iQDNS - 五湖四海皆可析的稳定加密 DNS

2022-02-07 04:45:43 +08:00
 johnsonwil
iQDNS 从 V2EX 发帖运行至今已经接近 9 个月了,从最开始的一条节点发展到了如今的 7 个节点,10 台服务器,离不开所有互联网上志同道合的朋友们的支持,我在香港的工作是一名写量化交易算法的,为了保护自己的隐私,无意之间接触到了加密 DNS 这个东西,后来只是为了解决 V2 一些好哥们的加密纯净解析需求,没想到几个月的时间,服务器越开越多,支持和使用的朋友也越来越多。

iQDNS 始终没有背离自己的初心,那就是 “绝对公益,永久免费🤞”

从最初的 1 个节点发展到如今的 7 个节点,我们的解析域名从来没有变过,单机 SLA 在线时间达到了 98%,总 SLA 达到了 99%。

我们提供以下加密 DNS 协议:DoH 、DoT 、DoQ


目前 iQDNS 节点分布为:

主力 A 节点,主力 I 节点。

主力节点均位于香港沙田 CN2 机房内,16 核 32G 搭配 200Mbps 的三网直连 CN2 带宽和 1Gbps 的国际出口。

BGP 节点如下:

稀有的来自海南岛自贸区的海口 /三亚 H 节点😊,
华南广州 BGP-C 节点,
华东上海 BGP-X 节点,
华北北京 BGP-B 节点。

CDN 节点如下:

海外 Anycast CDN 混合节点。

想查看 iQDNS 的发展历程和技术标准以及使用教程,可查看 V2EX 这篇帖子。

https://www.v2ex.com/t/785666

想要使用 iQDNS ,可以点击下面网址查看最新的 DNS 节点地址。

https://iqdns.xyz/all.html



如果您是 IOS 、IPAD 、MAC 设备,可通过安装描述文件来启用系统内置的加密 DNS 解析功能。😊

希望我们的火苗可以给推广加密 DNS 的工作做一些微小的贡献。

目前 iQDNS 的总解析 QPS 已经可以达到万级别

所有有关 iQDNS 的运作架构和源码将在这两个月内放出到 GitHub 无任何附加条件。

加油!欢迎您的支持和测试使用!
10434 次点击
所在节点    DNS
28 条回复
Bingchunmoli
2022-02-07 05:24:02 +08:00
自建的 dns 经常出现解析到服务器地域的 Cdn 音视频加载严重,,还是蛮麻烦的
dreamramon
2022-02-07 09:22:16 +08:00
如果是永久免费,希望能开源,这样,爱好者也可以自驾,然后贡献自己的服务器给官方!
icylogic
2022-02-07 11:08:13 +08:00
支持 ecs 吗
johnsonwil
2022-02-07 16:37:04 +08:00
@Bingchunmoli 如果你仔细查看了 iQDNS 的技术文档,你就知道该问题在 EDNS-SUBNET 的技术加持下而不复存在。谢谢
johnsonwil
2022-02-07 16:37:52 +08:00
@icylogic 您仔细看下我发的主贴,iQDNS 的 EDNS 功能早已启用半年之久。

全节点都是支持 ECS 的,只要你要解析的网站 /CDN 的 CNAME 有 ECS 的支持,那么 iQDNS 就可以正常返回 ECS 计算得到的地址。
johnsonwil
2022-02-07 16:39:34 +08:00
海外节点在解析 EDNS 失败的时候会有几率返回一条香港的 IP ,为了避免这个问题,iQDNS 在大陆部署了 5 条线路。分布华北北京,华东上海,华南广州,海南岛海口三亚,以及中部南昌。

这样的话,就算 ECS 暂时失效,分配的也是距离你最近的 CDNIP 假如北京节点,你在天津解析 ECS 失败 没有返回天津本地 IP ,这个时候就会返回一条北京的 IP ,对速度影响几乎不可见,境内异网互联问题早就没有了 除非你是 ADSL 。
Marionic0723
2022-02-08 08:29:27 +08:00
浏览器开了这个+doh ,最少 7 成被墙网站可以直接开,剩下的就是封 IP 和 sni 的,而且还不怕输错网站跳到满屏幕广告,支持!
olaloong
2022-02-08 13:45:44 +08:00
考虑加入到 dnscrypt-resolvers 里面嘛?用起来方便
ysc3839
2022-02-09 03:17:09 +08:00
请问是否能自建呢?
Damow
2022-02-11 00:47:01 +08:00
我现在软路由上 dns 是阿里和腾讯,我在手机上用代理工具设的 doh ,我应该选 i 节点还是 a 节点。
johnsonwil
2022-02-11 20:46:57 +08:00
@Damow 设置 I 节点最好,假如经常访问境内 APP/网站,建议安装证书使用境内节点
johnsonwil
2022-02-11 21:14:49 +08:00
@olaloong DNSCRYPT 似乎可能会被识别?
K8dcnPEZ6V8b8Z6
2022-03-22 20:10:02 +08:00
@johnsonwil 是的,dnscrypt 流量虽然是加密的,但抓包可以立即识别出流量特征
woaihsw
2022-03-29 15:55:56 +08:00
为什么还是污染啊...

`
C:\Windows\system32>dig @b.iqiq.io -p 777 www.google.com

; <<>> DiG 9.16.4 <<>> @b.iqiq.io -p 777 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10583
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 206 IN A 157.240.8.36

;; Query time: 77 msec
;; SERVER: 101.42.236.152#777(101.42.236.152)
;; WHEN: Tue Mar 29 15:53:08 ;; MSG SIZE rcvd: 59
`
johnsonwil
2022-03-29 18:23:38 +08:00
@woaihsw 建议使用加密 DNS ,改端口的传统 DNS 也有概率被抓取拦截。并且记得设置好正确的 EDNS 别让自己的代理把加密 DNS 给代理了。
woaihsw
2022-03-29 20:25:28 +08:00
@johnsonwil

可是...dot 也污染啊...

root@ubuntu:~# ./doggo @tls://b.iqiq.io www.google.com --time
NAME TYPE CLASS TTL ADDRESS NAMESERVER TIME TAKEN
www.google.com. A IN 180s 108.160.172.200 b.iqiq.io:853 54ms
RRyo
2022-03-30 16:44:50 +08:00
ROS 使用 A/I 节点开启 DoH 证书验证之后提示
DoH server connection error: SSL: ssl: invalid certificate signature (6)

(已从对应 CA 官网导入相关证书)
挺奇怪的。。。
johnsonwil
2022-04-08 12:49:55 +08:00
@RRyo 为什么要导入证书?是路由器系统要求?证书链是否完整?
johnsonwil
2022-04-08 12:50:47 +08:00
@woaihsw 已经修复该问题,建议使用 A 、I 节点,解析结果 0 污染。

由于境内节点近期有人反馈 EDNS 解析不精准,有几率把 CDN 地址解析成香港 IP ,添加了一条境内上游,导致会被概率污染。目前已经解决该问题。
RRyo
2022-04-08 15:38:08 +08:00
@johnsonwil routeros 原厂没有证书,手动导 GlobalSign Root CA - R1 之后发现还是报错,又试了 curl 的 https://curl.se/ca/cacert.pem 同样存在问题
不过现在改成 gfwlist 过滤后转发给 adguardhome 再走 DoH 取 A 节点倒是没问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/832145

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX