iQDNS 2.0 - 永久公益公共加密 DNS 新特性 新解析逻辑 完美定位国内外 CDN IP 问题

2022-10-03 07:27:13 +08:00
 johnsonwil

至 iQDNS 在 V2EX 给大家分享的第一次,大概是 2021 年 6 月,至今已经稳定运行了 1 年零 4 个月,期间解析量从千万级慢慢的达到了 1 天亿级的解析级别,节点也从 1 个变成了接近 10 个节点,4 个解析协议,已经成为了针对 DL 公益加密 DNS 解析里一个非常常用的加密公益 DNS 服务了,对于解析量的大幅度增长,这个也是我没有预见的,以前的 iQDNS 设计的协议逻辑和底层以及 用户 -- 边缘节点 -- 主服务节点 -- 超级上游 的模式也已经捉襟见肘,之前设计这个解析逻辑的时候,只考虑到了边缘节点快速弹性伸缩(使用各大云厂商的竞价实例)来解决解析量扩大和缩小的问题,而没有考虑到解析量增大近百倍的时候如何去解决主服务节点的扩容并尽量减少请求超级上游的数量,目前 iQDNS 缓存的数据库(包括各大 CDN 对于每个省份的解析 IP 数量)已经接近了我设计的容量处理峰值,导致很多国内的 EDNS 解析请求无法准确定位到省。

为此在 7 月份的时候,利用下班后的业余时间,再次重写了解析逻辑架构以及解析底层,iQDNS 2.0 减少了 50%向超级上游请求的解析数量,并提升了约 40%对城市级 CDN 的精准定位,但是因为 iQDNS 是一个隐私为本的加密 DNS 解析服务,我们任何的设计初衷和中心点都是隐私第一,速度和精准也是在保证隐私的前提上来尽可能的提升。

iQDNS 全系是支持 EDNS 的,但是 EDNS 是很有可能暴露大家的解析 IP 的,虽然 iQDNS 本身不记录任何日志并匿名化请求 IP ,但是如果 iQDNS 的解析数据库并 没有某个域名,或者对于某个域名的 DNS 记录已经到期需要刷新,这个时候如果是平常的 DNS 转发器,将会直接将您的 EDNS (即您的 IP )转发到超级上游供解析(如谷歌),这个时候也就造成了隐私泄露的风险

近期,iQDNS 遭到了来自不明地址的持续攻击,该攻击几乎覆盖了所有 V2EX 上的公益 DNS 解析,造成了较大的账单产生,iQDNS 对近期各位的解析不稳定致歉。高防成本较高,目前维护金额每月已经达到了 1W+,但是感谢各位的支持,目前我每月仅需支付 2000-3000 左右的维护费用即可运营 iQDNS 的全部节点。

为此,iQDNS 将对每一个 EDNS 记录也进行匿名化处理,如您的 EDNS 记录为,1.1.1.123 ,我们转发时将自动把您的 D 位 IP 给匿名掉,实际转发到超级上游的 EDNS 地址将为 1.1.1.随机数 /24

iQDNS 2.0 地址集合:

DOH (推荐 最稳定):

香港 1 https://i.passcloud.xyz/dns-query 香港 2 https://a.passcloud.xyz/dns-query CDN https://worldwide.passcloud.xyz/dns-query

DOT (兼容好):

(境内 默认端口 853 ) 海南 tls://h.iqiq.io 广州 tls://c.passcloud.xyz 上海 tls://x.passcloud.xyz 江苏 tls://j.iqiq.io 北京 tls://b.iqiq.io

(境外 国内可能连接不稳定 推荐 DOH )

香港 1 tls://i.passcloud.xyz:5432 香港 2 tls://a.passcloud.xyz:5432

DOQ (新协议):

(境内 默认端口 853 备用端口 784 ) 海南 quic://h.iqiq.io 广州 quic://c.passcloud.xyz 上海 quic://x.passcloud.xyz 江苏 quic://j.iqiq.io 北京 quic://b.iqiq.io

(境外 国内连接可能不稳定 推荐 DOH ) 香港 1 quic://a.passcloud.xyz 香港 2 quic://i.passcloud.xyz

iQDNS 原来的保证公益维护时间是 2021-6-25 - 2022-12-31

感谢大家对本服务的支持,iQDNS 的公益维护时间将再次延长至 2023-12-31 ,如果可能的话,iQDNS 将会尽可能的维护更长的时间来帮助大家过渡到加密 DNS 的世界当中。

iQDNS TG 频道: https://t.me/iQDNS iQDNS TG 组: https://t.me/iQDNSGroup iQDNS 节点更新地址 : https://iqdns.xyz/all.html iQDNS 苹果设备证书地址: https://ios.passcloud.xyz

12418 次点击
所在节点    DNS
35 条回复
johnsonwil
2022-10-03 07:43:36 +08:00
对于如何使用加密 DNS

建议大家可以谷歌看下教程,已经非常完善,并且 Windows 11 已经内置了系统级的 DOH 解析,输入 iQDNS 的地址即可一键启动。

路由器:推荐使用 Adguard Home 或 SmartDNS 均免费开源。

Windows 10: 首推 mili-tan 大佬开发的 AuroraDNS 完全免费开源,公开在 Github 上,其内置了 iQDNS 服务器,一键启用,完全免费。其次推荐 AdGuard (收费)

苹果设备 : 直接下载安装 iQDNS 的证书即可一键启用苹果内置隐藏的加密 DNS 解析功能,并可在设置内调整使用哪个解析服务器,非常方便,系统级启用。 如果是软件的话,纯 DNS 推荐 Adguard ,其他的各种 DL 软件也均支持加密 DNS 的功能,这个不再详细介绍,搜索自己的 DL 软件如何启用加密 DNS 即可看到教程。

安卓设备 : 内置的私人 DNS 支持默认端口的 DOT 解析服务,可直接输入境内默认端口的 iQDNS 节点即可一键启用,如果是软件的话,推荐 Adguard ,其次的冲浪板和小猫咪也是支持加密 DNS 功能的,这个大家可以自己去搜索如何配置。
mhqschen
2022-10-03 07:53:38 +08:00
永远有多远?
johnsonwil
2022-10-03 08:05:50 +08:00
@mhqschen 永久这个词是相对。宇宙和人类也有一天会消失。你可以理解为,iQDNS 只要在运营,就一直会是公益的状态,在 V2EX 发第一个贴到现在已经 1 年零 4 个月,总共 16 个月的时间。期间很多人也提建议说搞一个收费 DNS ,但是看了下隔壁 Rubyfish 的运营现状 不现实。

能尽量维持公益 DNS 肯定是需要成本,目前的维护资金来源就是 iQ 系列的其他非营利性服务的收入补贴( 70%) + 我个人工资补贴( 10-20%)

相比较无条件捐赠,我相信提供更多非营利性服务来补贴才会有更多人愿意支持这项服务,同时支持的人也能得到回报,而时间也证明了这个策略目前是成功的,在运行的 16 个月里使用人数也在稳定增长。
Love4Taylor
2022-10-03 08:20:00 +08:00
咦,江苏节点原来上了啊。之前看 tg 频道相关信息被删以及后续网页一直还显示的江西以为计划寄了。
jeanz
2022-10-03 08:50:20 +08:00
支持楼主,已经使用 iQDNS 很久了,希望变得更好
johnsonwil
2022-10-03 08:55:00 +08:00
@Love4Taylor 江西改江苏了。
lyhiving
2022-10-03 09:56:09 +08:00
支持。这样的服务最后要不是开源,要不是商业。否则就是挂了
K8dcnPEZ6V8b8Z6
2022-10-03 10:50:49 +08:00
@johnsonwil 好奇这 70%的服务主要是靠什么,广告还是
showgood163
2022-10-03 14:28:43 +08:00
支持一下楼主。之前连着用了两三个月。有一段时间各个节点 doh 要么连不上要么连接时不时中断就换了。现在再换回来试试。
johnsonwil
2022-10-03 14:48:14 +08:00
@K8dcnPEZ6V8b8Z6 完整性隐私保护服务( iQZ✈)密码管理器 网盘 服务器等等,主要来源还是 iQZ 。

广告想要达到每个月 7000 多的盈利,恐怕很难做到,我也不想用广告来盈利。无条件捐赠的话,虽然有好心人支持,但是绝对无法运营长久,之前无条件捐赠的时候,大概每月只有 100 左右的收入,但支出高达 6000+ 对我个人生活还是有一定的影响,但是开启了其他的非营利性服务之后,别人付款支持 iQDNS 的运营的同时也能获得超过同类的产品的体验,大家的支持也可以得到回报。事实证明这样做还是不错的,今年只有 20%的支出是我个人的工资支付,已经对我生活没有多大影响。剩余的均为其他业务的收入补贴。希望以后可以达到收支平衡吧。
johnsonwil
2022-10-03 14:49:55 +08:00
@showgood163 doh 的主力节点应该是从来没有中断过的(除 CDN 节点外),但是国内的 5 个城市的节点,有一段时间受到了不明来源的攻击导致解析不稳定。目前已经基本解决。
showgood163
2022-10-03 15:50:35 +08:00
@johnsonwil 之前就是因为在安卓手机上,把私人 DNS 设置成 IQDNS 的北京和上海节点,长时间断连才换的。
如果攻击已解决,那就太好了。
AdamCao
2022-10-04 08:16:42 +08:00
香港那边的 DOH 能用吗?我之前用了几小时就被长城过滤掉了
johnsonwil
2022-10-04 11:20:22 +08:00
@AdamCao 你可能是理解错了吧,DOH 是最稳定的协议,因为他是基于 HTTPS 的,你可以理解为他就是个网页,你访问这个网页时携带参数,然后网页返回给你解析信息。香港容易被屏蔽的协议是 DOT ,尤其是基于 853 端口的 DOT 基本上无法使用,如果想用 DOT 只能选择国内节点
lzq91910
2022-10-04 11:46:19 +08:00
A 、I 俩节点分南北地区不?解析境内的好使吗?至于境内节点 dot 就算了
johnsonwil
2022-10-06 07:32:16 +08:00
@lzq91910 不分 建议 I
martianden
2022-10-07 12:29:04 +08:00
DoQ 那个我 Adguard 付费版填不进去,它不认,这个咋办。。。
yyyyyyyhb
2022-10-07 17:01:16 +08:00
@johnsonwil win11 的 doh 要求一定要填 ip 地址,请问怎么使用呢
johnsonwil
2022-10-12 11:05:06 +08:00
@yyyyyyyhb 那个 IP 地址指的是 BootStrap IP 地址,加密解析服务器一般都是域名为基础的,B ootStrap 是用于解析出加密 DNS 服务器的 IP 地址是什么。

所以你所要填写的那个 IP 地址,随便写一个国内的权威 DNS 即可,例如 119.29.29.29
johnsonwil
2022-10-12 11:05:20 +08:00
@martianden 加协议前缀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/884435

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX