使用 CloudFlare 1.1.1.1 DNS over HTTPS 的一个例子

2018-04-03 19:08:48 +08:00
 Livid

如果你用 curl:

curl "https://1.1.1.1/dns-query?ct=application/dns-json&name=example.com&type=A"

那么可以得到这样的结果:

{"Status": 0,"TC": false,"RD": true, "RA": true, "AD": true,"CD": false,"Question":[{"name": "example.com.", "type": 1}],"Answer":[{"name": "example.com.", "type": 1, "TTL": 2774, "data": "93.184.216.34"}]}

更多具体细节可以看 CloudFlare 的文档:

https://developers.cloudflare.com/1.1.1.1/dns-over-https/

关于 DNS over HTTPS 的 JSON 格式的具体说明可以见 Google 的文档:

https://developers.google.com/speed/public-dns/docs/dns-over-https

21850 次点击
所在节点    DNS
30 条回复
mashirozx
2018-04-03 19:18:22 +08:00
emmmm,所以需要网站支持吗?🤔
loginv2
2018-04-03 19:30:04 +08:00
这是给客户端用的?
Livid
2018-04-03 19:33:40 +08:00
@loginv2 对。相信很快就会有各种 HTTP 客户端库跟进。

这是在 Firefox 上启用 DNS over HTTPS 的方法:

https://www.v2ex.com/t/444059
linshixiong
2018-04-03 20:20:53 +08:00
https://github.com/facebookexperimental/doh-proxy
redsonic
2018-04-03 20:34:14 +08:00
@linshixiong

cloudflare 官方还在 userguide 里面推荐了 dnscrypt-proxy 2.0
https://github.com/jedisct1/dnscrypt-proxy/releases

2.0 用 go 重写了,所以直接发布静态编译版本了,没有比这个更简单了。
wzw
2018-04-03 23:11:46 +08:00
@redsonic #5 第一次看到,直接用?看来我得试试,可以防污染吧
kmahyyg
2018-04-04 00:03:47 +08:00
正在想为什么没人搞 DNS over TLS,我压 DoT
bazingaterry
2018-04-04 02:35:13 +08:00
感覺 1.1.1.1 的 443 端口在某些地區要準備被雙向 RST 了。
Livid
2018-04-04 02:40:32 +08:00
@bazingaterry 他们其实在国内有服务器。
techyan
2018-04-04 03:05:48 +08:00
@Livid 没有。CloudFlare 的 China Network 跟其他国家都是分开的。其他国家是把 IP 给 Anycast 到 CloudFlare 的数据中心,但在中国是直接用的百度云加速来分区解析。1.1.1.1 和 1.0.0.1 能 Anycast 到中国大陆的百度云节点,可能性几乎为零。
Livid
2018-04-04 03:24:10 +08:00
@techyan 在中国某些地区只有 10ms 左右的延迟:

http://ping.chinaz.com/1.1.1.1
redsonic
2018-04-04 04:39:19 +08:00
@wzw arm ,mips ,x86 亲测都是直接用。只是 mips 的静态程序跑在本来内存就不大的路由器上有点压力。用了几天没发现劫持,另外它还支持域名黑名单和缓存,和 1.x 版相比简直是进步巨大。
luminous
2018-04-04 06:51:00 +08:00
@Livid 那是因为有的地方 1.1.1.1 被 isp 使用了 相当于被劫持了
Monstercat
2018-04-04 06:54:40 +08:00
@Livid 8.8.8.8 在中国某些地区还不到 10ms 延迟
realpg
2018-04-04 09:10:35 +08:00
@Livid #11
中国有很多 1.1.1.1 ……
各种 demo 配到了路由 loopback 上做模拟上线测试,然后上生产环境就忘了摘下来,然后被 ospf 广播到运营商大网
kmahyyg
2018-04-04 09:28:25 +08:00
@bazingaterry 正解,我这走 TLS,日常 Reset ……不得不配多个上游轮换
torbrowserbridge
2018-04-04 09:34:53 +08:00
这个可以。
n1dragon
2018-04-04 10:23:05 +08:00
不知道 DoH 性能怎样,昨天试了下 DNS over TLS,发现速度太慢,解析个网站要 5 秒以上。
linshixiong
2018-04-04 10:53:58 +08:00
深圳电信 ping 1.1.1.1 延时竟然有 160ms,没法接受,我现在的做法是在香港阿里云上部署 DoH 服务器将 dns 转发道 1.1.1.1,本地使用 DoH 代理将 dns 包通过 HTTPS 转发到阿里云,dns 解析时间大约是 25ms
flowfire
2018-04-04 14:09:24 +08:00
我只想知道为什么能给 ip 签证书。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/444051

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX