如果你正在使用阿里的 DoH,强烈推荐你试试强制 HTTP/3 的 DoH

2023-08-08 22:38:59 +08:00
 sky96111

在 AdGuardHome 中配置地址为 h3://dns.alidns.com/dns-query
杭州电信,使用 DNS-over-HTTP/3 时的大多数查询速度在 5ms 以内,而直接使用 DoH 或 DoT 基本需要 20-40ms
目前国内加密 DNS 中,仅发现阿里支持 HTTP/3 DoH 。dnspod 和 360 都不支持

如有遗漏或推荐欢迎补充

25774 次点击
所在节点    DNS
60 条回复
daisyfloor
2023-08-09 05:34:22 +08:00
@billytom 我是 meta ,请问该如何填写 dns 段呢?请教
daisyfloor
2023-08-09 07:08:20 +08:00
纯小白,想问问,怎么测试那个 dns 的查询速度 毫秒? 以及设置多个并发查询后用了哪个?

我想对比测试下。
dwdh
2023-08-09 09:19:49 +08:00
阿里 DNS DoT 、DoH 速度确实没的说,我之前也折腾过。

我最想用的还是 G 家和 CF 的 DNS,但是链接被重置,我心里 Fuck CFW....用 CF worker 和 proxy 是个不错的手段但是,查询延迟大大增加...
LiangBryan
2023-08-09 10:05:30 +08:00
@daisyfloor https://dns.alidns.com/dns-query#h3=true
pcteams
2023-08-09 10:21:02 +08:00
@billytom 感谢提示
billytom
2023-08-09 10:50:03 +08:00
@daisyfloor 有些东西不好明说,你懂得。但一般 clash 现在推荐用 meta 核心的,里面可以把玩的地方多很多

经多年验证,clash meta 正确的 DNS 设置如下(前提,你落地鸡的地区有自己的 vps ,然后建立个 ADH 服务器开 DOH 做 DNS 中转,里面有个 EDNS 网段的配置项,直接填落地鸡的 IP ,不要用你自家电脑的 edns ,重复一遍不要用自家电脑 edns !)

dns:
enable: true
ipv6: false
use-hosts: true
prefer-h3: true
listen: :23453
enhanced-mode: redir-host
nameserver:
- 落地鸡 AGH DoH 1 (不要强制开 h3=true ,出国 UDP 做了 Qos ,用 prefer-h3 双并发就好)
- 落地鸡 AGH DoH 2 (如上)
nameserver-policy:
"geosite:cn":
- https://223.5.5.5/dns-query#h3=true
- https://223.6.6.6/dns-query#h3=true

pw ,如果你用的是 fake-ip 模式就更简单,直接最后两行填 nameserver 部分就搞定了

@sky96111 兄地,作为过来人我很负责任告诉你,ipv6 的线路,目前国内跟屎一样,除非你用的是教育网另说,任何网站如果你不自觉切到 ipv6 来访问一定让你痛不欲生,所以我 vps 跟本地全都禁掉 v6 了。你还专门想用,有点不可思议
SteveRogers
2023-08-09 11:16:15 +08:00
surge 支持么
daisyfloor
2023-08-09 11:21:43 +08:00
@billytom

我还不会自己弄 DNS 服务。

这是目前配置:
dns:
enable: true
listen: 0.0.0.0:53
default-nameserver:
- 223.5.5.5
nameserver:
- 'tls://8.8.4.4#dns'
- 'tls://1.0.0.1#dns'
nameserver-policy:
"geosite:cn,private":
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query

纯电脑上的 meta 客户端用,不作为透明网关(旁路)

enhanced-mode: redir-host 这一项我就没有填,也没用 fake-ip 。客户端用。

rules 部分设置了 ip 规则 no-resolve 不做域名解析

以上,这样有什么大问题么?
daisyfloor
2023-08-09 11:26:21 +08:00
@billytom 另外,ios 手机上有什么推荐支持 meta 的么?尤其是这几个 dns 选项很多不支持
daisyfloor
2023-08-09 12:45:53 +08:00
@daimaosix 怎么测试查询速度?
daimaosix
2023-08-09 14:40:57 +08:00
@daisyfloor AdGuard Home 查询日志里能看到耗时
Andim
2023-08-09 15:43:35 +08:00
@daisyfloor doggo --time img30.360buyimg.com @https://223.6.6.6/dns-query
加上--time
galaxyskyknight2
2023-08-12 20:51:01 +08:00
H3 和 H2 速度有差别吗?貌似没有啥区别啊,H3 对移动端的接入还是有很多限制。比如有些 FQ 软件的配置 json 就不支持。
sky96111
2023-08-12 21:22:26 +08:00
@galaxyskyknight2 直观的感受就是 H3 握手速度比 H2 快得多。H2 是 TCP+TLS ,算上连接复用也需要 2 个 RTT ,在 NAT 的环境下连接复用还不一定能稳定保持,偶尔需要 3-RTT 。H3 是 QUIC ,支持 0-RTT ,非常合适 DNS 这种需要快速响应的场景
galaxyskyknight2
2023-08-12 22:54:23 +08:00
@sky96111 是感觉快那么一丢丢,反正 ali 的 dns 体感上永远比鹅厂的快。而 ali 自家的 h3/h2 貌似差别不明显。但在安卓的 v2rayng 里貌似不支持 h3,只能写 https 里,写 quic://好像也不 work
sky96111
2023-08-13 05:21:12 +08:00
@galaxyskyknight2 doh3 和 doq 格式不一样,v2rayng 应该是支持 doq 的,你注意下格式试试
veSir
2023-08-13 06:59:25 +08:00
Ali DNS, 中国有几个城市很奇怪, 对于 AAAA 记录解析特别不稳定, 使用 dig 工具测试, 少则三四次, 多则十多次才能解析出 AAAA 记录.
ajyz
2023-08-13 14:21:12 +08:00
试了下本地电信用 HTTP/3 延迟上比普通 DoH 几乎没差,但遇到个问题,需要 IPv6 解析的地方非常慢,普通 DoH 就没问题
x308989414q
2023-08-16 10:08:02 +08:00
doh.pub 为啥还有人用,官方不是说了 20qps ,以及不会及时更新吗?
sky96111
2023-08-16 11:36:51 +08:00
@x308989414q 谢谢,之前只是感觉不好用,查了一下还真是

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/963547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX