这是一个创建于 999 天前的主题,其中的信息可能已经有所发展或是发生改变。
iQDNS 从 V2EX 发帖运行至今已经接近 9 个月了,从最开始的一条节点发展到了如今的 7 个节点,10 台服务器,离不开所有互联网上志同道合的朋友们的支持,我在香港的工作是一名写量化交易算法的,为了保护自己的隐私,无意之间接触到了加密 DNS 这个东西,后来只是为了解决 V2 一些好哥们的加密纯净解析需求,没想到几个月的时间,服务器越开越多,支持和使用的朋友也越来越多。
iQDNS 始终没有背离自己的初心,那就是 “绝对公益,永久免费🤞”
从最初的 1 个节点发展到如今的 7 个节点,我们的解析域名从来没有变过,单机 SLA 在线时间达到了 98%,总 SLA 达到了 99%。
我们提供以下加密 DNS 协议:DoH 、DoT 、DoQ
目前 iQDNS 节点分布为:
主力 A 节点,主力 I 节点。
主力节点均位于香港沙田 CN2 机房内,16 核 32G 搭配 200Mbps 的三网直连 CN2 带宽和 1Gbps 的国际出口。
BGP 节点如下:
稀有的来自海南岛自贸区的海口 /三亚 H 节点😊,
华南广州 BGP-C 节点,
华东上海 BGP-X 节点,
华北北京 BGP-B 节点。
❤
CDN 节点如下:
海外 Anycast CDN 混合节点。
想查看 iQDNS 的发展历程和技术标准以及使用教程,可查看 V2EX 这篇帖子。
https://www.v2ex.com/t/785666
想要使用 iQDNS ,可以点击下面网址查看最新的 DNS 节点地址。
https://iqdns.xyz/all.html
如果您是 IOS 、IPAD 、MAC 设备,可通过安装描述文件来启用系统内置的加密 DNS 解析功能。😊
希望我们的火苗可以给推广加密 DNS 的工作做一些微小的贡献。
目前 iQDNS 的总解析 QPS 已经可以达到万级别
所有有关 iQDNS 的运作架构和源码将在这两个月内放出到 GitHub 无任何附加条件。
加油!欢迎您的支持和测试使用!
iQDNS 始终没有背离自己的初心,那就是 “绝对公益,永久免费🤞”
从最初的 1 个节点发展到如今的 7 个节点,我们的解析域名从来没有变过,单机 SLA 在线时间达到了 98%,总 SLA 达到了 99%。
我们提供以下加密 DNS 协议:DoH 、DoT 、DoQ
目前 iQDNS 节点分布为:
主力 A 节点,主力 I 节点。
主力节点均位于香港沙田 CN2 机房内,16 核 32G 搭配 200Mbps 的三网直连 CN2 带宽和 1Gbps 的国际出口。
BGP 节点如下:
稀有的来自海南岛自贸区的海口 /三亚 H 节点😊,
华南广州 BGP-C 节点,
华东上海 BGP-X 节点,
华北北京 BGP-B 节点。
❤
CDN 节点如下:
海外 Anycast CDN 混合节点。
想查看 iQDNS 的发展历程和技术标准以及使用教程,可查看 V2EX 这篇帖子。
https://www.v2ex.com/t/785666
想要使用 iQDNS ,可以点击下面网址查看最新的 DNS 节点地址。
https://iqdns.xyz/all.html
如果您是 IOS 、IPAD 、MAC 设备,可通过安装描述文件来启用系统内置的加密 DNS 解析功能。😊
希望我们的火苗可以给推广加密 DNS 的工作做一些微小的贡献。
目前 iQDNS 的总解析 QPS 已经可以达到万级别
所有有关 iQDNS 的运作架构和源码将在这两个月内放出到 GitHub 无任何附加条件。
加油!欢迎您的支持和测试使用!
第 1 条附言 · 2022-02-07 16:42:51 +08:00
iQDNS 的全部节点均支持并开启了 EDNS 功能,为了避免重复回复,我再这里再强调一下。
并且这个功能的开启也在我主页以前发的帖子里介绍过,并且在不断改进。
以前是 2 条香港 CN2GIA 线路,开启了 EDNS 功能,但是并不是所有 CDN 都支持 EDNS ,所以有时候会导致解析出一两个香港的 IP 返回给用户导致速度变慢。
为了处理这个问题,iQDNS 在大陆内部署了 5 条线路,分布五个大区
分布华北北京,华东上海,华南广州,海南岛海口三亚,以及中部南昌。
选择离你最近的节点配置即可,这样就算遇到了部分站点不支持 EDNS 解析的情况下,也只是分配一个距离你最近的境内 CDN IP ,这样不会导致任何缓慢问题出现,并且每个节点均储备有百 G 级别的解析缓存,极速纯净解析。
我们是一个技术公益型的稳定的加密 DNS ,已经稳定运维了接近 1 年之久,不是那种做一个月死 20 天的不负责任的 DNS 。
各位完全可以放心将 iQDNS 的地址用于生产环境。
并且这个功能的开启也在我主页以前发的帖子里介绍过,并且在不断改进。
以前是 2 条香港 CN2GIA 线路,开启了 EDNS 功能,但是并不是所有 CDN 都支持 EDNS ,所以有时候会导致解析出一两个香港的 IP 返回给用户导致速度变慢。
为了处理这个问题,iQDNS 在大陆内部署了 5 条线路,分布五个大区
分布华北北京,华东上海,华南广州,海南岛海口三亚,以及中部南昌。
选择离你最近的节点配置即可,这样就算遇到了部分站点不支持 EDNS 解析的情况下,也只是分配一个距离你最近的境内 CDN IP ,这样不会导致任何缓慢问题出现,并且每个节点均储备有百 G 级别的解析缓存,极速纯净解析。
我们是一个技术公益型的稳定的加密 DNS ,已经稳定运维了接近 1 年之久,不是那种做一个月死 20 天的不负责任的 DNS 。
各位完全可以放心将 iQDNS 的地址用于生产环境。
 |
1
Bingchunmoli 2022-02-07 05:24:02 +08:00 via Android
自建的 dns 经常出现解析到服务器地域的 Cdn 音视频加载严重,,还是蛮麻烦的
|
 |
2
dreamramon 2022-02-07 09:22:16 +08:00
如果是永久免费,希望能开源,这样,爱好者也可以自驾,然后贡献自己的服务器给官方!
|
 |
3
icylogic 2022-02-07 11:08:13 +08:00
支持 ecs 吗
|
 |
4
johnsonwil OP @Bingchunmoli 如果你仔细查看了 iQDNS 的技术文档,你就知道该问题在 EDNS-SUBNET 的技术加持下而不复存在。谢谢
|
|
5
johnsonwil OP @icylogic 您仔细看下我发的主贴,iQDNS 的 EDNS 功能早已启用半年之久。
全节点都是支持 ECS 的,只要你要解析的网站 /CDN 的 CNAME 有 ECS 的支持,那么 iQDNS 就可以正常返回 ECS 计算得到的地址。 |
|
6
johnsonwil OP 海外节点在解析 EDNS 失败的时候会有几率返回一条香港的 IP ,为了避免这个问题,iQDNS 在大陆部署了 5 条线路。分布华北北京,华东上海,华南广州,海南岛海口三亚,以及中部南昌。
这样的话,就算 ECS 暂时失效,分配的也是距离你最近的 CDNIP 假如北京节点,你在天津解析 ECS 失败 没有返回天津本地 IP ,这个时候就会返回一条北京的 IP ,对速度影响几乎不可见,境内异网互联问题早就没有了 除非你是 ADSL 。 |
 |
7
Marionic0723 2022-02-08 08:29:27 +08:00 via Android
浏览器开了这个+doh ,最少 7 成被墙网站可以直接开,剩下的就是封 IP 和 sni 的,而且还不怕输错网站跳到满屏幕广告,支持!
|
 |
8
olaloong 2022-02-08 13:45:44 +08:00
考虑加入到 dnscrypt-resolvers 里面嘛?用起来方便
|
 |
9
ysc3839 2022-02-09 03:17:09 +08:00
请问是否能自建呢?
|
 |
10
Damow 2022-02-11 00:47:01 +08:00 via iPhone
我现在软路由上 dns 是阿里和腾讯,我在手机上用代理工具设的 doh ,我应该选 i 节点还是 a 节点。
|
|
11
johnsonwil OP @Damow 设置 I 节点最好,假如经常访问境内 APP/网站,建议安装证书使用境内节点
|
|
12
johnsonwil OP @olaloong DNSCRYPT 似乎可能会被识别?
|
 |
13
K8dcnPEZ6V8b8Z6 2022-03-22 20:10:02 +08:00
@johnsonwil 是的,dnscrypt 流量虽然是加密的,但抓包可以立即识别出流量特征
|
 |
14
woaihsw 2022-03-29 15:55:56 +08:00
为什么还是污染啊...
` C:\Windows\system32>dig @b.iqiq.io -p 777 www.google.com ; <<>> DiG 9.16.4 <<>> @b.iqiq.io -p 777 www.google.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10583 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER SECTION: www.google.com. 206 IN A 157.240.8.36 ;; Query time: 77 msec ;; SERVER: 101.42.236.152#777(101.42.236.152) ;; WHEN: Tue Mar 29 15:53:08 ;; MSG SIZE rcvd: 59 ` |
|
15
johnsonwil OP @woaihsw 建议使用加密 DNS ,改端口的传统 DNS 也有概率被抓取拦截。并且记得设置好正确的 EDNS 别让自己的代理把加密 DNS 给代理了。
|
|
16
woaihsw 2022-03-29 20:25:28 +08:00
@johnsonwil
可是...dot 也污染啊... root@ubuntu:~# ./doggo @tls://b.iqiq.io www.google.com --time NAME TYPE CLASS TTL ADDRESS NAMESERVER TIME TAKEN www.google.com. A IN 180s 108.160.172.200 b.iqiq.io:853 54ms |
 |
17
RRyo 2022-03-30 16:44:50 +08:00
ROS 使用 A/I 节点开启 DoH 证书验证之后提示
DoH server connection error: SSL: ssl: invalid certificate signature (6) (已从对应 CA 官网导入相关证书) 挺奇怪的。。。 |
|
18
johnsonwil OP @RRyo 为什么要导入证书?是路由器系统要求?证书链是否完整?
|
|
19
johnsonwil OP @woaihsw 已经修复该问题,建议使用 A 、I 节点,解析结果 0 污染。
由于境内节点近期有人反馈 EDNS 解析不精准,有几率把 CDN 地址解析成香港 IP ,添加了一条境内上游,导致会被概率污染。目前已经解决该问题。 |
|
20
RRyo 2022-04-08 15:38:08 +08:00
@johnsonwil routeros 原厂没有证书,手动导 GlobalSign Root CA - R1 之后发现还是报错,又试了 curl 的 https://curl.se/ca/cacert.pem 同样存在问题
不过现在改成 gfwlist 过滤后转发给 adguardhome 再走 DoH 取 A 节点倒是没问题 |
 |
21
acstvip 2022-04-13 11:05:38 +08:00
在 win11 里开启 DoH ,解析 dns 的速度非常缓慢,卡顿严重,这个问题似乎无解。
|
 |
23
anonymouswll 2022-04-25 11:30:46 +08:00
@johnsonwil 你的服务有没有可能增加对 DoH JSON 的支持。
|
|
24
johnsonwil OP @anonymouswll 为了方便调试,JSON 会在 5 月加入
|
 |
25
CharlesGray 2022-05-02 09:44:22 +08:00
请问 I 节点和 A 节点主要区别在哪里?对于一个境内外网站都要经常访问的上海联通用户来说该选哪个?谢谢🙏
|
|
26
CharlesGray 2022-05-02 10:09:13 +08:00
另:我在 Qv2ray 中设置 iQDNS 的 A 节点,提示我 iQDNS 正在尝试解析自己,我去 https://dnsclient.net/找到 iQDNS 的 IP 为 43.154.169.30 ,然后把它添加到了我的系统 hosts 里面,请问我手动指定 hosts 会不会影响 iQDNS 对我的地理位置判断?
|
 |
27
stcode 2022-05-10 19:47:10 +08:00
用了一个星期,昨天开始无法解析了,深圳节点和 CDN 节点
|
 |
28
xusp 2022-05-12 22:54:44 +08:00 via Android
有些权威 dns 服务支持智能解析,但是不支持基于 edns 的智能解析。这种岂不是要抓瞎了
|
Select Language