1
Bingchunmoli 2022-02-07 05:24:02 +08:00 via Android
自建的 dns 经常出现解析到服务器地域的 Cdn 音视频加载严重,,还是蛮麻烦的
|
2
dreamramon 2022-02-07 09:22:16 +08:00
如果是永久免费,希望能开源,这样,爱好者也可以自驾,然后贡献自己的服务器给官方!
|
3
icylogic 2022-02-07 11:08:13 +08:00
支持 ecs 吗
|
4
johnsonwil OP @Bingchunmoli 如果你仔细查看了 iQDNS 的技术文档,你就知道该问题在 EDNS-SUBNET 的技术加持下而不复存在。谢谢
|
5
johnsonwil OP @icylogic 您仔细看下我发的主贴,iQDNS 的 EDNS 功能早已启用半年之久。
全节点都是支持 ECS 的,只要你要解析的网站 /CDN 的 CNAME 有 ECS 的支持,那么 iQDNS 就可以正常返回 ECS 计算得到的地址。 |
6
johnsonwil OP 海外节点在解析 EDNS 失败的时候会有几率返回一条香港的 IP ,为了避免这个问题,iQDNS 在大陆部署了 5 条线路。分布华北北京,华东上海,华南广州,海南岛海口三亚,以及中部南昌。
这样的话,就算 ECS 暂时失效,分配的也是距离你最近的 CDNIP 假如北京节点,你在天津解析 ECS 失败 没有返回天津本地 IP ,这个时候就会返回一条北京的 IP ,对速度影响几乎不可见,境内异网互联问题早就没有了 除非你是 ADSL 。 |
7
Marionic0723 2022-02-08 08:29:27 +08:00 via Android
浏览器开了这个+doh ,最少 7 成被墙网站可以直接开,剩下的就是封 IP 和 sni 的,而且还不怕输错网站跳到满屏幕广告,支持!
|
8
olaloong 2022-02-08 13:45:44 +08:00
考虑加入到 dnscrypt-resolvers 里面嘛?用起来方便
|
9
ysc3839 2022-02-09 03:17:09 +08:00
请问是否能自建呢?
|
10
Damow 2022-02-11 00:47:01 +08:00 via iPhone
我现在软路由上 dns 是阿里和腾讯,我在手机上用代理工具设的 doh ,我应该选 i 节点还是 a 节点。
|
11
johnsonwil OP @Damow 设置 I 节点最好,假如经常访问境内 APP/网站,建议安装证书使用境内节点
|
12
johnsonwil OP @olaloong DNSCRYPT 似乎可能会被识别?
|
13
K8dcnPEZ6V8b8Z6 2022-03-22 20:10:02 +08:00
@johnsonwil 是的,dnscrypt 流量虽然是加密的,但抓包可以立即识别出流量特征
|
14
woaihsw 2022-03-29 15:55:56 +08:00
为什么还是污染啊...
` C:\Windows\system32>dig @b.iqiq.io -p 777 www.google.com ; <<>> DiG 9.16.4 <<>> @b.iqiq.io -p 777 www.google.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10583 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER SECTION: www.google.com. 206 IN A 157.240.8.36 ;; Query time: 77 msec ;; SERVER: 101.42.236.152#777(101.42.236.152) ;; WHEN: Tue Mar 29 15:53:08 ;; MSG SIZE rcvd: 59 ` |
15
johnsonwil OP @woaihsw 建议使用加密 DNS ,改端口的传统 DNS 也有概率被抓取拦截。并且记得设置好正确的 EDNS 别让自己的代理把加密 DNS 给代理了。
|
16
woaihsw 2022-03-29 20:25:28 +08:00
@johnsonwil
可是...dot 也污染啊... root@ubuntu:~# ./doggo @tls://b.iqiq.io www.google.com --time NAME TYPE CLASS TTL ADDRESS NAMESERVER TIME TAKEN www.google.com. A IN 180s 108.160.172.200 b.iqiq.io:853 54ms |
17
RRyo 2022-03-30 16:44:50 +08:00
ROS 使用 A/I 节点开启 DoH 证书验证之后提示
DoH server connection error: SSL: ssl: invalid certificate signature (6) (已从对应 CA 官网导入相关证书) 挺奇怪的。。。 |
18
johnsonwil OP @RRyo 为什么要导入证书?是路由器系统要求?证书链是否完整?
|
19
johnsonwil OP @woaihsw 已经修复该问题,建议使用 A 、I 节点,解析结果 0 污染。
由于境内节点近期有人反馈 EDNS 解析不精准,有几率把 CDN 地址解析成香港 IP ,添加了一条境内上游,导致会被概率污染。目前已经解决该问题。 |
20
RRyo 2022-04-08 15:38:08 +08:00
@johnsonwil routeros 原厂没有证书,手动导 GlobalSign Root CA - R1 之后发现还是报错,又试了 curl 的 https://curl.se/ca/cacert.pem 同样存在问题
不过现在改成 gfwlist 过滤后转发给 adguardhome 再走 DoH 取 A 节点倒是没问题 |
21
acstvip 2022-04-13 11:05:38 +08:00
在 win11 里开启 DoH ,解析 dns 的速度非常缓慢,卡顿严重,这个问题似乎无解。
|
23
anonymouswll 2022-04-25 11:30:46 +08:00
@johnsonwil 你的服务有没有可能增加对 DoH JSON 的支持。
|
24
johnsonwil OP @anonymouswll 为了方便调试,JSON 会在 5 月加入
|
25
CharlesGray 2022-05-02 09:44:22 +08:00
请问 I 节点和 A 节点主要区别在哪里?对于一个境内外网站都要经常访问的上海联通用户来说该选哪个?谢谢🙏
|
26
CharlesGray 2022-05-02 10:09:13 +08:00
另:我在 Qv2ray 中设置 iQDNS 的 A 节点,提示我 iQDNS 正在尝试解析自己,我去 https://dnsclient.net/找到 iQDNS 的 IP 为 43.154.169.30 ,然后把它添加到了我的系统 hosts 里面,请问我手动指定 hosts 会不会影响 iQDNS 对我的地理位置判断?
|
27
stcode 2022-05-10 19:47:10 +08:00
用了一个星期,昨天开始无法解析了,深圳节点和 CDN 节点
|
28
xusp 2022-05-12 22:54:44 +08:00 via Android
有些权威 dns 服务支持智能解析,但是不支持基于 edns 的智能解析。这种岂不是要抓瞎了
|