожалуйста. Библиотеки HTTP/3 такие как они есть, если не работает - значит сейчас вот так. Будем ждать пока не поправят.

[keenet07]

https-dns-proxy

2781: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)

https-dns-proxy

C0AF: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)

https-dns-proxy

3710: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)

https-dns-proxy

"https://1.1.1.1/dns-query": too many failed requests, try to downgrade to HTTP/2

 

Тоже вот такая история. Адрес сервера ведь не обязательно в виде домена писать? На QUIC может без него работать как на HTTP/2 ?

4.2A5.

Edited April 22 by keenet07

[Le ecureuil]

5 часов назад, keenet07 сказал:

https-dns-proxy

2781: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)

https-dns-proxy

C0AF: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)

https-dns-proxy

3710: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)

https-dns-proxy

"https://1.1.1.1/dns-query": too many failed requests, try to downgrade to HTTP/2

 

Тоже вот такая история. Адрес сервера ведь не обязательно в виде домена писать? На QUIC может без него работать как на HTTP/2 ?

4.2A5.

По идее необязательно.

[Le ecureuil]

Уменьшил число попыток до fallback-а с 30 до 5, а также время с 60 до 20 секунд.

[keenet07]

59 минут назад, Le ecureuil сказал:

Уменьшил число попыток до fallback-а с 30 до 5, а также время с 60 до 20 секунд.

Что имеется в виду? Откат с QUIC на HTTP/2? К чему это должно привести?

Edited April 23 by keenet07

[Le ecureuil]

20 часов назад, keenet07 сказал:

Что имеется в виду? Откат с QUIC на HTTP/2? К чему это должно привести?

К тому, что если есть проблемы с QUIC (по любой причине), то быстрее будет переключаться на HTTP/2 и работать как раньше.

[Robespierre]

В 24.04.2024 в 15:04, Le ecureuil сказал:

К тому, что если есть проблемы с QUIC (по любой причине), то быстрее будет переключаться на HTTP/2 и работать как раньше.

[W] Apr 27 12:59:04 https-dns-proxy: "https://1.0.0.1/dns-query": too many failed requests, downgrade to HTTP/2 
[W] Apr 27 12:59:10 https-dns-proxy: B4FC: curl response code: 400, content length: 14 
[W] Apr 27 13:01:27 https-dns-proxy: B4FC: curl response code: 400, content length: 14 
[W] Apr 27 13:02:28 https-dns-proxy: 6308: curl response code: 400, content length: 14 
[W] Apr 27 13:02:33 https-dns-proxy: A97B: curl response code: 400, content length: 14 
[W] Apr 27 13:04:59 https-dns-proxy: B4FC: curl response code: 400, content length: 14 

Так и должно быть? После даунгрейда до HTTP/2, в curl всё равно какие-то ошибки.
У меня последний апдейт 4.2 Alpha 6.

Edited April 27 by Robespierre

[mega1volt]

Апр 27 18:52:44

 

ndm

Dns::Manager: updating DNS-over-HTTPS servers addresses.

Апр 27 18:59:55

 

https-dns-proxy

6106: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down (56)

Апр 27 18:59:59

 

https-dns-proxy

2CBC: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down (56)

Апр 27 19:00:44

 

https-dns-proxy

D118: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down (56)

Апр 27 19:00:44

 

https-dns-proxy

"https://dns.google/dns-query": too many failed requests, downgrade to HTTP/2

4.2A6 работает какое-то время, но всегда сбрасывается на http/2. На Windows 11 через YogaDNS и DOH3 и DOQ работают стабильно без сбоев. Почему на маршрутизаторе не хочет, не понятно. Вообще у кого-нибудь работает, пока ни одного положительного ответа.

[keenet07]

У меня тоже наверное не работает.

А вот этой штукой можно мониторить? Или это только для браузера? 

https://quic.nginx.org/quic.html

[avn]

1 минуту назад, keenet07 сказал:

У меня тоже наверное не работает.

А вот этой штукой можно мониторить? Или это только для браузера? 

https://quic.nginx.org/quic.html

Это вообще-то тест для quic dns

[keenet07]

Разве DNS over HTTP/3 это не DNS over QUIC (DoQ)?

Edited April 27 by keenet07

[mega1volt]

Нет, это разное. В первом используется порт UDP/443, в другом UDP/853. Мониторить можно в диагностика-активные соединения.

[Robespierre]

Не знаю, с чем связано, но на Alpha 9 (начиная с Alpha 4-5) при DNS-запросах выдаёт это:

[W] May 10 14:35:33 https-dns-proxy: A774: curl response code: 400, content length: 14 
[W] May 10 14:35:33 https-dns-proxy: 778B: curl response code: 400, content length: 14 
[W] May 10 14:35:34 https-dns-proxy: F20A: curl response code: 400, content length: 14 

Как понимаю, связано тоже с QUIC. Но запросы нормально резолвятся. DNS до http/2 не понижается, или что?

[mega1volt]

В 4.2A10 без изменений.

[Le ecureuil]

Тестирование показало, что пока (?) есть много вопросов по совместимости, так что DoH-QUIC пока отключим (вероятно, будем теперь тестировать не раньше чем в 4.3 или 4.4).

[Le ecureuil]

В следующем draft 4.2 уже не будет.

[Robespierre]

В 24.05.2024 в 09:38, Le ecureuil сказал:

В следующем draft 4.2 уже не будет.

Действительно, в Alpha 11 DoH-QUIC больше нет. Хорошо, будем рады потестировать в других обновах)