iQDNS - 一个纯净的像少女一般的 DNS 服务

2021-06-25 08:48:37 +08:00
 johnsonwil
iQDNS 服务启动于今年年初,起初只是自己在折腾一些 DOH 的协议,后来慢慢的还是觉得自己搞一个服务会比较舒服一些,并且 DNS 服务占用资源不算太大,这也是让我公开该 DNS 的一个原因。

本 DNS 的唯一一个使命就是,隐私至上。

本 DNS 本着隐私至上的根本成立,任何终端访问 iQDNS 的全部不记录日志,并且由网络层得到的网络请求 Logs 也会 1 小时清空一次。

推荐使用 DOH 。

DOH 地址: https://a.passcloud.xyz/dns-query
DOT 地址:tls://a.passcloud.xyz

目前开放 A 节点,保证大陆三网用户可以达到 50-200ms 的解析速度,并使用 iQ 智能云筛选算法,自动从多个上游快速筛选出最快的 IPV4(v6)地址,并返回给终端用户。

目前 iQDNS 维持着一个几十 MB 的 iQ 云缓存 DNS 名单,不用多次请求上游地址,并可根据 iQ 智能云筛选算法,识别你的请求地域(例如你在日本),并返回离终端地域最近(如有日本则日本,未有则获取 Google Maps 计算距离最近)的地址。

并且 iQ 智能云筛选算法目前已上线绝无仅有的云筛选功能,依托 iQDNS 的 iQ 云缓存名单,完美优化大网站、CDN 、跨大洲跨地区的准确 DNS 筛选算法,目前我们针对以上 4 种困难筛选问题,上线了由 submarinecablemap.com 提供的海底光缆数据计算组成的筛选办法,跨大洲 跨地区 CDN 等访问筛选全部依托海底光缆计算距离和多节点 Traceroute 得出。

我们使用 boce 的云路由追踪,还有 checkhost 的路由追踪功能,完美覆盖国内外大量地区。

iQ 云筛选工作算法简单演示如下:

终端用户(江苏)--- 访问 Amazon --- 请求 iQDNS --- 判断用户所在地(江苏) --- 使用云 (江苏节点) 对解析 AMAZON 得到的 CDN 多个节点 进行路由追踪 TCPING --- 得到江苏节点访问最快的 Amazon IPV4 地址 --- 返回给终端用户


iQDNS

本服务仅供测试使用,请勿用于任何生产环境。

本服务是纯净 DNS,但为了保持服务稳定,本服务已经设置了黑名单 屏蔽了对 gov 影响极差的网站。(返回空地址,无污染)不会影响正常人使用,请悉知。

纯公益服务,

本 DNS 保证支持期限为 2 年,即 2022 年 12 月 31 日。(只是保证时效 不是一定关闭)
29421 次点击
所在节点    DNS
97 条回复
johnsonwil
2021-06-25 22:09:28 +08:00
@Shadowgraph
很正常,我们只是 DNS 服务,我们可以 100%保证你刚才说的这些网址,全部可以得到正确的 DNS 应答。
但是,这些网站,被墙并不是只把 DNS 污染掉了,他们的正确的服务器 IP 地址也是全部被直接阻断所有端口的,这是 DNS 无法解决的,我们可以保证 100%解析正确无污染,但是能否访问这个 IP 地址并不是 DNS 的工作。
johnsonwil
2021-06-25 22:13:21 +08:00
@Shadowgraph 一般来说,没有那么容易被关注的网站,只靠 DNS 得到正确的应答是可以正常访问的,或者部分使用了 CDN 的大型网站,例如用了 Fastly 或者 amazon 或者 akamai 和各种大型 CDN 的网站,是不会被屏蔽 IP 的,他们被墙都是简单的 DNS 污染处理,这个时候,使用 iQDNS 可以达到直接访问的效果。

简单来说,我们只是 DNS 服务,可以帮助你解决 DNS 污染,劫持,以及分区访问分配最近的地址加快国内解析速度等共功能,但是 IP 被屏蔽 这是 DNS 层面无法解决的问题,也不是 DNS 的工作。

DNS 只是一个电话本,可以告诉你正确电话号码。

比如原来 你访问维基百科得到的电话号码是 911,但是维基百科的实际号码是 222999,这个时候,只要 222999 这个号码没有被特殊处理,你是可以打通这个电话的。

或者,你访问谷歌,得到的电话号码也是 911,但是谷歌实际号码是 123123,这个时候,123123 这个号码连接你家的电话线已经被剪断了,虽然你知道他的电话号 ,但是你打不通。
kerro1990
2021-06-25 22:18:21 +08:00
你的阿里云香港机器,要不要套一层 CDN ?
johnsonwil
2021-06-25 22:23:36 +08:00
@kerro1990 这个是阿里 AnycastIP ( CDN )只是我单独解析到了其中访问最好的节点,每 6 小时都会自动更新一次路由(在 AnycastCDN 里自动选取最快的新节点),因为是全部都是最新协议的 DNS 服务,不需要固定地址,所以只要保持域名正确就可以一直使用下去。

例如你使用 cloudflare,你可以给你的网站解析到 1.1.1.1 也可以正确访问,就是这么个办法,不过要复杂很多,因为都是 Anycast 精品网的路由。
johnsonwil
2021-06-25 22:24:11 +08:00
@kerro1990 也就是说,可以理解为已经是 CDN 了,我在附言里有说到,源机器在 GZ 和 HK 以及 JP 。
johnsonwil
2021-06-25 22:26:17 +08:00
@kerro1990 新服务,可能有非常多不稳定的问题,之前没有这类方面的经验,如果遇到了什么访问慢的问题,请直接大力骂我,之前没搞过 BGP 路由以及 Anycast 方面的问题。
增长一下经验。
baobao1270
2021-06-25 23:52:42 +08:00
不知道楼主人在不在国内
做大了,不怕别警察叔叔找上门吗
johnsonwil
2021-06-26 02:03:00 +08:00
@baobao1270 首先,本服务全部经由境外 HK,其次 本人也在 HK, 不过 HK 也不是法外之地,所以本服务是一个非常小众的仅用于极客和 IT 互联网热爱者的小众 DNS 服务,并且国内有类似红鱼的服务(不定时空解析部分敏感站)也已经存活了超过 4 年的时间,我们做的比他们小的多,也就是小而美,可能 1000 个用户都达不到,不会出现这种问题的。再出现这种问题之前我会通知并关闭该服务的:)更改 DNS 的成本并不高 哪天失效了就换回你们原本的 DNS 就好了,不要担心这么多别的问题
johnsonwil
2021-06-26 02:04:47 +08:00
t
johnsonwil
2021-06-26 02:11:40 +08:00
iQDNS 即将提供由多节点 DNS 为根本的伪“域名注册”
只要你的设备都在使用 iQDNS 服务,可以轻松申请进行 iQ 本地域名注册。
什么是 iQ 本地域名注册呢?

很简单,你提出申请,例如你要注册 a.iq 这个域名,那么我们注册成功后,该域名实际上是仅在 iQDNS 内可以使用的,因为他是一个“假的”基于 DNS 服务器的”域名注册“,并且你可以在 iQ 域名后台进行添加各种 A,AAAA,CNAME 等各种常见记录。

设备 1 (使用 iQDNS )访问 a.iq ,从 iQDNS 节点,(各连接模式都支持)得到你设置的记录地址
设备 2 (使用非 iQCND )访问 a.iq ,无法获得地址,无法解析。


iQDNS 伪域名注册服务仅限于使用 iQDNS 的人可以访问,仅供方便测试和交流使用。

点赞超 20 开放测试。仅限 50 个名额,非法网址误入。


(别问我非法的定义是什么,轮子和 dubo zz 之类的都不可以 p***hub 站那样的没问题 不需要绑定任何信息)
genkin
2021-06-26 02:23:11 +08:00
DOT 能否弄几个非标準端口
genkin
2021-06-26 02:23:49 +08:00
@genkin 对不起,刚刚看到了
johnsonwil
2021-06-26 05:14:13 +08:00
@genkin DOT 是由非标准端口进行服务的,因为非标准端口会被干扰,所以非标准端口不提供服务。

现端口:5432
1350943277
2021-06-26 08:44:58 +08:00
要是能像 https://apple.nextdns.io 一样,直接生成 iOS/macOS 配置文件就好了
johnsonwil
2021-06-26 14:39:05 +08:00
@1350943277 预计 2-3 日后上线。
junweivan
2021-06-26 14:47:16 +08:00
体感顺滑。

直接一个 IQDNS 搞定,不用自己设置分流了,之前是不施法地址用国内污染 DOH 、施法地址用国外 DOH 。

就是不知道用的人多了,解析速度会不会受影响。
snoBall
2021-06-26 18:52:23 +08:00
楼主的 Doh 是怎么实现的呢,是 nginx 转发吗,我自己也搭建了一个想使用 nginx+Dnsproxy,但是 dnsproxy 启动总是失败说我设置的端口没有监听。能否分享一下您怎么搭建的吗?
muzuiget
2021-06-27 03:27:00 +08:00
这标题就起得不纯净了。
johnsonwil
2021-06-27 05:50:41 +08:00
@snoBall 搭建的方法在网络上可以查询到很多,我的是(自有缓存+上游获取)主源提供信息给节点( A 节点 后续方便弹性拓展 B C D 等等),适合随访问人数自动分流 自动开通 B 节点 C 节点 如果用户量减小,自动将多开通的 B 节点 C 节点重定向到 A 节点,节省成本,所以搭建上比较耗时间 用了很多程序。

DOH 可以使用 dnscrypt 进行较为方便的搭建,端口未监听问题似乎是防火墙等等导致的,建议检测一下,开放对应端口,使用纯公网机器不要 NAT 机器,再检查一下有没有程序已经提前占用了相对应的端口。
johnsonwil
2021-06-27 05:53:13 +08:00
@junweivan 主源提供信息给节点( A 节点 后续方便弹性拓展 B C D 等等),适合随访问人数自动分流 如果访问量加大自动开通 B 节点 C 节点 如果用户量减小,自动将多开通的 B 节点 C 节点重定向到 A 节点,节省成本。

目前的 A 节点全路由都是 Anycast BGP 路由表优化过的,整个大陆访问速度都低于 70ms,南方用户访问速度甚至可以比国内的还要快,北方用户也没有问题,目前准备开放 B 节点(位于 KR-JP )由于地理位置原因 可以提供给北方用户更快的访问速度。比 A 节点要低 20-30ms 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/785666

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX