V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
johnsonwil
V2EX  ›  DNS

iQDNS - 五湖四海皆可析的稳定加密 DNS

  •  2
     
  •   johnsonwil · 2022-02-07 04:45:43 +08:00 · 10382 次点击
    这是一个创建于 999 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iQDNS 从 V2EX 发帖运行至今已经接近 9 个月了,从最开始的一条节点发展到了如今的 7 个节点,10 台服务器,离不开所有互联网上志同道合的朋友们的支持,我在香港的工作是一名写量化交易算法的,为了保护自己的隐私,无意之间接触到了加密 DNS 这个东西,后来只是为了解决 V2 一些好哥们的加密纯净解析需求,没想到几个月的时间,服务器越开越多,支持和使用的朋友也越来越多。

    iQDNS 始终没有背离自己的初心,那就是 “绝对公益,永久免费🤞”

    从最初的 1 个节点发展到如今的 7 个节点,我们的解析域名从来没有变过,单机 SLA 在线时间达到了 98%,总 SLA 达到了 99%。

    我们提供以下加密 DNS 协议:DoH 、DoT 、DoQ


    目前 iQDNS 节点分布为:

    主力 A 节点,主力 I 节点。

    主力节点均位于香港沙田 CN2 机房内,16 核 32G 搭配 200Mbps 的三网直连 CN2 带宽和 1Gbps 的国际出口。

    BGP 节点如下:

    稀有的来自海南岛自贸区的海口 /三亚 H 节点😊,
    华南广州 BGP-C 节点,
    华东上海 BGP-X 节点,
    华北北京 BGP-B 节点。

    CDN 节点如下:

    海外 Anycast CDN 混合节点。

    想查看 iQDNS 的发展历程和技术标准以及使用教程,可查看 V2EX 这篇帖子。

    https://www.v2ex.com/t/785666

    想要使用 iQDNS ,可以点击下面网址查看最新的 DNS 节点地址。

    https://iqdns.xyz/all.html



    如果您是 IOS 、IPAD 、MAC 设备,可通过安装描述文件来启用系统内置的加密 DNS 解析功能。😊

    希望我们的火苗可以给推广加密 DNS 的工作做一些微小的贡献。

    目前 iQDNS 的总解析 QPS 已经可以达到万级别

    所有有关 iQDNS 的运作架构和源码将在这两个月内放出到 GitHub 无任何附加条件。

    加油!欢迎您的支持和测试使用!
    第 1 条附言  ·  2022-02-07 16:42:51 +08:00
    iQDNS 的全部节点均支持并开启了 EDNS 功能,为了避免重复回复,我再这里再强调一下。

    并且这个功能的开启也在我主页以前发的帖子里介绍过,并且在不断改进。

    以前是 2 条香港 CN2GIA 线路,开启了 EDNS 功能,但是并不是所有 CDN 都支持 EDNS ,所以有时候会导致解析出一两个香港的 IP 返回给用户导致速度变慢。

    为了处理这个问题,iQDNS 在大陆内部署了 5 条线路,分布五个大区

    分布华北北京,华东上海,华南广州,海南岛海口三亚,以及中部南昌。

    选择离你最近的节点配置即可,这样就算遇到了部分站点不支持 EDNS 解析的情况下,也只是分配一个距离你最近的境内 CDN IP ,这样不会导致任何缓慢问题出现,并且每个节点均储备有百 G 级别的解析缓存,极速纯净解析。

    我们是一个技术公益型的稳定的加密 DNS ,已经稳定运维了接近 1 年之久,不是那种做一个月死 20 天的不负责任的 DNS 。

    各位完全可以放心将 iQDNS 的地址用于生产环境。
    28 条回复    2022-05-12 22:54:44 +08:00
    Bingchunmoli
        1
    Bingchunmoli  
       2022-02-07 05:24:02 +08:00 via Android
    自建的 dns 经常出现解析到服务器地域的 Cdn 音视频加载严重,,还是蛮麻烦的
    dreamramon
        2
    dreamramon  
       2022-02-07 09:22:16 +08:00
    如果是永久免费,希望能开源,这样,爱好者也可以自驾,然后贡献自己的服务器给官方!
    icylogic
        3
    icylogic  
       2022-02-07 11:08:13 +08:00
    支持 ecs 吗
    johnsonwil
        4
    johnsonwil  
    OP
       2022-02-07 16:37:04 +08:00
    @Bingchunmoli 如果你仔细查看了 iQDNS 的技术文档,你就知道该问题在 EDNS-SUBNET 的技术加持下而不复存在。谢谢
    johnsonwil
        5
    johnsonwil  
    OP
       2022-02-07 16:37:52 +08:00
    @icylogic 您仔细看下我发的主贴,iQDNS 的 EDNS 功能早已启用半年之久。

    全节点都是支持 ECS 的,只要你要解析的网站 /CDN 的 CNAME 有 ECS 的支持,那么 iQDNS 就可以正常返回 ECS 计算得到的地址。
    johnsonwil
        6
    johnsonwil  
    OP
       2022-02-07 16:39:34 +08:00
    海外节点在解析 EDNS 失败的时候会有几率返回一条香港的 IP ,为了避免这个问题,iQDNS 在大陆部署了 5 条线路。分布华北北京,华东上海,华南广州,海南岛海口三亚,以及中部南昌。

    这样的话,就算 ECS 暂时失效,分配的也是距离你最近的 CDNIP 假如北京节点,你在天津解析 ECS 失败 没有返回天津本地 IP ,这个时候就会返回一条北京的 IP ,对速度影响几乎不可见,境内异网互联问题早就没有了 除非你是 ADSL 。
    Marionic0723
        7
    Marionic0723  
       2022-02-08 08:29:27 +08:00 via Android
    浏览器开了这个+doh ,最少 7 成被墙网站可以直接开,剩下的就是封 IP 和 sni 的,而且还不怕输错网站跳到满屏幕广告,支持!
    olaloong
        8
    olaloong  
       2022-02-08 13:45:44 +08:00
    考虑加入到 dnscrypt-resolvers 里面嘛?用起来方便
    ysc3839
        9
    ysc3839  
       2022-02-09 03:17:09 +08:00
    请问是否能自建呢?
    Damow
        10
    Damow  
       2022-02-11 00:47:01 +08:00 via iPhone
    我现在软路由上 dns 是阿里和腾讯,我在手机上用代理工具设的 doh ,我应该选 i 节点还是 a 节点。
    johnsonwil
        11
    johnsonwil  
    OP
       2022-02-11 20:46:57 +08:00
    @Damow 设置 I 节点最好,假如经常访问境内 APP/网站,建议安装证书使用境内节点
    johnsonwil
        12
    johnsonwil  
    OP
       2022-02-11 21:14:49 +08:00
    @olaloong DNSCRYPT 似乎可能会被识别?
    K8dcnPEZ6V8b8Z6
        13
    K8dcnPEZ6V8b8Z6  
       2022-03-22 20:10:02 +08:00
    @johnsonwil 是的,dnscrypt 流量虽然是加密的,但抓包可以立即识别出流量特征
    woaihsw
        14
    woaihsw  
       2022-03-29 15:55:56 +08:00
    为什么还是污染啊...

    `
    C:\Windows\system32>dig @b.iqiq.io -p 777 www.google.com

    ; <<>> DiG 9.16.4 <<>> @b.iqiq.io -p 777 www.google.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10583
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;www.google.com. IN A

    ;; ANSWER SECTION:
    www.google.com. 206 IN A 157.240.8.36

    ;; Query time: 77 msec
    ;; SERVER: 101.42.236.152#777(101.42.236.152)
    ;; WHEN: Tue Mar 29 15:53:08 ;; MSG SIZE rcvd: 59
    `
    johnsonwil
        15
    johnsonwil  
    OP
       2022-03-29 18:23:38 +08:00
    @woaihsw 建议使用加密 DNS ,改端口的传统 DNS 也有概率被抓取拦截。并且记得设置好正确的 EDNS 别让自己的代理把加密 DNS 给代理了。
    woaihsw
        16
    woaihsw  
       2022-03-29 20:25:28 +08:00
    @johnsonwil

    可是...dot 也污染啊...

    root@ubuntu:~# ./doggo @tls://b.iqiq.io www.google.com --time
    NAME TYPE CLASS TTL ADDRESS NAMESERVER TIME TAKEN
    www.google.com. A IN 180s 108.160.172.200 b.iqiq.io:853 54ms
    RRyo
        17
    RRyo  
       2022-03-30 16:44:50 +08:00
    ROS 使用 A/I 节点开启 DoH 证书验证之后提示
    DoH server connection error: SSL: ssl: invalid certificate signature (6)

    (已从对应 CA 官网导入相关证书)
    挺奇怪的。。。
    johnsonwil
        18
    johnsonwil  
    OP
       2022-04-08 12:49:55 +08:00
    @RRyo 为什么要导入证书?是路由器系统要求?证书链是否完整?
    johnsonwil
        19
    johnsonwil  
    OP
       2022-04-08 12:50:47 +08:00
    @woaihsw 已经修复该问题,建议使用 A 、I 节点,解析结果 0 污染。

    由于境内节点近期有人反馈 EDNS 解析不精准,有几率把 CDN 地址解析成香港 IP ,添加了一条境内上游,导致会被概率污染。目前已经解决该问题。
    RRyo
        20
    RRyo  
       2022-04-08 15:38:08 +08:00
    @johnsonwil routeros 原厂没有证书,手动导 GlobalSign Root CA - R1 之后发现还是报错,又试了 curl 的 https://curl.se/ca/cacert.pem 同样存在问题
    不过现在改成 gfwlist 过滤后转发给 adguardhome 再走 DoH 取 A 节点倒是没问题
    acstvip
        21
    acstvip  
       2022-04-13 11:05:38 +08:00
    在 win11 里开启 DoH ,解析 dns 的速度非常缓慢,卡顿严重,这个问题似乎无解。
    of2
        22
    of2  
       2022-04-23 07:03:01 +08:00 via Android
    @acstvip 需要 DoH 相对应的 udp DNS 的真实 IP
    anonymouswll
        23
    anonymouswll  
       2022-04-25 11:30:46 +08:00
    @johnsonwil 你的服务有没有可能增加对 DoH JSON 的支持。
    johnsonwil
        24
    johnsonwil  
    OP
       2022-04-27 15:11:42 +08:00
    @anonymouswll 为了方便调试,JSON 会在 5 月加入
    CharlesGray
        25
    CharlesGray  
       2022-05-02 09:44:22 +08:00
    请问 I 节点和 A 节点主要区别在哪里?对于一个境内外网站都要经常访问的上海联通用户来说该选哪个?谢谢🙏
    CharlesGray
        26
    CharlesGray  
       2022-05-02 10:09:13 +08:00
    另:我在 Qv2ray 中设置 iQDNS 的 A 节点,提示我 iQDNS 正在尝试解析自己,我去 https://dnsclient.net/找到 iQDNS 的 IP 为 43.154.169.30 ,然后把它添加到了我的系统 hosts 里面,请问我手动指定 hosts 会不会影响 iQDNS 对我的地理位置判断?
    stcode
        27
    stcode  
       2022-05-10 19:47:10 +08:00
    用了一个星期,昨天开始无法解析了,深圳节点和 CDN 节点
    xusp
        28
    xusp  
       2022-05-12 22:54:44 +08:00 via Android
    有些权威 dns 服务支持智能解析,但是不支持基于 edns 的智能解析。这种岂不是要抓瞎了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1698 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 16:37 · PVG 00:37 · LAX 09:37 · JFK 12:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.