V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
johnsonwil
V2EX  ›  DNS

iQDNS - 一个纯净的像少女一般的 DNS 服务

  johnsonwil · 2021-06-25 08:48:37 +08:00 · 18626 次点击
这是一个创建于 414 天前的主题,其中的信息可能已经有所发展或是发生改变。
iQDNS 服务启动于今年年初,起初只是自己在折腾一些 DOH 的协议,后来慢慢的还是觉得自己搞一个服务会比较舒服一些,并且 DNS 服务占用资源不算太大,这也是让我公开该 DNS 的一个原因。

本 DNS 的唯一一个使命就是,隐私至上。

本 DNS 本着隐私至上的根本成立,任何终端访问 iQDNS 的全部不记录日志,并且由网络层得到的网络请求 Logs 也会 1 小时清空一次。

推荐使用 DOH 。

DOH 地址: https://a.passcloud.xyz/dns-query
DOT 地址:tls://a.passcloud.xyz

目前开放 A 节点,保证大陆三网用户可以达到 50-200ms 的解析速度,并使用 iQ 智能云筛选算法,自动从多个上游快速筛选出最快的 IPV4(v6)地址,并返回给终端用户。

目前 iQDNS 维持着一个几十 MB 的 iQ 云缓存 DNS 名单,不用多次请求上游地址,并可根据 iQ 智能云筛选算法,识别你的请求地域(例如你在日本),并返回离终端地域最近(如有日本则日本,未有则获取 Google Maps 计算距离最近)的地址。

并且 iQ 智能云筛选算法目前已上线绝无仅有的云筛选功能,依托 iQDNS 的 iQ 云缓存名单,完美优化大网站、CDN 、跨大洲跨地区的准确 DNS 筛选算法,目前我们针对以上 4 种困难筛选问题,上线了由 submarinecablemap.com 提供的海底光缆数据计算组成的筛选办法,跨大洲 跨地区 CDN 等访问筛选全部依托海底光缆计算距离和多节点 Traceroute 得出。

我们使用 boce 的云路由追踪,还有 checkhost 的路由追踪功能,完美覆盖国内外大量地区。

iQ 云筛选工作算法简单演示如下:

终端用户(江苏)--- 访问 Amazon --- 请求 iQDNS --- 判断用户所在地(江苏) --- 使用云 (江苏节点) 对解析 AMAZON 得到的 CDN 多个节点 进行路由追踪 TCPING --- 得到江苏节点访问最快的 Amazon IPV4 地址 --- 返回给终端用户


iQDNS

本服务仅供测试使用,请勿用于任何生产环境。

本服务是纯净 DNS,但为了保持服务稳定,本服务已经设置了黑名单 屏蔽了对 gov 影响极差的网站。(返回空地址,无污染)不会影响正常人使用,请悉知。

纯公益服务,

本 DNS 保证支持期限为 2 年,即 2022 年 12 月 31 日。(只是保证时效 不是一定关闭)
第 1 条附言  ·  2021-06-25 09:44:30 +08:00
本服务节点位于 HK 以及 GZ,节点采用 Anycast 技术,每日都会自动更换最优化的路由。

本服务路由全部采用最优化的路由地址,虽然速度比不上本地 ICP 或者国内大厂,但隐私、纯净、特殊的地理位置以及最优化的路由,可以保证你的 DNS 到达最佳化程度(不只是速度)

三网连接到我们的 DNS,全部都是国内最精品的线路,全时段绝不丢包,由于线路成本非常高,所以暂时不提供大型服务,希望 V2 的用户可以帮忙多多宣传,看看有没有 Donate:)

线路如下:

电信为 AS4809 (全时段 CN2 GIA 双向)
联通为 AS4837-AS9929 ( CU A 网 双向 VIP 线路 全时段)
移动为 AS9808-AS58453 (CMI 企业版 路由中途 0 跳 ping)

三网全部都是目前公开的最快的线路。
第 2 条附言  ·  2021-06-25 13:57:31 +08:00
A 节点的 DNS over TLS ( DOT )更改端口为 5432

再次强调,推荐使用 DOH,DOT 由于端口问题有先天缺陷,不过 DOT 解析得到的流量依旧是 100%加密和非污染的,只是有可能会连接不上。

DOT:tls://a.passcloud.xyz:5432

今日 A 节点已开放测试版 DNS over QUIC 加密解析协议

DOQ:quic://a.passcloud.xyz
第 3 条附言  ·  2021-06-25 22:14:30 +08:00
大家有人咨询为什么打不开某些网站的问题,觉得是因为 DNS 问题,其实并不是这样。


DNS 只是一个电话本,可以告诉你正确电话号码。

比如原来 你访问维基百科得到的电话号码是 911,但是维基百科的实际号码是 222999,这个时候,只要 222999 这个号码没有被特殊处理,你是可以打通这个电话的。

或者,你访问谷歌,得到的电话号码也是 911,但是谷歌实际号码是 123123,这个时候,123123 这个号码连接你家的电话线已经被剪断了,虽然你知道他的电话号 ,但是你打不通。

我说话都会说的非常通俗易懂,大家可以往下翻看我的回复,认真看。
第 4 条附言  ·  2021-06-25 22:32:22 +08:00
如果遇到访问速度慢,解析错误不准确。或者任何你觉得有疑问的地方,请直接在 V2EX 留言回复,或者跟我一起爱聊天的朋友。欢迎加入

TG 组。

t.me/joinchat/OClGFRxK1JY0ZjQ1
第 5 条附言  ·  2021-06-25 22:33:22 +08:00
TG 组不随时关闭新进入用户,希望理解。

希望大家使用愉快,小小众服务。
第 6 条附言  ·  2021-06-26 02:12:04 +08:00
iQDNS 即将提供由多节点 DNS 为根本的伪“域名注册”
只要你的设备都在使用 iQDNS 服务,可以轻松申请进行 iQ 本地域名注册。
什么是 iQ 本地域名注册呢?

很简单,你提出申请,例如你要注册 a.iq 这个域名,那么我们注册成功后,该域名实际上是仅在 iQDNS 内可以使用的,因为他是一个“假的”基于 DNS 服务器的”域名注册“,并且你可以在 iQ 域名后台进行添加各种 A,AAAA,CNAME 等各种常见记录。

设备 1 (使用 iQDNS )访问 a.iq ,从 iQDNS 节点,(各连接模式都支持)得到你设置的记录地址
设备 2 (使用非 iQCND )访问 a.iq ,无法获得地址,无法解析。


iQDNS 伪域名注册服务仅限于使用 iQDNS 的人可以访问,仅供方便测试和交流使用。

点赞超 20 开放测试。仅限 50 个名额,非法网址误入。


(别问我非法的定义是什么,轮子和 dubo zz 之类的都不可以 p***hub 站那样的没问题 不需要绑定信息)
第 7 条附言  ·  2021-06-27 05:58:42 +08:00
目前 DNS 的架构非常适合弹性拓展,由主源节点,提供信息给服务边缘节点( 例如 A 节点 后续方便弹性拓展 B C D 等等),适合随访问人数自动分流 如果访问量加大自动开通 B 节点 C 节点 如果用户量减小,自动将多开通的 B 节点 C 节点重定向到 A 节点,节省成本。

目前的 A 节点全路由都是 Anycast BGP 路由表优化过的,整个大陆访问速度都低于 70ms,南方用户访问速度甚至可以比国内的还要快,北方用户也没有问题。

目前准备开放 B 节点(位于 KR-JP )由于地理位置原因 可以提供给北方用户更快的访问速度。比 A 节点要低 20-30ms 。

如果有朋友愿意捐赠自己的一部分闲置服务器资源的话,可以联系我,DNS 服务不会占用太多资源,一天最多也就几个 G 的流量,单一分流节点只需 1H1G 即可运行,欢迎大家愿意贡献自己的一份力量的话,可以联系,会把节点著名上你喜欢的名字。捐赠节点的代码分配为( U-Z )。

捐赠服务器资源联系(可以在你自己的服务器开 docker 也可):

t.me/PhdWilson
第 8 条附言  ·  2021-06-27 08:54:01 +08:00
测试版节点上线,测试版节点已用内网连接到主服务源,大大加快解析速度 精准度 并大大加快北方用户解析速度 路由依旧是最佳,本次使用的是腾讯云首尔+APCN2+TPE 的 AS 。

更新要点:国内 CDN 解析更精准 防止解析到国外或跨网解析,加快北方用户访问速度,加密协议升级为 AES256

DOH: https://i.passcloud.xyz
DOT:tls://i.passcloud.xyz:5432
DOQ:quic://i.passcloud.xyz

测试版节点会不定时关闭,关闭之前会提前通知,测试版有非常多的新功能 适合喜欢尝鲜和时间多可以帮忙测试的朋友。
第 9 条附言  ·  2021-06-27 10:58:11 +08:00
忘记在测试版的 DOH 的连接里加上路径了。

请自行在 DOH 网址后添加 /dns-query 的路径,或者直接复制如下地址

DOH: https://i.passcloud.xyz/dns-query
DOT:tls://i.passcloud.xyz
DOQ:quic://i.passcloud.xyz
第 10 条附言  ·  2021-07-01 11:41:29 +08:00
ios ipad mac 描述文件地址 不占用 VPN 位 直接修改到 DOH 解析 支持 ios14 以上 安装后可在设置内的 vp 及网络进行切换 dns 服务器


https://ios.passcloud.xyz
94 条回复    2022-03-11 07:11:52 +08:00
johnsonwil
    1
johnsonwil  
OP
   2021-06-25 08:52:34 +08:00
关于怎么设置上面提供的跟传统 DNS 不同的地址,有多种方法。

Windows10 系统已内置支持 DOH DOT 的服务,需手动开启,也有很多优秀的软件 例如 AuroraDNS 。
IOS 需使用应用输入地址后即可。
目前 Android 手机已经支持设置“私人 DNS”即支持 DOH 地址。
siyemiaokube
    2
siyemiaokube  
   2021-06-25 09:43:14 +08:00 via iPhone   ❤️ 23
作为女权主义者,我抗议标题的这种充满男性凝视的比喻,真要描述纯净,您不如用“105 度的蒸馏水”
johnsonwil
    3
johnsonwil  
OP
   2021-06-25 09:45:01 +08:00   ❤️ 34
@siyemiaokube 我喜欢少女。
root01
    4
root01  
   2021-06-25 09:56:29 +08:00   ❤️ 1
女拳师警告 我笑了
@siyemiaokube
@johnsonwil
sunocean
    5
sunocean  
   2021-06-25 10:01:06 +08:00 via iPhone   ❤️ 1
会不会来姨妈,每月抽几天。狗头保命
johnsonwil
    6
johnsonwil  
OP
   2021-06-25 10:06:16 +08:00
@sunocean 如果有新功能上线,都会在测试服务器进行运行超过 7 天以后再放到 A 节点里来,并且我们不提供普通的 UDP DNS,也就是随便一串地址的那种,我们提供的是基于 DOH 和 DOT 的 DNS,并且你可以看一下我写的附言,节点地理位置特殊,可以非常快的访问也因为特殊地理位置可以得到准确的 DNS 应答,并且我们有一个 iQ 云解析缓存库,很多访问是不需要去上游获取的,所以速度特别快,只要你不是特别小的运营商,例如 cc 之类的,三网的访问速度是没问题的。

一般来说,DOH DOT 都可以设置多个上游,如果你担心,你可以多设置几个备用解析。
InkAndBanner
    7
InkAndBanner  
   2021-06-25 10:50:19 +08:00   ❤️ 1
3L 是我今日看见的最舒服的一条回复
kerro1990
    8
kerro1990  
   2021-06-25 10:56:32 +08:00
不会被请去喝茶吧
kerro1990
    9
kerro1990  
   2021-06-25 10:57:08 +08:00
我都是反代 1.1.1.1,速度也不错,私人用
v2tudnew
    10
v2tudnew  
   2021-06-25 11:05:06 +08:00
过一段时间也会被墙的,国外直接谷歌就行,没啥区别。。。
FS1P7dJz
    11
FS1P7dJz  
   2021-06-25 11:09:19 +08:00   ❤️ 6
无论出于什么原因,有黑名单的基础设置就不是一个好的基础设施
告辞
nullcoder
    12
nullcoder  
   2021-06-25 11:19:50 +08:00   ❤️ 1
@FS1P7dJz 恕在下不能认同,不过欢迎下次光临
lucy2020
    13
lucy2020  
   2021-06-25 11:31:36 +08:00
ios 怎么使用呀
xooass
    14
xooass  
   2021-06-25 11:33:53 +08:00
说个题外话,现在的少女可一点不单纯(纯净)
johnsonwil
    15
johnsonwil  
OP
   2021-06-25 11:41:39 +08:00   ❤️ 1
@FS1P7dJz 这是没有办法的,如果环境好,没有人喜欢这样子,换句话说,在乎黑名单的人也不会来用 iQDNS,因为在乎这些的人,肯定都是做过很多相应研究的极客,喜欢折腾,有足够的工具可以让你们这些群体去使用没有黑名单的 DNS 比如直接在路由器自建。所有的事情其实都是各种妥协组合在一起,才能长久的运行下去,就像谈合作,两方肯定都是要做出相应的退让。如果 iQDNS 没有黑名单机制,那么 iQDNS 绝对不会是一个可以长期运行的 DNS,你可以去看一下,除了国外的 DNS,针对小群体的纯净 DNS 有哪一个是可以做到可以没有黑名单并可以长期运行的?就连最出名的两家也都是有相同的机制,是谁就不说了。
johnsonwil
    16
johnsonwil  
OP
   2021-06-25 11:46:43 +08:00
@v2tudnew 谷歌在国内只有 53 端口可以正常使用,但是用谷歌的 53 跟用本地的 DNS 是没有去别的,因为无论是用哪个国外的普通 DNS 都是会被重定向到本地运营商,所以换不换没区别。

国外的大厂 DOT 已经是完全不能用的状态了,DOH 还有部分可以用,但是速度特别慢 访问一个网页要解析几秒钟,并且因为他们的解析节点都在国外,所以 CDN 都是获取到的国外地址,例如百度你如果用 CF 的 DOH 解析,那么解析到的就是美国的百度地址,访问要几秒钟才能加载好,跟全局**一样,这显然没有达到 iQDNS 所想要达到的云筛选算法的结果。( DOH 和 DOT 的结果是绝对不会被篡改或污染的,所以不可能会被污染)
至于会不会被墙,iQDNS 没有使用 53 端口提供普遍化的 UDP DNS 服务,只有 DOH 和 DOT,并且 iQDNS 每天都会更新最新的 Anycast 路由,基本上是不可能的,就连谷歌的 DOH DOT 都没有被彻底墙(半连接重置状态)我们这么小的一个只针对小群体的 DNS,并且还针对轮子网站做了屏蔽,怎么可能会被墙呢。
johnsonwil
    17
johnsonwil  
OP
   2021-06-25 11:50:45 +08:00
使用 iQDNS 进行解析服务,你可以访问几乎所有之前因为使用普通 UDP 端口 DNS 被污染被墙被重定向的网站。黑名单网站除外(例如轮子网站 我想正常人也不会访问)。

你可能会说,谷歌的 DOH 或者 CF 的 DOH 也行。

但是谷歌和 CF 的服务 确实没污染,但在大陆高峰期爆炸,并且长期被干扰运行,就算可以 24x7 无间断访问,你得到的解析结果也全部都是国外的结果,例如 b 站 cdn 使用国外 dns 会得到当地的 DNS 地址,比如美国的地址,日本,或者香港。

你看微信公众号的缩略图,也都会是无头像的状态,因为谷歌和 CF 的 DNS 没有中国节点,解析到的都是国外的 CDN 地址,这些国外的 CDN 地址由于都是针对国外的,所以到达国内路由后延迟都已经高达了 300-500ms 带有丢包(毫不夸张的讲)

这显然也不是 iQDNS 想要达到的效果,不是吗。
nullcoder
    18
nullcoder  
   2021-06-25 11:50:59 +08:00
@siyemiaokube “105 度的蒸馏水”如何代表了纯净?恕在下孤陋寡闻,还请指教。🐶baoming
johnsonwil
    19
johnsonwil  
OP
   2021-06-25 11:51:49 +08:00
@lucy2020 可以用在 app store 搜索下载“Trust DNS”或"Adguard" (可能需要更换其他区的 appstore 账户)
johnsonwil
    20
johnsonwil  
OP
   2021-06-25 11:54:06 +08:00
@kerro1990 已屏正常人不会访问的网站。正常人会访问的 pohub,guge,之类的正常网站都是没问题的。但是需要注意,可以解析到 guge 的正常 IP 地址是绝对没问题的,但是 guge 的 IP 是被阻断的,所以还是没法访问。但是比如 Wiki 呀或者一些没有那么容易被针对的网站,直连是没问题的。
johnsonwil
    21
johnsonwil  
OP
   2021-06-25 11:59:07 +08:00
Windows 里的 Firefox 或者 chrome 或者 edge,也都是支持在设置里直接设置 DOH 地址的。也有很多其他办法达到全局 doh 。

Android 也可以直接设置全局。

IOS 要下载应用。推荐 Trust DNS
v2tudnew
    22
v2tudnew  
   2021-06-25 12:05:03 +08:00   ❤️ 3
我认为连接被重置就是被墙的状态了,就像你说的提供 DOH DOT 的国外 DNS 大部分都被墙了,所以我说你这个也用不了多久,至于小群体,其实连接那些国外加密 DNS 的人也不是很多,而且还分散在十几个里面,但都照样被墙了。
你想通过黑名单不触及 GOV 的神经,但有没有想过为啥谷歌推特脸书都会被屏蔽?(还有举报党,国内 PT 人数总共才 10 来万分散在 30 多个站里面,都弄死几个站了)
至于说国外 DNS 一样说的是通过代理解析的。
没有想阻止你的意思,只是觉得白费功夫罢了。
johnsonwil
    23
johnsonwil  
OP
   2021-06-25 12:11:36 +08:00   ❤️ 1
@v2tudnew 这个服务本就不是为了赚钱或者给普罗大众使用,我在主题也说过了。
更换 DNS 的成本并不高,换个地址就行了,如果真的像你所说一样,有一天真的被墙了,或者 iQDNS 停止支持了,那么你们点两下鼠标更换其他 DNS 不就好了。我提供这个服务,可以给我带来的好处,就是可以经过我在运营这个小小项目的时候踩的坑 积累我的经验和技术,让我准备以后能给大家带来更好的东西而努力,可能这些话有点白左 不过我确实是这样想的。

谷歌的 DOH 服务只在部分地区被重置,不过跟咱们也没啥关系,我估计我运营 1 年也不会超过有 4 位数的人使用,但是我觉得能给这些人提供帮助,就会开心,这也是虚荣的成就感在作怪,反正也不会损失什么东西,为什么不趁现在就使用 iQDNS 呢。你能体验到的是国内网站经过地域筛选最近的节点,国外网站经过 iQDNS 云筛选算法进行计算海底光缆距离以及多个云节点进行路由追踪来给你返回最快速的 IP 。并且也可以当作你部分特殊软件的上游,反正不花钱,何乐而不为
v2tudnew
    24
v2tudnew  
   2021-06-25 12:24:32 +08:00
@johnsonwil 这样的话确实无所谓。
说个额外的问题,为啥你回复我的不会系统提示?
@sunocean @FS1P7dJz @lucy2020 你们有这个问题吗?我是不是被降权了?
fetich
    25
fetich  
   2021-06-25 13:16:53 +08:00
目前 DoT 运作正常么?
johnsonwil
    26
johnsonwil  
OP
   2021-06-25 13:50:48 +08:00
@fetich 正常,但推荐使用 DOH
johnsonwil
    27
johnsonwil  
OP
   2021-06-25 13:58:08 +08:00   ❤️ 1
@fetich

A 节点的 DNS over TLS ( DOT )更改端口为 5432

再次强调,推荐使用 DOH,DOT 由于端口问题有先天缺陷,不过 DOT 解析得到的流量依旧是 100%加密和非污染的,只是有可能会连接不上。

DOT:tls://a.passcloud.xyz:5432

今日 A 节点已开放测试版 DNS over QUIC 加密解析协议

DOQ:quic://a.passcloud.xyz

推荐使用 DOH 以及 DOQ 。

DOT 也可以使用,记得更改掉默认端口。
dxatgp02
    28
dxatgp02  
   2021-06-25 15:17:50 +08:00
牛牛牛
redwing2003
    29
redwing2003  
   2021-06-25 18:00:28 +08:00
好奇获取哪里的上游地址
wednesdayco
    30
wednesdayco  
   2021-06-25 18:05:20 +08:00
你给我找一个纯洁的少女
Maskeney
    31
Maskeney  
   2021-06-25 19:10:07 +08:00   ❤️ 1
@johnsonwil #20 请定义一下“正常人”,或者直接放出透明度报告,明确指出黑名单域名
Maskeney
    32
Maskeney  
   2021-06-25 19:15:53 +08:00
@johnsonwil #15 其实你就算完全有污染一样运行不下去的,有很多案例可供参考,不信等你的保证支持期限后我们再来看看
FS1P7dJz
    33
FS1P7dJz  
   2021-06-25 19:39:52 +08:00
@v2tudnew 确实没有提示
johnsonwil
    34
johnsonwil  
OP
   2021-06-25 19:45:00 +08:00
@Maskeney 我刚才说过了。,如果真的像你所说一样,有一天真的被墙了,或者 iQDNS 停止支持了,那么你们点两下鼠标更换其他 DNS 不就好了吗?你说对不对?毕竟你用或者不用与否,都对你是无任何负面影响的,所以为什么不趁现在还在维护期限的时候来使用 iQDNS 呢,就算真的被墙了我们也会做出对应的政策的,国内首家无污染的 DOH 目前也一直是在运营状态,已经 3 年了,他也是个人提供,设置了不会影响正常人的黑名单,完全没有任何问题,就算真的跟你说的一样,一样运营不下去,但是我这个服务根本就不在大陆,就算被墙了又能怎么样呢,你如果仔细阅读,你应该可以看到本服务采用了精品三网路由以及每日更换最优化的路由表,这可以防止被 reset,并且 DOH DOT DOQ 的结果是 100%纯净无污染的。
johnsonwil
    35
johnsonwil  
OP
   2021-06-25 19:50:01 +08:00
@Maskeney 我不知道什么是透明度报告,这里也不是规章制度严格的喜欢做各种报告的 “回形针 DNS” 我也没有资源去做所谓的各种报告,我不需要证明给谁我做了什么事情,这里的正常人就是正常人的意思,

比如轮子 ISIS 极端组织 邪教,我认为访问这些网站的 除了是为了做调查的,全部都不是正常人。

正常人解析所有网址都不会有问题,不是一句空话。

我屏蔽的都是特别极端的网站,如果你访问这些网址,你也不要来使用本服务,不是么。
johnsonwil
    36
johnsonwil  
OP
   2021-06-25 19:53:20 +08:00
@redwing2003 超过 20 个加密上游地址并行查询并使用 iQ 云筛选算法计算得出最快的地址返回给用户。
例如 CF Google 提供的 DOH 服务,全部都为 DOH DOT 上游。
pcmgr456
    37
pcmgr456  
   2021-06-25 20:21:01 +08:00 via Android   ❤️ 1
屏蔽国外网站?那没事了
Shadowgraph
    38
Shadowgraph  
   2021-06-25 20:22:23 +08:00 via Android
刚刚手机 intra 设置 doh,无法访问谷歌,p 站,v 站,不是很懂,但支持!
johnsonwil
    39
johnsonwil  
OP
   2021-06-25 22:07:11 +08:00
@pcmgr456 你哪个眼睛看到了我说了 “屏蔽国外网站”这六个字?对不起 没别的意思,请您仔细阅读。哪怕用 CTRL+F 也搜索不到我说过这句胡
johnsonwil
    40
johnsonwil  
OP
   2021-06-25 22:08:06 +08:00
@pcmgr456 如果屏蔽了国外网站,那么创建这个 DNS 还有什么意义?你花不到 3 分钟的时间就可以阅读完 iQDNS 的详细介绍,为了通俗易懂,我全部避开了专业术语,你是怎么理解得到的这句话?
johnsonwil
    41
johnsonwil  
OP
   2021-06-25 22:09:28 +08:00
@Shadowgraph
很正常,我们只是 DNS 服务,我们可以 100%保证你刚才说的这些网址,全部可以得到正确的 DNS 应答。
但是,这些网站,被墙并不是只把 DNS 污染掉了,他们的正确的服务器 IP 地址也是全部被直接阻断所有端口的,这是 DNS 无法解决的,我们可以保证 100%解析正确无污染,但是能否访问这个 IP 地址并不是 DNS 的工作。
johnsonwil
    42
johnsonwil  
OP
   2021-06-25 22:13:21 +08:00
@Shadowgraph 一般来说,没有那么容易被关注的网站,只靠 DNS 得到正确的应答是可以正常访问的,或者部分使用了 CDN 的大型网站,例如用了 Fastly 或者 amazon 或者 akamai 和各种大型 CDN 的网站,是不会被屏蔽 IP 的,他们被墙都是简单的 DNS 污染处理,这个时候,使用 iQDNS 可以达到直接访问的效果。

简单来说,我们只是 DNS 服务,可以帮助你解决 DNS 污染,劫持,以及分区访问分配最近的地址加快国内解析速度等共功能,但是 IP 被屏蔽 这是 DNS 层面无法解决的问题,也不是 DNS 的工作。

DNS 只是一个电话本,可以告诉你正确电话号码。

比如原来 你访问维基百科得到的电话号码是 911,但是维基百科的实际号码是 222999,这个时候,只要 222999 这个号码没有被特殊处理,你是可以打通这个电话的。

或者,你访问谷歌,得到的电话号码也是 911,但是谷歌实际号码是 123123,这个时候,123123 这个号码连接你家的电话线已经被剪断了,虽然你知道他的电话号 ,但是你打不通。
kerro1990
    43
kerro1990  
   2021-06-25 22:18:21 +08:00
你的阿里云香港机器,要不要套一层 CDN ?
johnsonwil
    44
johnsonwil  
OP
   2021-06-25 22:23:36 +08:00
@kerro1990 这个是阿里 AnycastIP ( CDN )只是我单独解析到了其中访问最好的节点,每 6 小时都会自动更新一次路由(在 AnycastCDN 里自动选取最快的新节点),因为是全部都是最新协议的 DNS 服务,不需要固定地址,所以只要保持域名正确就可以一直使用下去。

例如你使用 cloudflare,你可以给你的网站解析到 1.1.1.1 也可以正确访问,就是这么个办法,不过要复杂很多,因为都是 Anycast 精品网的路由。
johnsonwil
    45
johnsonwil  
OP
   2021-06-25 22:24:11 +08:00
@kerro1990 也就是说,可以理解为已经是 CDN 了,我在附言里有说到,源机器在 GZ 和 HK 以及 JP 。
johnsonwil
    46
johnsonwil  
OP
   2021-06-25 22:26:17 +08:00
@kerro1990 新服务,可能有非常多不稳定的问题,之前没有这类方面的经验,如果遇到了什么访问慢的问题,请直接大力骂我,之前没搞过 BGP 路由以及 Anycast 方面的问题。
增长一下经验。
baobao1270
    47
baobao1270  
   2021-06-25 23:52:42 +08:00
不知道楼主人在不在国内
做大了,不怕别警察叔叔找上门吗
johnsonwil
    48
johnsonwil  
OP
   2021-06-26 02:03:00 +08:00
@baobao1270 首先,本服务全部经由境外 HK,其次 本人也在 HK, 不过 HK 也不是法外之地,所以本服务是一个非常小众的仅用于极客和 IT 互联网热爱者的小众 DNS 服务,并且国内有类似红鱼的服务(不定时空解析部分敏感站)也已经存活了超过 4 年的时间,我们做的比他们小的多,也就是小而美,可能 1000 个用户都达不到,不会出现这种问题的。再出现这种问题之前我会通知并关闭该服务的:)更改 DNS 的成本并不高 哪天失效了就换回你们原本的 DNS 就好了,不要担心这么多别的问题
johnsonwil
    49
johnsonwil  
OP
   2021-06-26 02:04:47 +08:00
t
johnsonwil
    50
johnsonwil  
OP
   2021-06-26 02:11:40 +08:00
iQDNS 即将提供由多节点 DNS 为根本的伪“域名注册”
只要你的设备都在使用 iQDNS 服务,可以轻松申请进行 iQ 本地域名注册。
什么是 iQ 本地域名注册呢?

很简单,你提出申请,例如你要注册 a.iq 这个域名,那么我们注册成功后,该域名实际上是仅在 iQDNS 内可以使用的,因为他是一个“假的”基于 DNS 服务器的”域名注册“,并且你可以在 iQ 域名后台进行添加各种 A,AAAA,CNAME 等各种常见记录。

设备 1 (使用 iQDNS )访问 a.iq ,从 iQDNS 节点,(各连接模式都支持)得到你设置的记录地址
设备 2 (使用非 iQCND )访问 a.iq ,无法获得地址,无法解析。


iQDNS 伪域名注册服务仅限于使用 iQDNS 的人可以访问,仅供方便测试和交流使用。

点赞超 20 开放测试。仅限 50 个名额,非法网址误入。


(别问我非法的定义是什么,轮子和 dubo zz 之类的都不可以 p***hub 站那样的没问题 不需要绑定任何信息)
genkin
    51
genkin  
   2021-06-26 02:23:11 +08:00 via Android
DOT 能否弄几个非标準端口
genkin
    52
genkin  
   2021-06-26 02:23:49 +08:00 via Android
@genkin 对不起,刚刚看到了
johnsonwil
    53
johnsonwil  
OP
   2021-06-26 05:14:13 +08:00
@genkin DOT 是由非标准端口进行服务的,因为非标准端口会被干扰,所以非标准端口不提供服务。

现端口:5432
1350943277
    54
1350943277  
   2021-06-26 08:44:58 +08:00   ❤️ 1
要是能像 https://apple.nextdns.io 一样,直接生成 iOS/macOS 配置文件就好了
johnsonwil
    55
johnsonwil  
OP
   2021-06-26 14:39:05 +08:00
@1350943277 预计 2-3 日后上线。
junweivan
    56
junweivan  
   2021-06-26 14:47:16 +08:00 via Android
体感顺滑。

直接一个 IQDNS 搞定,不用自己设置分流了,之前是不施法地址用国内污染 DOH 、施法地址用国外 DOH 。

就是不知道用的人多了,解析速度会不会受影响。
snoBall
    57
snoBall  
   2021-06-26 18:52:23 +08:00   ❤️ 1
楼主的 Doh 是怎么实现的呢,是 nginx 转发吗,我自己也搭建了一个想使用 nginx+Dnsproxy,但是 dnsproxy 启动总是失败说我设置的端口没有监听。能否分享一下您怎么搭建的吗?
muzuiget
    58
muzuiget  
   2021-06-27 03:27:00 +08:00
这标题就起得不纯净了。
johnsonwil
    59
johnsonwil  
OP
   2021-06-27 05:50:41 +08:00
@snoBall 搭建的方法在网络上可以查询到很多,我的是(自有缓存+上游获取)主源提供信息给节点( A 节点 后续方便弹性拓展 B C D 等等),适合随访问人数自动分流 自动开通 B 节点 C 节点 如果用户量减小,自动将多开通的 B 节点 C 节点重定向到 A 节点,节省成本,所以搭建上比较耗时间 用了很多程序。

DOH 可以使用 dnscrypt 进行较为方便的搭建,端口未监听问题似乎是防火墙等等导致的,建议检测一下,开放对应端口,使用纯公网机器不要 NAT 机器,再检查一下有没有程序已经提前占用了相对应的端口。
johnsonwil
    60
johnsonwil  
OP
   2021-06-27 05:53:13 +08:00
@junweivan 主源提供信息给节点( A 节点 后续方便弹性拓展 B C D 等等),适合随访问人数自动分流 如果访问量加大自动开通 B 节点 C 节点 如果用户量减小,自动将多开通的 B 节点 C 节点重定向到 A 节点,节省成本。

目前的 A 节点全路由都是 Anycast BGP 路由表优化过的,整个大陆访问速度都低于 70ms,南方用户访问速度甚至可以比国内的还要快,北方用户也没有问题,目前准备开放 B 节点(位于 KR-JP )由于地理位置原因 可以提供给北方用户更快的访问速度。比 A 节点要低 20-30ms 。
johnsonwil
    61
johnsonwil  
OP
   2021-06-27 07:52:43 +08:00
B 节点预计近日上线,用于测试新功能(加速版 DNS )

B 节点将采用多种功能,再次大幅度提速 DNS 解析速度以及国内 CDN 解析精度!

访问地址的话,把 A 改成 B 就行了,现在不要改 开通之后会通知。
johnsonwil
    62
johnsonwil  
OP
   2021-06-27 08:54:06 +08:00
测试版节点上线,测试版节点已用内网连接到主服务源,大大加快解析速度 精准度 并大大加快北方用户解析速度 路由依旧是最佳,本次使用的是腾讯云首尔+APCN2+TPE 的 AS 。

更新要点:国内 CDN 解析更精准 防止解析到国外或跨网解析,加快北方用户访问速度,加密协议升级为 AES256

DOH: https://i.passcloud.xyz
DOT:tls://i.passcloud.xyz:5432
DOQ:quic://i.passcloud.xyz

测试版节点会不定时关闭,关闭之前会提前通知,测试版有非常多的新功能 适合喜欢尝鲜和时间多可以帮忙测试的朋友。
johnsonwil
    63
johnsonwil  
OP
   2021-06-27 10:58:53 +08:00
忘记在测试版的 DOH 的连接里加上路径了。

请自行在 DOH 网址后添加 /dns-query 的路径 或者复制附言路径。



顺带一提,iQDNS 旗下所有的节点 DOT 端口都为:5432
windblueos
    64
windblueos  
   2021-06-27 14:55:35 +08:00
给楼主点赞
XIU2
    65
XIU2  
   2021-06-27 15:40:41 +08:00
话说我用的是 Simple DNSCrypt,比较傻瓜化,我都不知道该怎么添加其他的 DOH 服务器。。。
lcydsl
    66
lcydsl  
   2021-06-27 20:20:42 +08:00
用着不错的一个标准是:不觉得在用。:)
HalloCQ
    67
HalloCQ  
   2021-06-28 08:58:47 +08:00
怎么看怎么像 ADH
Michelangelono
    68
Michelangelono  
   2021-06-28 10:17:58 +08:00
lanceb1uy
    69
lanceb1uy  
   2021-06-28 11:15:17 +08:00
[443 响应]( https://imgur.com/XEvResm)

是不是不应该暴露到公网?
HalloCQ
    70
HalloCQ  
   2021-06-28 11:43:58 +08:00
@lanceb1uy 还真是 adh
johnsonwil
    71
johnsonwil  
OP
   2021-06-28 14:57:41 +08:00
没错,我们的 doq 协议就是完全照搬的 adh 。正如我在电报群所说,ad 是世界上第一家公共 doq 服务器,值得肯定,并且 adg 协议许可证允许第三方调用,iqdns 的优势就在于自研算法以及可弹性拓展的网络拓扑节点图,协议方面不精通。面板无需隐藏,登陆不进去的,只是搬过来了 doq,感谢反馈
johnsonwil
    72
johnsonwil  
OP
   2021-06-28 14:58:12 +08:00
@M
@Michelangelono 已经修复,感谢反馈
johnsonwil
    73
johnsonwil  
OP
   2021-06-28 14:59:26 +08:00
@lanceb1uy
@HalloCQ 感谢反馈,楼上我说了一下原因,如果使用的还可以欢迎进群
JonyOang
    74
JonyOang  
   2021-07-01 09:11:21 +08:00
dnscrypt 可以搜索到吗?
johnsonwil
    75
johnsonwil  
OP
   2021-07-01 11:41:06 +08:00
ios ipad mac 描述文件地址 不占用 VPN 位 直接修改到 DOH 解析 支持 ios14 以上 安装后可在设置内的 vp 及网络进行切换 dns 服务器


https://ios.passcloud.xyz
johnsonwil
    76
johnsonwil  
OP
   2021-07-02 22:52:35 +08:00
A 节点负载已经达到百分之 57,可能不久就需要扩容,有愿意捐赠 vps 分流的或者愿意用爱发电的(每人不能超過 50 )可以在 tg 群組聯繫我。https://t.me/joinchat/OClGFRxK1JY0ZjQ1
Showfom
    77
Showfom  
   2021-07-05 23:49:20 +08:00   ❤️ 1
大哥,你这直接劫持伊拉克的 .iq 域名算怎么回事。。。

.iq 是伊拉克的 ccTLD 啊

https://www.google.com/search?q=site%3A.iq

这些网站就都被你 DNS 劫持了吗= =
Showfom
    78
Showfom  
   2021-07-05 23:54:03 +08:00
@redwing2003 dig txt whoami.ds.akahelp.net 就可以获取 DNS 的上游地址
johnsonwil
    79
johnsonwil  
OP
   2021-07-09 20:28:59 +08:00
ipv6 其实已经好了 不过在内测中 路由播报有点问题 正在解决 好了会直接添加到节点解析里 不用做任何其他设置 如果你支持 ipv6 就会自动切换成 ipv6 了。iqdns 并没有劫持伊拉克域名 请放心访问伊拉克域名。
miting0207
    80
miting0207  
   251 天前
感谢无私分享!
acstvip
    81
acstvip  
   246 天前
安卓只能使用 DOT 的 853 节点么?
huntagain2008
    82
huntagain2008  
   231 天前
本人小白,最近用 Win10 家庭版 Edge 浏览器打开"动漫花园”无法访问报错"DNS_PROBE_FINISHED_NXDOMAIN"。Edge 默认开启了 DOH,“默认情况下,Microsoft Edge 使用你当前的服务提供。备用 DNS 提供商可能会导致某些站点无法访问”,我以为问题出在这里。可是关闭了好像也没效果。Firefox 默认用的 https://mozilla.cloudflare-dns.com/dns-query 服务。如果 DOH 真的有用,我更信赖 mozilla 的 DNS 服务。

我试着用 DOH 地址: https://a.passcloud.xyz/dns-query 设置到 Edge 浏览器,发现居然直接可以访问 V2EX 了,让我非常惊讶。通过网易的 http://www.nstool.netease.com/ 查看 DNS 地址,发现是在上海电信移动联通三网运营商,ping 该 DNS 地址 时间=20ms 。我又将 Edge 的 DNS 服务提供商改成了 https://mozilla.cloudflare-dns.com/dns-query ,再次访问 http://www.nstool.netease.com/ 查看 DNS 地址 显示就是同城市的电信,ping 该 DNS 地址只有 5ms 。所以,是不是说明这样更快呢。而且楼主的 DNS 服务 https://a.passcloud.xyz/dns-queryhttps://mozilla.cloudflare-dns.com/dns-query 应该不同性质吧。因为我是小白,不太敢用楼主的 DNS 服务。
huntagain2008
    83
huntagain2008  
   231 天前
#82 Edge 设置 cloudflare-dns 服务后竟然打不开任何网页了。开代理就能打开网页了。试着装了 Firefox 设置“启用基于 HTTPS 的 DNS Cloudflare”倒是不开代理也可以访问网页。直接把我搞懵了。最后,Edge 一个个试,发现 Edge 自带的 DOH cleanbrowsing.org 这个可以用。而且用这个居然也能不开代理就可以访问 duckduckgo 和 V2EX 。

不想纠结了,对小白太不友好了。
jarodvip
    84
jarodvip  
   228 天前
想自建,有教程吗?怎么解决国内 53 端口问题
ji39
    85
ji39  
   225 天前
谢谢分享
sunny2580839896
    86
sunny2580839896  
   210 天前
@huntagain2008 #83 感觉 edge 设置 doh 貌似无效
huntagain2008
    87
huntagain2008  
   210 天前
@sunny2580839896 本人小白,你改了注册表 "HKLM\Software\Policies\Microsoft\Edge" ? edge://policy/ 有添加策略值?
不知道你的问题是什么。只好随意复制粘贴 Microsoft Community 的解答
> it just does not work.
Do you mean that DNS lookups are failing?
Or are you concerned just about the greyed-out settings in the Edge UI? The UI DoH settings are disabled for all managed machines, but the GP settings should be working.

> Do you mean that DNS lookups are failing?
Yes, Edge uses Windows DNS via port 53 not DoH. Policy reports an error.

> Policy reports an error.
Sorry, I overlooked that. What are the errors?
Note that Quad 9 recommend removing the trailing '?' if the policy doesn't work with it. However, there is an error in the basic policy which I expect is independent of the template, so that's the one to address first.
sunny2580839896
    88
sunny2580839896  
   209 天前
@huntagain2008 #87 谢谢你的回复,我再看下,可能是我的问题吧
johnsonwil
    89
johnsonwil  
OP
   188 天前   ❤️ 1
该加密 DNS 已稳定运行至今 9 个月。

从一开始的 2 个节点发展到现在的境内 5 节点+主力 2 节点+CDN2 节点

欢迎使用 !
csvw
    90
csvw  
   171 天前
请问安卓的 dot 该如何设置?按照 lz 的格式填进去不能识别,无法保存
csvw
    91
csvw  
   171 天前
另外,现在 win10 后期版本以及 win11 已经支持全局 doh ,不知道 lz 有没有支持计划?
johnsonwil
    92
johnsonwil  
OP
   169 天前
@csvw 这个支持与否不是我这里的问题,只要 WIN11 支持,那您就可以使用 iQDNS 的 DOH 节点进行使用就好啦。iQDNS 是支持 DOH 的,安卓的 DOT 只能使用国内节点 请打开 iQDNS 列表找到国内节点地址。国外节点的 DOT 不是默认端口 因为默认端口的境外 DOT 会被屏蔽。
gugu33
    93
gugu33  
   158 天前 via iPhone
Good now
johnsonwil
    94
johnsonwil  
OP
   155 天前   ❤️ 1
加密 DNS ,依旧稳定运行中。

从帖子最初发布的 1 个节点发展到了如今的

2 主力节点+4 BGP 节点 + 2 CDN 节点 + 2 备份节点,共 12 台服务器组成的超大 DNS 解析集群!

并且我们依旧是奉行着 ”无收费,无广告,无拦截,无污染,无监控,无日志" 等政策

我们目前还是公益运行状态,希望大家可以通过购买周边增值隐私保护服务来为我们的公益 DNS 运行进行支持。

我们尊重个体的隐私权利,未启动任何形式的日志功能,并将网络 /网卡层面的 IP 访问进行实时清空记录。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1058 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 21:55 · PVG 05:55 · LAX 14:55 · JFK 17:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.