blockcheck.sh

@@ -1854,6 +1854,7 @@ check_dns_()
 				echo -- POSSIBLE DNS HIJACK DETECTED. ZAPRET WILL NOT HELP YOU IN CASE DNS IS SPOOFED !!!
 				echo -- DNS CHANGE OR DNSCRYPT MAY BE REQUIRED
 				DNS_IS_SPOOFED=1
+				USE_SECURE_DNS=${USE_SECURE_DNS:-1}
 				return 1
 			else
 				echo $dom : OK
@@ -1884,6 +1885,7 @@ check_dns_()
 		echo -- DNSCRYPT MAY BE REQUIRED
 		check_dns_cleanup
 		DNS_IS_SPOOFED=1
+		USE_SECURE_DNS=${USE_SECURE_DNS:-1}
 		return 1
 	}
 	echo all resolved IPs are unique
@@ -1898,13 +1900,7 @@ check_dns()
 	local r
 	check_dns_
 	r=$?
-	[ "$DNS_IS_SPOOFED" = 1 ] && SECURE_DNS=${SECURE_DNS:-1}
-	[ "$SECURE_DNS" = 1 ] && {
-		doh_find_working || {
-			echo could not find working DoH server. exiting.
-			exitp 7
-		}
-	}
+	[ "$SECURE_DNS" = 1 ] && doh_find_working
 	return $r
 }
 

docs/quick_start.txt

@@ -42,12 +42,8 @@ install_prereq.sh
 Вас могут спросить о типе фаервола (iptables/nftables) и использовании ipv6. Это нужно для установки
 правильных пакетов в ОС, чтобы не устанавливать лишнее.
 
-6) Запустите blockcheck.sh.  blockcheck.sh в начале проверяет DNS.
-Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS.
-blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса.
-Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ
-или ОС, которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет.
-
+6) Запустите blockcheck.sh.  blockcheck.sh в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то
+первым делом нужно решить эту проблему, иначе ничего не будет работать.
 Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
 от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
 к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.

docs/quick_start_windows.txt

@@ -54,19 +54,13 @@ cygwin так же имеет внушительный список несовм
 
 4) Если вы работаете в виртуальной машине, необходимо использовать соединение с сетью в режиме bridge. nat не подходит
 
-5) Запустите blockcheck\blockcheck.cmd.  blockcheck в начале проверяет DNS.
-Если выводятся сообщения о подмене адресов, то нужно будет решить проблему с DNS.
-blockcheck перейдет в этом случае на DoH и будет пытаться получить и использовать реальные IP адреса.
-Но если вы не настроите решение этой проблемы, обход будет работать только для тех программ,
-которые сами реализуют механизмы SecureDNS. Для других программ обход работать не будет.
-
+5) Запустите blockcheck\blockcheck.cmd.  blockcheck в начале проверяет DNS. Если выводятся сообщения о подмене адресов, то
+первым делом нужно решить эту проблему, иначе ничего не будет работать.
 Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
 от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
 к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
 В современных броузерах чаще всего DoH включен по умолчанию, но curl будет использовать обычный системный DNS.
-win11 поддерживает системные DoH из коробки. Они не настроены по умолчанию.
-В последних билдах win10 существует неофициальный обходной путь для включения DoH.
-Для остальных систем нужно стороннее решение, работающие по принципу DNS proxy.
+Новые билды win10 и win11 поддерживают системные DoH из коробки. Они не настроены по умолчанию.
 
 Тут все разжевано как и где это включается : https://hackware.ru/?p=13707