临时搭了一个 dns-over-https 测试

@lzvezr 除了 119.29.29.29 ，其它几个公共 DNS 还有支持 EDCS 的吗？

@qyb 223.5.5.5(阿里的)也支持，不过我用腾讯云请求的时候会自动忽略 subnet，家用宽带就没影响，估计是为了打击对手？手头没有阿里云，不知道可不可用

@qyb 终于我放弃 subnet 了，经过测试这个功能十分不稳定，因为 unbound 缓存的问题
subnet 的 client ip 不同的话理论上应该独立缓存，可是测试一天下来，在 ttl 内，缓存的 dns 并***不总是***会因为 client ip 改变而改变，而且还会拖慢解析速度

其实自己搭建没啥大用，因为本地转换成 DNS 还是明文的，该受的污染一样受，要安全还是直接 cloudflare 把

@425685343 如果本地搭建 DOT 作为前端，后端用其他方法按地区分流和清理干净记录，就啥事都没有。
虽然重点照顾那几个，直接路由黑洞，拿到干净记录用途不大。（笑）

dns.rubyfish.cn 已经挪到国内... 发现原来服务在东京的时候，解析到 medium / zh.wikipedia.org 的 IP 是通的，但服务进了国内解析出来的 IP 就无法工作了 ... 目前觉得它最大的用处就是搭配 firefox + 代理分流使用，免去了再维护 DNS 分流服务

@lzvezr 现在我也正在测试 subnet 了... 我自己感觉这个功能还能用啊，不知道你的 case 是什么

@qyb 可能阿里云可以用 223.5.5.5 吧，腾讯云用不了 119.29.29.29 ，当然也用不了 223.5.5.5

@lzvezr 我针对 qq.com 、taobao.com 、weibo.com 做 subnet 测试；如果你有多地的机器，帮忙看看返回结果是否靠谱？？另外我没有用 223.5.5.5，直接让 unbound 去查询权威服务器

@002jnm 现在 EDNS 查询结果看起来和 doh.nslookup.me 解析的差不多

再次更新一下信息：
1. 对 AppStore 下载应用所使用 CDN 域名启动了 EDNS-Subnet-Client 的支持；测试结果还行
2. 以前海外解析直接使用 cloudflared 做上游，现在在海外又建了一个 cache 中转服务器增加连接稳定性
3. 对下一步的规划如下
3.a 服务公测：国内网站备案、在华东提供 2 个固定 IP、提供帮助文档、提供 server status 页面（估计 3 个月到半年）
3.b 服务 beta：至少再增加一个服务区域，提供对小白更友好的产品方案，探索基于 DNS 的商业模式（估计半年到 1 年... 如果度不过这个阶段就挂了，或者我足够有热情来一个人维护它...）
3.c 正式上线：商业和产品对路，提供 SLA 保障

国内的网络环境，DNS 是重灾区。。。

国内备案还敢提供无污染的 DNS 么?

@exkernel 已经完成备案了，正在设计网站中...

推荐客户端 https://github.com/jedisct1/dnscrypt-proxy

```
[static]
[static.'dns.rubyfish.cn']
stamp = 'sdns://AgcAAAAAAAAAAAAPZG5zLnJ1YnlmaXNoLmNuCi9kbnMtcXVlcnk'
```

@exkernel 多谢多谢。再更新一下当前的进展：海外的 upstream 已经有了两个延迟还可以的节点保障可用性，一个香港，一个日本；对外的信息介绍网站已经可以访问 https://www.rubyfish.cn ，但全部内容准备完估计还得一周左右时间。我期望这个月能正式把 Alpha 版本公布出来

@qyb 貌似不支持 tls://115.159.154.226 这样的访问方式？

@exkernel 请教一下, sdns://xxxxx 这个是啥? 放狗搜不到啊.

@reguser12005 https://dnscrypt.info/stamps