红鱼 DNS 正式发布, DoT & DoH only

2018-09-20 09:26:56 +08:00
 qyb
介绍在 https://www.rubyfish.cn 。昨天上线了第二个弹性 IP 的节点,有了一定的抗单点故障能力,这就算进入 alpha 公测阶段了吧。整套服务现在一共七台 VPS:正式服务一个阿里云杭州,一个腾讯云上海;上连美国,东亚各 2 一共 4 个 upstream 节点供不同出口需求选择;加上专门用于门户信息发布和监控的节点;希望这些准备工作让 Rubyfish DNS 不至于太山寨。

这个项目,原本来源于一次自己搭建路由器的经历,思索要是国内有一个靠谱的 DNS provider 就简单不少;后来看到今年 DNS 安全的一系列新进展,包括 TLS 1.3 也正式完工,感觉这应该是一个趋势,于是就动手了。。。它的价值?我觉得是节省一点大家的时间,解析可靠、运行稳定、访问快速的 SLA 保障是我努力去做的。指望从这个服务获得什么回报?一方面是我自己的其它项目可能也是依赖一个公共 DNS 的,这个就当基础服务的成本;另一方面也许会直接提供基于 DNS 的其它的 to Developer/SysAdmin 的服务???我是 DNS 领域的新人,需要再摸索摸索。
79742 次点击
所在节点    DNS
191 条回复
qyb
2018-11-12 10:50:21 +08:00
@JonyOang 您的 DNS 请求不会被你们公司的 IT 看到。当然红鱼的服务器会有记录,我们的隐私政策可参考 https://www.rubyfish.cn/privacy
sxfscool
2018-11-13 19:26:56 +08:00
开启了 private dns 后 bilibili 免流失效了,请问有办法解决么
qyb
2018-11-14 00:03:05 +08:00
@sxfscool 请问您是联通和 B 站合作的免流卡吗?我研究一下。您可以给我发一封邮件 support@rubyfish.cn ,我有结论后单独回复
sxfscool
2018-11-15 18:48:29 +08:00
@qyb 好的
benedict00
2018-11-16 17:35:53 +08:00
@qyb 求更新文档
qyb
2018-11-17 02:30:26 +08:00
@benedict00 我自己用了一下 stubby for win, 然后碰到一个 bug, 就是 reset DNS 回之前缺省 DHCP 传播的 DNS 之后,又莫名其妙的变成了 127.0.0.1... 我相信对于 V2EX 各君这都不是问题,但对普通用户来说,可能还是不够好。需要再等等
hstv
2018-11-21 12:43:34 +08:00
@qyb 关于污染判定我可以给个建议。被污染域名没办法查询的 NS 记录。如果能在国外查到 NS 记录基本可以判定域名被污染。
benedict00
2018-11-22 19:33:19 +08:00
@qyb 我刚试了一下 Windows 可以用 Simple DNSCrypt 图形客户端用 Rubyfish 的 DoH,stubby 是 DoT。你可以试试
qyb
2018-11-24 00:15:30 +08:00
@hstv 这个方法好,我改进一下判断方法...
benedict00
2018-11-24 10:37:45 +08:00
请求启用 DNSSEC
qyb
2018-11-25 19:36:01 +08:00
@benedict00 Simple DNSCrypt 的使用方式已经加上,DNSSEC 正在测试中... 大概就这两天进行部署吧
benedict00
2018-11-26 07:52:34 +08:00
@qyb 这些工具必须监听 127.0.0.1,可能开了 stubby 自动就改成监听本地地址了。Stubby 暂时没有 cache 功能,需要配合 Unbound,两者可以比较好的配合。还有 macOS 有 Stubby 的 GUI 客户端,但暂时没有很好的选择 DNS 服务器的方式,需要手动 edit。需要 DoT 方式解析的可以考虑使用 Stubby+Unbound。
benedict00
2018-11-26 07:52:49 +08:00
@qyb 期待
qyb
2018-11-27 01:30:52 +08:00
@benedict00 DNSSEC 已经部署,过几天确认稳定了再去更改 DNSCrypt stamp
lucifer0114
2018-12-02 09:29:21 +08:00
反馈一下:在路由器上按教程设置紅鱼 DNS 后,凤凰新闻 iOS 客户端的导览界面有大片内容无法加载,微信中部分冷门公众号的图片内容亦无法加载
qyb
2018-12-02 10:39:12 +08:00
@lucifer0114 好的,我检查一下
imliuruiqi
2018-12-02 22:48:00 +08:00
Android 9,似乎开启后无法正常加载 Google play,关闭后可以正常加载。pixel2xl 原生系统,WiFi 网络,路由器已设置 ss 代理。
qyb
2018-12-02 22:58:48 +08:00
@imliuruiqi 您可以 ea-dns.rubyfish.cnuw-dns.rubyfish.cn 分别都试一下。我初步的怀疑是 Play 帐号的所在区域,和 ss 的出口区域,以及 dns 解析出来的地址区域不一致导致的毛病。能问一下您的 ss 出口是在哪个国家吗?
benedict00
2018-12-03 17:27:08 +08:00
@qyb DNSCloak 上看到已支持 DNSSEC 了!
qyb
2018-12-03 20:04:41 +08:00
@benedict00 嗯,昨晚提的 issue,很快就修改了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/491049

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX