V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  johnsonwil  ›  全部回复第 4 页 / 共 7 页
回复总数  124
1  2  3  4  5  6  7  
@qq8813084 沒有聽說過設置 DNS 需要設置“可信證書的說法”
請問你說的這個可信證書是指的什麼?如果是指的 SSL 證書的話,那麼 https 協議是肯定啟用 SSL 證書的,不過這是服務端的配置 與客戶端無關 客戶端訪問 https 鏈接(如 DOH )是會自動獲取證書的。

我想你應該是錯把搭建 DOH 服務器理解成了使用 DOH 進行解析吧?

你進入的界面應該是搭建 DOH 服務器的界面,而不是使用 DOH 解析的界面。
你如果要搭建 DOH 服務器的話,他當然會要求你提供你解析域名的證書。

這兩者是不同的,你正在試圖搭建一個 DOH 服務器。
而不是使用 iQDNS 的 DOH 服務。

如果您還是遇到了一些問題不懂不會用,那麼歡迎在 V2EX 繼續提問 最好帶截圖或者去 TG 群聯繫我 謝謝你。
官网:iqdns.xyz/all.html
实时查看所有最新 DNS 地址。
@tonybxf 也可以使用很多知名的代理软件,例如小火箭圈 x,安卓上我不知道有哪些,但是基本上知名的都支持设置加密 DNS 服务器 并且全部可以自定义端口,也可以使用 adguard 来设置自定义端口的加密 DNS,都是非常推荐的方法。

目前协议最推荐使用 DOH,其次 QUIC,兼容的话就 DOT
@tonybxf 你好,回复一下,因为安卓的私人 DNS 协议的 DOT 并且端口还是默认的 853 不能指定,但是 iQDNS 的 A 和 I 节点的 DOT 端口均为 5432,所以不能直接使用私人 DNS 指定,目前已开通国内节点 DOT 服务( 853 端口)来兼容想使用安卓原生功能的朋友,可以进入 TG 组 PM 管理索要。
@xmt328 理解万岁。
@xmt328 抗污染根本就不需要做很多的设置和优化,只需要把主服务设置到墙之外就行了,就算设置在墙内 也可以通过服务器中间通讯也解决无法得到纯净 IP 的问题。这根本就不需要做任何的优化。

但是想要在墙外做到跟墙内 DNS 一样的解析速度快,则需要大量的准备工作和成本投入,这也是我正在做的并且已经基本完成的事情,现在解析速度已经跟国内 DNS 相差无几了,并且还是无污染的。

想要做到 DNS 无污染的难度很简单
但是想要做到解析速度跟国内大厂 DNS 一样快并且解析地理位置准确却很难,

简单的事情不需要我做,你们自己也可以搭建无污染的 DNS 用 tunnel 代理 1.1.1.1 即可,这个很容易理解。
但是要做到快、准确、纯净 就需要大量的工作了。
@xmt328 思路挺清奇的,如果只是为了抗污染,那我压根就不用出 iQDNS,直接去用国外低速小厂的加密 DNS 就行了,一样可以抗污染。速度快和抗污染两者并不矛盾,上面我发的这所有的地址也都是 0 污染 0 日志记录和 100%纯净的,不知道你怎么得到的这个结果。

试图增强用户体验,所以搞了最好的线路以及设置了传递 EDNS 子网,虽然节点在 HK 和 KR JP,但是延迟也就 20-50ms,并且因为 EDNS,解析到的也全都是本地 IP (北京解析就是北京 IP 例如爱奇艺 CDN),这样速度也快 也没有污染,难道不是更好的选择?

为什么你觉得速度快就等于有污染?那我自己掏这么多钱弄这个 DNS 是为了什么?如果你能仔细阅读我发的每一个帖子,我想你不会得到这种轻率且无法理解的回复。
推荐使用 iQDNS 。
nextdns 在国内大部分地区已经被 q 了,没 q 的地方延迟 170-350,并且解析到域名全是国外地址,例如解析 www.baidu.com 会解析成美国的 IP,没法用。
大家可能很好奇,为什么修改一下路径就可以去用一个域名来修改这么多个的上游。

iQ 的拓扑是

用户—iQ 节点(A)—iQ 主服务( iQ 自有上游)—如果自有上游没有缓存解析数据则—公共超级上游( Google Quad9 1.1.1.1 等等)

通过修改 iQ 节点的路径可以来自定义你想设置的 iQ 节点去访问的主服务地址,可以把 iQ 节点看作是一个接入点,你连接到节点后 由节点帮助你去主服务获取数据,用户和主服务是隔离的,这样既可以随时弹性拓展 也可以保证隐私 保护主服务不受攻击 并且可以加快解析速度 因为主节点的网络全部都是顶级路由 比用户自己访问快的多的多,这也是 iQ 自研的 DNS 解析架构😋
所有解析地址全部纯净 0 污染 0 拦截 0 规则 0 日志 0 记录
iQDNS 全面支持三协议(主力节点 A 、I )

首推使用 DOH 协议。
其次推荐 DOQ 协议。
没办法再用 DOT 协议。
@guanzhangzhang
你所提交的请求并不是正常的 DNS over HTTPS 请求( RFC 草案),而是基于 JSON (测试)的 https 请求,json 请求是用于方便开发者进行调试之用,并未应用到 DNS 解析当中,请您把地址正常输入支持 dns over https 解析的软件 硬件当中即可正常使用,也可以看到统计信息,如 adguard home:)

这种请求大多是为开发者准备,并未用到真正的解析环境。

你也可以试试

https://223.5.5.5/dns-query
https://cloudflare-dns.com/dns-query
https://8.8.8.8/dns-query

上面三个阿里、CF 、google 、也是不支持 JSON 的,一样,你也不会获得任何回复。但是你把他们输入到支持 doh 的软硬件当中就可以使用,因为大家都是 RFC 标准草案的啦。

你这种测试方法毫无任何作用。
如果您只是希望速度非常快,那么推荐使用 DNSPOD/ALI 出品的解析服务。
如果您比较在意隐私、安全性、速度的三个平衡,那么推荐使用 iQDNS
iQDNS 全球(海外)节点上线
(应用 Akamai+Google+CloudFlare 三个 CDN 互切)全球各地区延迟低于 5ms
全球(海外)仅支持 doh 已启用 EDNS 优化地区解析

Q:什么是 EDNS 呢?
A:例如你在法国 解析到的就是法国 IP 等等
例如你在北京联通 那么解析到的就是优先地区 其次网络
例如北京联通解析到北京电信 或者天津联通 只要你访问的网址有多个节点可供解析即可解析最优 IP 。

最关键的是,经过这一周的测试和优化,最终做到了 EDNS 支持所有节点!包括这次的全球海外节点,你在国内用也可以解析到最优 IP !秒杀一众海外 DNS


目前 iQDNS 已上线运营 7 个节点,其中 2 个为捐赠节点。


节点使用阿里云 Anycast 以及出租的 CUA VIP 线路带宽,成本高企,希望大家可以捐赠支持,让我有机会尽一份微薄之力来为大家提供最好的 DNS 服务。

可以说我们是国内第一家有多台节点以及支持 EDNS 精准解析的纯净解析服务公益提供者。DNSPOD 也支持 EDNS 但是众所周知,因为他们的公司限制 都是有污染的返回结果,很遗憾。


全球(海外) DOH 地址:

( RFC 草案 NO JSON )
https://worldwide.passcloud.xyz/dns-query


如果您想要为 iQDNS 的发展进一步提供支持,请 PM 联系我捐赠,感谢您!捐赠可以获得个性化功能,捐赠多少钱都可以。
@yanyumihuang 如何指定 edns 的自定义 IP 主要看你需不需要这个功能,不需要的话自动就是你本机 IP 解析更精准。要指定的话,就要看你用的软件支持不支持了 这是软件功能 。
2021-07-09 20:28:59 +08:00
回复了 johnsonwil 创建的主题 DNS iQDNS - 一个纯净的像少女一般的 DNS 服务
ipv6 其实已经好了 不过在内测中 路由播报有点问题 正在解决 好了会直接添加到节点解析里 不用做任何其他设置 如果你支持 ipv6 就会自动切换成 ipv6 了。iqdns 并没有劫持伊拉克域名 请放心访问伊拉克域名。
ipv6 其实已经好了 不过在内测中 路由播报有点问题 正在解决 好了会直接添加到节点解析里 不用做任何其他设置 如果你支持 ipv6 就会自动切换成 ipv6 了。
2021-07-09 19:53:07 +08:00
回复了 johnsonwil 创建的主题 DNS iQDNS - 测试版节点上线啦,更快速度,更强加密,分区解析。
@SupercatX 路径吗?路径这个是 RFC 草案要求的标准化哎
2021-07-09 19:52:08 +08:00
回复了 301 创建的主题 DNS https://doh.pub/dns-query 海外请求也返回污染的应答
doh 里的污染解析都不是运营商污染的,跟 UDP 端口不同,污染都是厂商自己加进去的,政 z 要求,服务器在国内就这样 没办法的。zz 原因。
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3022 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 14:54 · PVG 22:54 · LAX 06:54 · JFK 09:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.