Update docs: --edns flag is opt-in, add input dedup/inline comment docs

SamNet-dev · SamNet-dev · commit ad41e8467e3b · 2026-03-08T22:56:59.000-05:00
- Pipeline descriptions updated: edns step no longer automatic
- --edns flag added to flags tables in README.md and GUIDE.md
- Input format section: document inline comment stripping and deduplication
diff --git a/GUIDE.md b/GUIDE.md
@@ -643,7 +643,9 @@ findns scan -i resolvers.txt -o results.json --domain t.example.com
 
 <div dir="rtl">
 
-مراحل: `ping -> resolve -> nxdomain -> edns -> resolve/tunnel`
+مراحل: `ping -> resolve -> nxdomain -> resolve/tunnel`
+
+> **نکته:** برای اضافه کردن تست EDNS payload size از فلگ `--edns` استفاده کنید. با این فلگ: `ping -> resolve -> nxdomain -> edns -> resolve/tunnel`
 
 ### توضیح هر مرحله
 
@@ -673,7 +675,9 @@ findns scan -i resolvers.txt -o results.json \
 
 <div dir="rtl">
 
-مراحل: `ping -> resolve -> nxdomain -> edns -> resolve/tunnel -> e2e/dnstt`
+مراحل: `ping -> resolve -> nxdomain -> resolve/tunnel -> e2e/dnstt`
+
+> با `--edns`: `ping -> resolve -> nxdomain -> edns -> resolve/tunnel -> e2e/dnstt`
 
 نیازمند: `dnstt-client` و `curl` در PATH. این مرحله واقعاً dnstt-client را اجرا می‌کند، یک تانل SOCKS می‌سازد و با curl از طریق آن تانل یک صفحه وب را باز می‌کند.
 - متریک: `e2e_ms` (کل زمان از شروع تا اتصال موفق)
@@ -727,6 +731,7 @@ findns scan -i doh-resolvers.txt -o results.json \
 | `--proxy-auth` | احراز هویت پروکسی SOCKS به صورت `user:pass` (برای تست e2e) | — |
 | `--doh` | حالت DoH به جای UDP | `false` |
 | `--skip-ping` | رد کردن مرحله ping (مفید اگر ICMP مسدود باشد) | `false` |
+| `--edns` | فعال‌سازی تست سایز EDNS payload (اختیاری) | `false` |
 | `--skip-nxdomain` | رد کردن بررسی هایجک | `false` |
 | `--top` | تعداد نتایج برتر در خروجی ترمینال | `10` |
 
@@ -1251,6 +1256,8 @@ https://dns.quad9.net/dns-query
 8.8.8.8
 1.1.1.1
 9.9.9.9
+8.8.8.8           # تکراری — به صورت خودکار حذف می‌شود
+1.1.1.1 # کامنت اینلاین — حذف می‌شود و فقط آی‌پی استفاده می‌شود
 # این یک کامنت است (نادیده گرفته می‌شود)
 
 # رنج CIDR (به صورت خودکار باز می‌شود)
@@ -1260,6 +1267,8 @@ https://dns.quad9.net/dns-query
 
 <div dir="rtl">
 
+**حذف تکراری‌ها:** آی‌پی‌های تکراری به صورت خودکار حذف می‌شوند و تعداد تکراری‌ها در stderr گزارش می‌شود. **کامنت اینلاین:** هر چیزی بعد از ` #` (فاصله + #) از انتهای خط حذف می‌شود.
+
 **پشتیبانی از CIDR:** رنج‌هایی مثل `1.2.3.0/24` به صورت خودکار به آی‌پی‌های تکی تبدیل می‌شوند (آدرس شبکه و broadcast حذف می‌شوند). این قابلیت برای اسکن بلوک‌های آی‌پی منطقه‌ای (مثل فایل‌های `iran-ipv4.cidrs`) بسیار مفید است. اگر تعداد آی‌پی‌ها بیش از 100,000 باشد هشدار نمایش داده می‌شود.
 
 برای DoH:
diff --git a/README.md b/README.md
@@ -213,17 +213,18 @@ Automatically chains the right scan steps based on your flags. This is the **rec
 findns scan -i resolvers.txt -o results.json --domain t.example.com
 ```
 
-**UDP mode pipeline:** `ping → resolve → nxdomain → edns → tunnel → e2e`
+**UDP mode pipeline:** `ping → resolve → nxdomain → tunnel → e2e` (add `--edns` for EDNS payload check)
 **DoH mode pipeline:** `doh/resolve → doh/tunnel → doh/e2e`
 
 | Flag | Description | Default |
 |------|-------------|---------|
-| `--domain` | Tunnel domain (enables tunnel/edns/e2e steps) | — |
+| `--domain` | Tunnel domain (enables tunnel/e2e steps) | — |
 | `--pubkey` | DNSTT server public key (enables e2e test) | — |
 | `--cert` | Slipstream cert path (enables Slipstream e2e) | — |
 | `--test-url` | URL to fetch through tunnel for e2e test | `https://httpbin.org/ip` |
 | `--proxy-auth` | SOCKS proxy auth as `user:pass` (for e2e tests) | — |
 | `--doh` | Scan DoH resolvers instead of UDP | `false` |
+| `--edns` | Include EDNS payload size check | `false` |
 | `--skip-ping` | Skip ICMP ping step | `false` |
 | `--skip-nxdomain` | Skip NXDOMAIN hijack check | `false` |
 | `--top` | Number of top results to display | `10` |
@@ -849,17 +850,18 @@ findns scan -i doh-resolvers.txt -o results.json \
 
 به صورت خودکار مراحل مناسب را بر اساس فلگ‌ها ترتیب می‌دهد.
 
-**حالت UDP:** `ping → resolve → nxdomain → edns → tunnel → e2e`
+**حالت UDP:** `ping → resolve → nxdomain → tunnel → e2e` (با `--edns` مرحله EDNS اضافه می‌شود)
 **حالت DoH:** `doh/resolve → doh/tunnel → doh/e2e`
 
 | فلگ | توضیح | پیش‌فرض |
 |-----|-------|---------|
-| `--domain` | دامنه تانل (فعال‌سازی تست تانل/edns/e2e) | — |
+| `--domain` | دامنه تانل (فعال‌سازی تست تانل/e2e) | — |
 | `--pubkey` | کلید عمومی سرور DNSTT (فعال‌سازی تست e2e) | — |
 | `--cert` | مسیر گواهی Slipstream (فعال‌سازی تست Slipstream) | — |
 | `--test-url` | آدرس برای تست اتصال e2e | `https://httpbin.org/ip` |
 | `--proxy-auth` | احراز هویت پروکسی SOCKS به صورت `user:pass` (برای تست e2e) | — |
 | `--doh` | اسکن DoH به جای UDP | `false` |
+| `--edns` | فعال‌سازی تست سایز EDNS payload | `false` |
 | `--skip-ping` | رد کردن مرحله ping | `false` |
 | `--skip-nxdomain` | رد کردن بررسی هایجک | `false` |
 | `--top` | تعداد نتایج برتر برای نمایش | `10` |
