iQDNS 2.0 - 永久公益公共加密 DNS 新特性 新解析逻辑 完美定位国内外 CDN IP 问题

至 iQDNS 在 V2EX 给大家分享的第一次，大概是 2021 年 6 月，至今已经稳定运行了 1 年零 4 个月，期间解析量从千万级慢慢的达到了 1 天亿级的解析级别，节点也从 1 个变成了接近 10 个节点，4 个解析协议，已经成为了针对 DL 公益加密 DNS 解析里一个非常常用的加密公益 DNS 服务了，对于解析量的大幅度增长，这个也是我没有预见的，以前的 iQDNS 设计的协议逻辑和底层以及 用户 -- 边缘节点 -- 主服务节点 -- 超级上游 的模式也已经捉襟见肘，之前设计这个解析逻辑的时候，只考虑到了边缘节点快速弹性伸缩（使用各大云厂商的竞价实例）来解决解析量扩大和缩小的问题，而没有考虑到解析量增大近百倍的时候如何去解决主服务节点的扩容并尽量减少请求超级上游的数量，目前 iQDNS 缓存的数据库（包括各大 CDN 对于每个省份的解析 IP 数量）已经接近了我设计的容量处理峰值，导致很多国内的 EDNS 解析请求无法准确定位到省。

为此在 7 月份的时候，利用下班后的业余时间，再次重写了解析逻辑架构以及解析底层，iQDNS 2.0 减少了 50%向超级上游请求的解析数量，并提升了约 40%对城市级 CDN 的精准定位，但是因为 iQDNS 是一个隐私为本的加密 DNS 解析服务，我们任何的设计初衷和中心点都是隐私第一，速度和精准也是在保证隐私的前提上来尽可能的提升。

iQDNS 全系是支持 EDNS 的，但是 EDNS 是很有可能暴露大家的解析 IP 的，虽然 iQDNS 本身不记录任何日志并匿名化请求 IP ，但是如果 iQDNS 的解析数据库并 没有某个域名，或者对于某个域名的 DNS 记录已经到期需要刷新，这个时候如果是平常的 DNS 转发器，将会直接将您的 EDNS （即您的 IP ）转发到超级上游供解析（如谷歌），这个时候也就造成了隐私泄露的风险

近期，iQDNS 遭到了来自不明地址的持续攻击，该攻击几乎覆盖了所有 V2EX 上的公益 DNS 解析，造成了较大的账单产生，iQDNS 对近期各位的解析不稳定致歉。高防成本较高，目前维护金额每月已经达到了 1W+，但是感谢各位的支持，目前我每月仅需支付 2000-3000 左右的维护费用即可运营 iQDNS 的全部节点。

为此，iQDNS 将对每一个 EDNS 记录也进行匿名化处理，如您的 EDNS 记录为，1.1.1.123 ，我们转发时将自动把您的 D 位 IP 给匿名掉，实际转发到超级上游的 EDNS 地址将为 1.1.1.随机数 /24

iQDNS 2.0 地址集合：

DOH （推荐 最稳定）：

香港 1 https://i.passcloud.xyz/dns-query 香港 2 https://a.passcloud.xyz/dns-query CDN https://worldwide.passcloud.xyz/dns-query

DOT （兼容好）：

（境内 默认端口 853 ） 海南 tls://h.iqiq.io 广州 tls://c.passcloud.xyz 上海 tls://x.passcloud.xyz 江苏 tls://j.iqiq.io 北京 tls://b.iqiq.io

（境外 国内可能连接不稳定 推荐 DOH ）

香港 1 tls://i.passcloud.xyz:5432 香港 2 tls://a.passcloud.xyz:5432

DOQ （新协议）：

（境内 默认端口 853 备用端口 784 ） 海南 quic://h.iqiq.io 广州 quic://c.passcloud.xyz 上海 quic://x.passcloud.xyz 江苏 quic://j.iqiq.io 北京 quic://b.iqiq.io

（境外 国内连接可能不稳定 推荐 DOH ） 香港 1 quic://a.passcloud.xyz 香港 2 quic://i.passcloud.xyz

iQDNS 原来的保证公益维护时间是 2021-6-25 - 2022-12-31

感谢大家对本服务的支持，iQDNS 的公益维护时间将再次延长至 2023-12-31 ，如果可能的话，iQDNS 将会尽可能的维护更长的时间来帮助大家过渡到加密 DNS 的世界当中。

iQDNS TG 频道： https://t.me/iQDNS iQDNS TG 组： https://t.me/iQDNSGroup iQDNS 节点更新地址 ： https://iqdns.xyz/all.html iQDNS 苹果设备证书地址： https://ios.passcloud.xyz