红鱼 DNS 正式发布， DoT & DoH only

imfannet

2018-09-20 13:57:16 +08:00

dalao 还专门开了个公司。。。厉害了。。。

yejinmo

2018-09-20 14:05:01 +08:00

所以。。Windows + Chrome 怎么用

lycc

2018-09-20 14:05:35 +08:00

好奇提供这样的服务，服务器流量会有多大呢？

meteor957

2018-09-20 14:14:08 +08:00

fq 的吗，好像没啥用啊，没 ss 好使

dalieba

2018-09-20 14:16:48 +08:00

@yejinmo @fiht @Love4Taylor
试试 Firefox

dalieba

2018-09-20 14:20:26 +08:00

@meteor957 只是把 DNS 查询给🔒了

Loyalsoldier

2018-09-20 15:43:28 +08:00

@yejinmo #22
看这里 https://github.com/jedisct1/dnscrypt-proxy

qyb

2018-09-20 16:37:21 +08:00

@iwtbauh 谢谢，我研究一下这个问题

Maskeney

2018-09-20 16:39:07 +08:00

希望活得久一点吧

qyb

2018-09-20 16:40:35 +08:00

@NFC 确实，现在并不是所有的海外域名都走 upstream 解析，依赖于别的 list ；被墙的域名需要不断手工添加维护。。。正在想这部分能不能自动解决。感谢这个反馈，稍晚会加入列表

Maskeney

2018-09-20 16:45:52 +08:00

有个疑问，既然 Android 9 可以直接使用你们的 DNS，那么标题说的 DoT/H 从何谈起？

qyb

2018-09-20 16:46:38 +08:00

@q9OxQg 不好意思，手头 Android P 的机器借出去测试了。。。我得稍晚才能确认一下这个事情

qyb

2018-09-20 16:48:14 +08:00

@Maskeney 安卓 9 的 private dns 就是 DoT，但它首次连接到这个服务器的解析还是依赖于运营商的 DNS

rootit

2018-09-20 16:49:03 +08:00

可以看下 gfwlist 然后做一遍过滤？ --来自小白的新奇想法

Maskeney

2018-09-20 16:52:12 +08:00

> Windows & macOS & Linux
> 当前桌面系统上并没有简便的让*所有*互联网应用都使用红鱼 DNS 的方法，我们推荐您使用 Firefox 进行安全的互联网冲浪。
我记得又 dnscrypt 可以做到，要是红鱼 DNS 可以兼容的话直接上这个列表 https://dnscrypt.info/public-servers/ 使用 dnscrypt-proxy 应该也是可以做到“让*所有*互联网应用都使用红鱼 DNS ”的吧?

Maskeney

2018-09-20 16:53:04 +08:00

@qyb 原来是这样我还没用过这个 Android 9 新特性，默认 DoT 自然是极好的

kslr

2018-09-20 17:13:58 +08:00

反向加国内白名单

azh7138m

2018-09-20 17:22:48 +08:00

楼上说的白名单是可以的，只维护常见的大陆域名，其他的尝试下 edns 是不是支持的，日常完全可以

Love4Taylor

2018-09-20 17:30:32 +08:00

@q9OxQg 开了 vpn? 关掉就好了

iwtbauh

2018-09-20 17:39:57 +08:00

@qyb 非常抱歉，刚才看了一下，这个可能是我说错了

x509 规范中提到，如果证书包含扩展密钥用法，则证书必须仅用于指示的目的之一。但是问题是没有有关于 dot 服务的扩展密钥用法，x509 只是简单的说明关键用法必须根据 IANA 或者 x660 建议进行分配。并且给出了几个预定义的用法：web 服务器认证，web 客户端认证，电子邮件保护，hash 与时间绑定，代码签名和 ocsp 签名。

如果其他某个协议需要用到 x509 证书，则那个协议可能为其分配扩展密钥用法。如 sip 协议试图分配一个扩展用法。

这个字段似乎没有得到广泛采用，我检查了 1.1.1.1 和 9.9.9.9 的证书，发现也是只有这两个

非常抱歉给你带来麻烦