v0.2 — CIDR scanning, configurable EDNS, robust offline mode

- Add --cidr flag for direct CIDR range scanning (CLI + TUI)
- Add --edns-size flag for configurable EDNS0 buffer size
- Add Custom CIDR option to TUI input screen
- Add EDNS Size field to TUI config screen
- Zero-config offline mode: auto-loads 7,854 bundled resolvers
- Platform-aware binary finder (dnstt-client, slipstream-client)
- Remove preflight e2e and NS delegation checks (don't work in Iran)
- Auto-generate _ips.txt alongside JSON results
- Fetch auto-fallback to bundled resolvers when online fails
- Worker buffer capped at workers*4 to prevent OOM
- Cap CIDR expansion at 1M IPs with clear error message
- Validate --edns-size <= 65535
- Update README and GUIDE.md (EN + FA)

Author: SamNet-dev

GUIDE.md

@@ -12,14 +12,14 @@ findns tui
 
 <div dir="rtl">
 
-یا با خط فرمان (۳ دستور):
+یا با خط فرمان (بدون نیاز به هیچ فایل ورودی):
 
 </div>
 
 ```bash
-findns fetch -o resolvers.txt --local          # 1. دانلود لیست ریزالورها
-findns scan -i resolvers.txt -o results.json --domain t.example.com   # 2. اسکن
-# 3. اولین IP از لیست passed در results.json = بهترین ریزالور شما
+findns scan --domain t.example.com             # همین! resolverها خودکار بارگذاری می‌شوند
+# نتایج در results.json + results_ips.txt ذخیره می‌شود
+# اولین IP از لیست passed = بهترین ریزالور شما
 ```
 
 <div dir="rtl">
@@ -96,13 +96,12 @@ findns همه این‌ها را به صورت خودکار تست می‌کند
 # دانلود
 curl -LO https://github.com/SamNet-dev/findns/releases/latest/download/dnstt-client-linux
 chmod +x dnstt-client-linux
-mv dnstt-client-linux dnstt-client
 
-# گذاشتن کنار findns (ساده‌ترین روش):
-mv dnstt-client /path/to/findns/
+# گذاشتن کنار findns (ساده‌ترین روش — نیازی به تغییر نام نیست):
+mv dnstt-client-linux /path/to/findns/
 
 # یا گذاشتن در PATH:
-sudo mv dnstt-client /usr/local/bin/
+sudo mv dnstt-client-linux /usr/local/bin/
 ```
 
 <div dir="rtl">
@@ -174,6 +173,7 @@ TUI شما را قدم به قدم راهنمایی می‌کند:
 | CIDR scan — full | ~10.8M آی‌پی — کل فضای آی‌پی ایران (بسیار کند) |
 | Combined — light | ریزالورها + CIDR لایت (~27K آی‌پی) |
 | Combined — medium | ریزالورها + CIDR مدیوم (~104K آی‌پی) |
+| Custom CIDR | وارد کردن یک رنج CIDR دلخواه (مثلاً `5.52.0.0/16`) — تمام آی‌پی‌ها اسکن می‌شوند |
 | Custom file | بارگذاری فایل دلخواه (متنی یا JSON) |
 
 ### صفحه ۳: تنظیمات اسکن
@@ -193,6 +193,7 @@ TUI شما را قدم به قدم راهنمایی می‌کند:
 - **Skip Ping** — رد کردن تست ping (مفید اگر شبکه شما ICMP را بلاک می‌کند)
 - **Skip NXDOMAIN** — رد کردن تست تشخیص هایجک DNS
 - **EDNS Check** — تست پشتیبانی EDNS0 (مهم برای سرعت تانل)
+- **EDNS Size** — سایز بافر EDNS0 به بایت (پیش‌فرض: 1232). بزرگتر = سرعت بیشتر تانل. اگر فرگمنتیشن دارید، کمترش کنید (مثلاً 900)
 
 **بخش E2E (اختیاری):**
 - **E2E Testing** — به صورت پیش‌فرض خاموش است. وقتی روشن کنید:
@@ -335,7 +336,9 @@ go build -o findns.exe ./cmd
 
 ## 3. دریافت لیست Resolverها (fetch)
 
-قبل از اسکن، باید لیست resolver داشته باشید. دستور fetch به صورت خودکار از منابع عمومی دانلود می‌کند.
+دستور fetch به صورت خودکار از منابع عمومی دانلود می‌کند. اگر دانلود شکست بخورد (مثلاً GitHub فیلتر باشد)، به صورت خودکار از resolverهای داخلی استفاده می‌کند.
+
+> **نکته:** اگر فقط می‌خواهید اسکن کنید، دیگر نیازی به `fetch` نیست! `findns scan --domain t.example.com` بدون `-i` خودکار resolverهای ایرانی داخلی را بارگذاری می‌کند.
 
 ### دانلود resolverهای UDP جهانی
 
@@ -717,19 +720,23 @@ findns scan -i resolvers.txt -o results.json
 
 این حالت بررسی می‌کند resolver زنده، فعال و بدون هایجک است. (برای رد کردن nxdomain از `--skip-nxdomain` استفاده کنید)
 
+> **نکته:** `-i` و `-o` اختیاری هستند. بدون `-i` از 7,800+ resolver ایرانی داخلی استفاده می‌شود. بدون `-o` نتایج در `results.json` ذخیره می‌شود. فایل `results_ips.txt` هم خودکار ساخته می‌شود.
+
 ### اسکن کامل با دامنه تانل (پیشنهادی)
 
 </div>
 
 ```bash
-findns scan -i resolvers.txt -o results.json --domain t.example.com
+findns scan --domain t.example.com
 ```
 
 <div dir="rtl">
 
-مراحل: `ping -> resolve -> nxdomain -> resolve/tunnel`
+مراحل: `ping -> nxdomain -> resolve/tunnel`
+
+> **نکته مهم:** وقتی `--domain` تنظیم شود، مرحله `resolve` ساده (رکورد A برای google.com) رد می‌شود — دامنه‌های تانل رکورد A ندارند. findns مستقیم به `resolve/tunnel` می‌رود.
 
-> **نکته:** برای اضافه کردن تست EDNS payload size از فلگ `--edns` استفاده کنید. با این فلگ: `ping -> resolve -> nxdomain -> edns -> resolve/tunnel`
+> برای اضافه کردن تست EDNS payload size از فلگ `--edns` استفاده کنید. با این فلگ: `ping -> nxdomain -> edns -> resolve/tunnel`
 
 ### توضیح هر مرحله
 
@@ -742,8 +749,9 @@ findns scan -i resolvers.txt -o results.json --domain t.example.com
 **3. nxdomain** — آیا resolver جواب جعلی می‌دهد (hijack)؟ یک دامنه تصادفی غیرموجود (مثل `nxd-abc123.invalid`) را کوئری می‌کند. resolver سالم باید NXDOMAIN برگرداند. resolver هایجک‌شده جواب NOERROR با آی‌پی جعلی برمی‌گرداند.
 - متریک: `nxdomain_ok` (تعداد جواب‌های صحیح), `hijack` (0=سالم)
 
-**4. edns** — resolver چه سایز payload DNS را پشتیبانی می‌کند؟ سایزهای 512, 900 و 1232 بایت تست می‌شود. هرچه بزرگ‌تر = تانل سریع‌تر.
-- متریک: `edns_max` (بزرگ‌ترین سایز: 512, 900, یا 1232)
+**4. edns** — resolver چه سایز payload DNS را پشتیبانی می‌کند؟ سایزهای مختلف تا مقدار `--edns-size` (پیش‌فرض 1232) تست می‌شود. هرچه بزرگ‌تر = تانل سریع‌تر.
+- متریک: `edns_max` (بزرگ‌ترین سایز payload کارآمد به بایت)
+- با `--edns-size 4096` سایزهای بزرگتر هم تست می‌شوند
 
 **5. resolve/tunnel** — آیا resolver دامنه تانل شما را می‌بیند؟ NS record و glue A record دامنه تانل را بررسی می‌کند. اگر resolver نتواند دامنه تانل را resolve کند، تانل کار نمی‌کند.
 - متریک: `resolve_ms` (میلی‌ثانیه)
@@ -759,9 +767,9 @@ findns scan -i resolvers.txt -o results.json \
 
 <div dir="rtl">
 
-مراحل: `ping -> resolve -> nxdomain -> resolve/tunnel -> e2e/dnstt`
+مراحل: `ping -> nxdomain -> resolve/tunnel -> e2e/dnstt`
 
-> با `--edns`: `ping -> resolve -> nxdomain -> edns -> resolve/tunnel -> e2e/dnstt`
+> با `--edns`: `ping -> nxdomain -> edns -> resolve/tunnel -> e2e/dnstt`
 
 نیازمند: `dnstt-client` و `curl` در PATH. این مرحله واقعاً dnstt-client را اجرا می‌کند، یک تانل SOCKS می‌سازد و با curl از طریق آن تانل یک صفحه وب را باز می‌کند.
 - متریک: `e2e_ms` (کل زمان از شروع تا اتصال موفق)
@@ -789,7 +797,9 @@ findns scan -i doh-resolvers.txt -o results.json --domain t.example.com --doh
 
 <div dir="rtl">
 
-مراحل: `doh/resolve -> doh/resolve/tunnel`
+مراحل: `doh/resolve/tunnel`
+
+> وقتی `--domain` تنظیم شود، مرحله `doh/resolve` ساده رد می‌شود.
 
 اسکن DoH با تست e2e:
 
@@ -802,7 +812,7 @@ findns scan -i doh-resolvers.txt -o results.json \
 
 <div dir="rtl">
 
-مراحل: `doh/resolve -> doh/resolve/tunnel -> doh/e2e`
+مراحل: `doh/resolve/tunnel -> doh/e2e`
 
 ### فلگ‌های دستور scan
 
@@ -816,8 +826,11 @@ findns scan -i doh-resolvers.txt -o results.json \
 | `--doh` | حالت DoH به جای UDP | `false` |
 | `--skip-ping` | رد کردن مرحله ping (مفید اگر ICMP مسدود باشد) | `false` |
 | `--edns` | فعال‌سازی تست سایز EDNS payload (اختیاری) | `false` |
+| `--edns-size` | سایز بافر EDNS0 به بایت — بزرگتر = سرعت بیشتر، کمتر کنید اگر فرگمنتیشن دارید | `1232` |
+| `--cidr` | اسکن مستقیم رنج CIDR بدون فایل ورودی (مثلاً `--cidr 5.52.0.0/16`) | — |
 | `--skip-nxdomain` | رد کردن بررسی هایجک | `false` |
 | `--top` | تعداد نتایج برتر در خروجی ترمینال | `10` |
+| `--output-ips` | خروجی لیست آی‌پی ساده کنار فایل JSON | خودکار |
 
 ---
 
@@ -878,6 +891,9 @@ findns nxdomain -i resolvers.txt -o nxd-results.json
 
 ```bash
 findns edns -i resolvers.txt -o edns-results.json --domain t.example.com
+
+# با سایز بافر بزرگتر
+findns edns -i resolvers.txt -o edns-results.json --domain t.example.com --edns-size 4096
 ```
 
 <div dir="rtl">
@@ -1210,7 +1226,7 @@ kill %1
 
 <div dir="rtl">
 
-**۷. پورت‌ها در تداخل:**
+**۸. پورت‌ها در تداخل:**
 - findns از پورت‌های 30000 به بالا برای تست استفاده می‌کند
 - اگر سرویس دیگری این پورت‌ها را گرفته، تست فیل می‌شود
 - با `--port-base` پورت شروع را تغییر دهید (فقط در chain)
@@ -1309,8 +1325,9 @@ https://dns.quad9.net/dns-query
 
 | فلگ | مخفف | توضیح | پیش‌فرض |
 |-----|------|-------|---------|
-| `--input` | `-i` | فایل ورودی (متنی یا JSON) | الزامی |
-| `--output` | `-o` | فایل خروجی JSON | الزامی |
+| `--input` | `-i` | فایل ورودی (متنی یا JSON). اگر داده نشود، از 7,800+ resolver ایرانی داخلی استفاده می‌شود | لیست داخلی |
+| `--output` | `-o` | فایل خروجی JSON | `results.json` |
+| `--output-ips` | — | خروجی لیست آی‌پی ساده (هر خط یک آی‌پی) کنار JSON | خودکار |
 | `--timeout` | `-t` | تایم‌اوت هر تلاش (ثانیه) | `3` |
 | `--count` | `-c` | تعداد تلاش برای هر IP | `3` |
 | `--workers` | — | تعداد workerهای موازی | `50` |
@@ -1420,6 +1437,8 @@ findns resolve -i step1.json -o step2.json --domain google.com
 - **passed:** لیست resolverهای موفق با متریک‌ها (مرتب شده بر اساس عملکرد)
 - **failed:** لیست resolverهای ناموفق
 
+**فایل `_ips.txt`:** کنار فایل JSON، یک فایل `_ips.txt` هم خودکار ساخته می‌شود (مثلاً `results_ips.txt`). این فایل فقط شامل آی‌پی‌های موفق است (هر خط یک آی‌پی) — برای استفاده مستقیم در اسکریپت‌ها و ابزارهای دیگر.
+
 ---
 
 ## 9. سناریوهای عملی
@@ -1536,7 +1555,7 @@ findns nxdomain -i resolved.json -o clean.json
 
 <div dir="rtl">
 
-**اسکن مستقیم:**
+**روش ۱: با فایل CIDR:**
 
 </div>
 
@@ -1546,6 +1565,22 @@ findns scan -i iran-ipv4.cidrs -o results.json --domain t.mysite.com
 
 <div dir="rtl">
 
+**روش ۲: مستقیم با فلگ `--cidr` (بدون فایل):**
+
+</div>
+
+```bash
+# اسکن یک رنج مستقیم
+findns scan --cidr 5.52.0.0/16 --domain t.mysite.com
+
+# اسکن چند رنج
+findns scan --cidr 5.52.0.0/16 --cidr 185.51.200.0/24 --domain t.mysite.com
+```
+
+<div dir="rtl">
+
+> **نکته:** با `--cidr` نیازی به فایل ورودی (`-i`) نیست — رنج مستقیماً expand می‌شود. همچنین در TUI گزینه "Custom CIDR" وجود دارد.
+
 findns به صورت خودکار:
 1. هر رنج CIDR را به آی‌پی‌های تکی تبدیل می‌کند (مثلاً `/24` = 254 آی‌پی)
 2. آدرس شبکه و broadcast را حذف می‌کند
@@ -1617,9 +1652,10 @@ findns scan -i resolvers.txt -o results.json \
 **نکته 5: edns_max چقدر مهم است؟**
 - `512`: حداقل (تانل کند)
 - `900`: خوب
-- `1232`: عالی (سریع‌ترین تانل)
+- `1232`: عالی (پیش‌فرض — سریع‌ترین تانل)
+- `4096`: اگر شبکه اجازه بدهد — با `--edns-size 4096` تست کنید
 
-resolverهایی با `edns_max=1232` بهترین انتخاب هستند.
+resolverهایی با `edns_max` بالاتر بهترین انتخاب هستند. با `--edns-size` می‌توانید سایز بافر را تغییر دهید — اگر در شبکه شما فرگمنتیشن اتفاق می‌افتد، مقدار کمتری (مثلاً 900) تنظیم کنید.
 
 **نکته 6: هایجک چیست و چرا مهم است؟**
 بعضی ISPها و resolverها وقتی دامنه‌ای وجود ندارد، به جای NXDOMAIN شما را به صفحه تبلیغاتی یا صفحه خطای خودشان هدایت می‌کنند. این resolverها ممکن است تانل DNS را خراب کنند.
@@ -1651,4 +1687,13 @@ ping نیاز به دسترسی خاص دارد: `sudo findns scan ...` یا ا
 
 > پیشنهاد: اول UDP امتحان کنید. اگر کار نکرد، DoH بزنید.
 
+**نکته 11: حالت آفلاین (بدون اینترنت)**
+findns به صورت کامل آفلاین کار می‌کند:
+- بدون `-i`: از 7,800+ resolver ایرانی داخلی استفاده می‌شود
+- بدون `-o`: نتایج در `results.json` ذخیره می‌شود
+- فایل `_ips.txt` خودکار ساخته می‌شود
+- `fetch` اگر دانلود شکست بخورد، خودکار از لیست داخلی استفاده می‌کند
+
+ساده‌ترین دستور ممکن: `findns scan --domain t.example.com`
+
 </div>