建基于 adguardhome，走 tor 的 doh dns 公益服务器

大家好，网上有很多公益的 dns 服务器供大家使用，但上游是走 tor 的，我好像没见到，所以，我用多余的服务器资源，自建了 6 台 DNS over tor 的(DOH)服务器，欢迎使用，完全免费

介绍：

https://www.dnsovertor.tk

反正 6 台服务器都是给我备用，平时都只是放着，所以打算用来做点公益的事。

6 台服务器都有分流，墙内域名由国内 dns 解释，墙外域名由 DNS over tor 解释，当然去广告、拦截钓鱼网站之类的是基本功能

我相信各位最担心的是，我真的不会纪录解释日志吗？

确实我是可以纪录的，但我说没有，就没有，我只能这样说了，大家就是说一个信任，正如有很多 VPN / DNS 服务，也是说自己不纪录日志的，你是否相信它一样。

我们都是被墙欺负的一群人，我们搭建 FQ 看外面的花花世界就是为了要对抗墙，我打做这个 DNS over tor 的目的，就是要保障自己和大家，在 DNS 解释这个环节上，本地完全没法纪录，更沒法倒追，把你本人找出来，所以我是绝不纪录解释日志。

你本地—>过墙—>https:// (doh)—>tor—>上游

上面这个上游，是由数十个 doh / odoh 组成的，每个 dns 解释，都是随机分散给数十个 doh 上游查询，你会问，如何能证明？只要你在使用 dnsovertor 后，到 https://www.dnsleaktest.com ，点选 exteneded test ，等 5 分钟你就知道是怎么回事了

或者这个网站也可以

https://dnscheck.tools/

这种形式下的 dns 查询，你本地的网络商，怎么可能会纪录到你外网的上网习惯而且还能追查到你的身上呢？

不要因为延时大就被吓着了，是的，又走 tor ，上游又是分散给世界各地的 doh ，不慢才怪，但所有 dns 解释器都是一样的，会有缓存，解释后的结果，会存进缓存中，下次同一个域名的查询就会直接由缓存来回应，从而提升解释速度

正如 1.1.1.1 / 8.8.8.8 ，它们也没可能每个域名每次查询都去做解释动作的，每个解释结果，至少有 9 成都是由缓存取得的，这样才能提升解释速度，dnsovertor 原理都类似，初时使用，会有点慢，因为域名解释结果要走 tor 来解释，然后缓存起来，但当解释的域名多了，缓存存起来也多了，解释速度就会越来越快了。

someone3721

2022-10-14 23:52:23 +08:00

@fangwenxue 我在 Mac 上已经很久没用描述档了，我的 Mac ，如果用 DoH 的话，我用这个软件：

https://apps.apple.com/hk/app/morhill-doh-switcher/id1456779899?l=en&mt=12

免费的，用了很久了，你可以试试把描述档移除，用 Morhill Doh Switcher ，看还有没有这个问题出现？（你的意思是，Macbook 合上盖子后，再打开，就显示 no running ？我用那个软件没有出现你説的这个情况。记忆中，我用描述档时，好像也没出现你説的问题。）

另外，你的截图，我没见到显示是 no running 啊

Morhill DoH Switcher 截图：

https://i.ibb.co/tmZ1s8P/2022-10-14-11-45-48.png

https://i.ibb.co/CV0QzJN/2022-10-14-11-50-19.png

someone3721

2022-10-21 23:11:42 +08:00

大家好，又是我，本免费服务由 10 月 1 日正式开始，（如果没记错的话），谢谢大家的支持，到今天，撑了 21 天？其实可能比 21 天更短，(可能早几天就已经被墙了只是我不知道。）我在这里要向大家宣布，本服务被墙了。

由于我没开统计 / 解释日志，也没有登录服务器去看，要不是朋友今天告诉我，説我 7 台服务器都被墙了，我是不知道被墙了的，因为他在本地连不上了。

真荣幸，我这个小小的，走 tor 的 doh 服务，都还没成气候，才 20 天左右就被墙了，我是低估了墙的容忍度了，在此向各位用这个服务的人説声抱歉。

沾沾自喜一下，是墙忌惮这个走 tor 的 doh 吗？隐私性能真的这么好吗？我的 doh ，受到著名 doh 服务器的同等待遇了。哈哈

我和另外 2 个朋友已经试过了，在本地连不上，dnsovertor 是套了 CF CDN ，确实是保护了我节点的真实 IP 了，但墙不知道用了甚么技术，就是让本地连不上我的 doh 服务。

我现在所知道的是：(我和另外 2 个朋友都是这样）

1.)不翻墙，本地连接不到所有 dnsovertor 的 doh
2.)不翻墙，dnsovertor 所有域名全部能 ping 通
3.)在网上，用国内的网站，例如 boce.com ，测试我所有 dnsovertor 域名，ping / traceroute ，全都正常，没有一片红，检查域名也説没有被墙
4.)不翻墙，用普通浏览器能打开 https://www.dnsovertor.tk
5.)不翻墙，用我自己私人用的 2 台 doh 服务器，https://www.abc.com/dns-query ，3 个人都能连上，正常使用。
6.)不翻墙，参考这个方法： https://www.v2ex.com/t/852567 ，经测试，不是 sni 阻断
7.)不翻墙，试了墙内的 dns / 本地 dns ，解释各个 dnsovertor.tk 节点的域名，全都正常解释，没有把域名解释去错的 IP ，那就能説明，不是本地 dns 把 dnsovertor.tk 这个污染了。

所以我不知道墙用了甚么技术，墙了我的 doh 。

现在在墙内是用不到了，在墙外，当然还是欢迎大家使用的，例如可以作为墙外 dns 服务器的上游。

dnsovertor.tk 还会继续存在下去的。

someone3721

2023-01-16 00:51:39 +08:00

大家好，很久没更新动态，因为自从发现域名被墙后，好像有点一筹莫展，所以我也无话可説了。群里有朋友説过，再开一个域名，再搭一个，和 gfw 耗下去，当然，重新申请域名，再弄一个不难，难就难在要不被墙，这个可就没有把握了, 而且开一个域名被墙一个也不好受，既然没办法解决这个问题，所以我也没怎么更新这个帖了。

最近忽然想到，转用 cloudflare 隧道来翻墙不知道会不会好些？就研究了一下，我发现，用 cloudflare 隧道好像比较稳，之前套了 cdn 和优选 ip 都连不上的，现在用隧道居然可以连上了,（当然可能是我自己的心理作用，或者是带点幸运成份，不一定是墙网开一面啊。)...

因为 cloudflare 隧道使用了 Argo smart routing 技术，理论上会更快一些，而确实，感觉好像也比之前用 CDN 时更快了。

甚么是 Argo smart routing ？请看：

https://blog.cloudflare.com/zh-cn/argo-and-the-cloudflare-global-private-backbone-zh-cn/

发现这种好事，我立刻就把我所有 DoH 节点由 CDN 换成 CF 隧道了，现在所有节点都跑 cloudflare 隧道，所以理论上来説，DoH 解释会跑 Argo smart routing...（？？？) <---这 3 个问号是我也不肯定，但这是 cloudflare 自己説的，它们的隧道免费提供 Argo smart routing 。

我所有的 DoH 地址都不变，只是背后不再跑 CDN ，跑隧道了。

还是那句话，欢迎大家使用，反正我的服务器都是放著备用。

能用得到当然好，用不到，我也只能説句抱歉了，是墙太厉害了。

someone3721

322 天前

freenom ，今天（ 7/2/2024 ），忽然把我的 tk 域名干掉，令我的 dnsovertor 的 doh 服务也崩了，当然遇到相同情况的不止我一个：

https://www.v2ex.com/t/1014812

https://www.reddit.com/r/freenom/comments/1akf1cv/every_domain_is_now_down/

这与我的服务器稳定性无关，是域名问题。

现时 dnsovertor 网站及 doh 服务暂时停止，更新好域名后我会立刻通知大家，感谢各位朋友一直以来对本服务的支持，如带给各位朋友任何不便，请见谅。