V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
johnsonwil
V2EX  ›  DNS

iQDNS - 一个纯净的像少女一般的 DNS 服务

  •  8
     
  •   johnsonwil · 113 天前 · 9903 次点击
    这是一个创建于 113 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iQDNS 服务启动于今年年初,起初只是自己在折腾一些 DOH 的协议,后来慢慢的还是觉得自己搞一个服务会比较舒服一些,并且 DNS 服务占用资源不算太大,这也是让我公开该 DNS 的一个原因。

    本 DNS 的唯一一个使命就是,隐私至上。

    本 DNS 本着隐私至上的根本成立,任何终端访问 iQDNS 的全部不记录日志,并且由网络层得到的网络请求 Logs 也会 1 小时清空一次。

    推荐使用 DOH 。

    DOH 地址: https://a.passcloud.xyz/dns-query
    DOT 地址:tls://a.passcloud.xyz

    目前开放 A 节点,保证大陆三网用户可以达到 50-200ms 的解析速度,并使用 iQ 智能云筛选算法,自动从多个上游快速筛选出最快的 IPV4(v6)地址,并返回给终端用户。

    目前 iQDNS 维持着一个几十 MB 的 iQ 云缓存 DNS 名单,不用多次请求上游地址,并可根据 iQ 智能云筛选算法,识别你的请求地域(例如你在日本),并返回离终端地域最近(如有日本则日本,未有则获取 Google Maps 计算距离最近)的地址。

    并且 iQ 智能云筛选算法目前已上线绝无仅有的云筛选功能,依托 iQDNS 的 iQ 云缓存名单,完美优化大网站、CDN 、跨大洲跨地区的准确 DNS 筛选算法,目前我们针对以上 4 种困难筛选问题,上线了由 submarinecablemap.com 提供的海底光缆数据计算组成的筛选办法,跨大洲 跨地区 CDN 等访问筛选全部依托海底光缆计算距离和多节点 Traceroute 得出。

    我们使用 boce 的云路由追踪,还有 checkhost 的路由追踪功能,完美覆盖国内外大量地区。

    iQ 云筛选工作算法简单演示如下:

    终端用户(江苏)--- 访问 Amazon --- 请求 iQDNS --- 判断用户所在地(江苏) --- 使用云 (江苏节点) 对解析 AMAZON 得到的 CDN 多个节点 进行路由追踪 TCPING --- 得到江苏节点访问最快的 Amazon IPV4 地址 --- 返回给终端用户


    iQDNS

    本服务仅供测试使用,请勿用于任何生产环境。

    本服务是纯净 DNS,但为了保持服务稳定,本服务已经设置了黑名单 屏蔽了对 gov 影响极差的网站。(返回空地址,无污染)不会影响正常人使用,请悉知。

    纯公益服务,

    本 DNS 保证支持期限为 2 年,即 2022 年 12 月 31 日。(只是保证时效 不是一定关闭)
    第 1 条附言  ·  113 天前
    本服务节点位于 HK 以及 GZ,节点采用 Anycast 技术,每日都会自动更换最优化的路由。

    本服务路由全部采用最优化的路由地址,虽然速度比不上本地 ICP 或者国内大厂,但隐私、纯净、特殊的地理位置以及最优化的路由,可以保证你的 DNS 到达最佳化程度(不只是速度)

    三网连接到我们的 DNS,全部都是国内最精品的线路,全时段绝不丢包,由于线路成本非常高,所以暂时不提供大型服务,希望 V2 的用户可以帮忙多多宣传,看看有没有 Donate:)

    线路如下:

    电信为 AS4809 (全时段 CN2 GIA 双向)
    联通为 AS4837-AS9929 ( CU A 网 双向 VIP 线路 全时段)
    移动为 AS9808-AS58453 (CMI 企业版 路由中途 0 跳 ping)

    三网全部都是目前公开的最快的线路。
    第 2 条附言  ·  113 天前
    A 节点的 DNS over TLS ( DOT )更改端口为 5432

    再次强调,推荐使用 DOH,DOT 由于端口问题有先天缺陷,不过 DOT 解析得到的流量依旧是 100%加密和非污染的,只是有可能会连接不上。

    DOT:tls://a.passcloud.xyz:5432

    今日 A 节点已开放测试版 DNS over QUIC 加密解析协议

    DOQ:quic://a.passcloud.xyz
    第 3 条附言  ·  112 天前
    大家有人咨询为什么打不开某些网站的问题,觉得是因为 DNS 问题,其实并不是这样。


    DNS 只是一个电话本,可以告诉你正确电话号码。

    比如原来 你访问维基百科得到的电话号码是 911,但是维基百科的实际号码是 222999,这个时候,只要 222999 这个号码没有被特殊处理,你是可以打通这个电话的。

    或者,你访问谷歌,得到的电话号码也是 911,但是谷歌实际号码是 123123,这个时候,123123 这个号码连接你家的电话线已经被剪断了,虽然你知道他的电话号 ,但是你打不通。

    我说话都会说的非常通俗易懂,大家可以往下翻看我的回复,认真看。
    第 4 条附言  ·  112 天前
    如果遇到访问速度慢,解析错误不准确。或者任何你觉得有疑问的地方,请直接在 V2EX 留言回复,或者跟我一起爱聊天的朋友。欢迎加入

    TG 组。

    t.me/joinchat/OClGFRxK1JY0ZjQ1
    第 5 条附言  ·  112 天前
    TG 组不随时关闭新进入用户,希望理解。

    希望大家使用愉快,小小众服务。
    第 6 条附言  ·  112 天前
    iQDNS 即将提供由多节点 DNS 为根本的伪“域名注册”
    只要你的设备都在使用 iQDNS 服务,可以轻松申请进行 iQ 本地域名注册。
    什么是 iQ 本地域名注册呢?

    很简单,你提出申请,例如你要注册 a.iq 这个域名,那么我们注册成功后,该域名实际上是仅在 iQDNS 内可以使用的,因为他是一个“假的”基于 DNS 服务器的”域名注册“,并且你可以在 iQ 域名后台进行添加各种 A,AAAA,CNAME 等各种常见记录。

    设备 1 (使用 iQDNS )访问 a.iq ,从 iQDNS 节点,(各连接模式都支持)得到你设置的记录地址
    设备 2 (使用非 iQCND )访问 a.iq ,无法获得地址,无法解析。


    iQDNS 伪域名注册服务仅限于使用 iQDNS 的人可以访问,仅供方便测试和交流使用。

    点赞超 20 开放测试。仅限 50 个名额,非法网址误入。


    (别问我非法的定义是什么,轮子和 dubo zz 之类的都不可以 p***hub 站那样的没问题 不需要绑定信息)
    第 7 条附言  ·  111 天前
    目前 DNS 的架构非常适合弹性拓展,由主源节点,提供信息给服务边缘节点( 例如 A 节点 后续方便弹性拓展 B C D 等等),适合随访问人数自动分流 如果访问量加大自动开通 B 节点 C 节点 如果用户量减小,自动将多开通的 B 节点 C 节点重定向到 A 节点,节省成本。

    目前的 A 节点全路由都是 Anycast BGP 路由表优化过的,整个大陆访问速度都低于 70ms,南方用户访问速度甚至可以比国内的还要快,北方用户也没有问题。

    目前准备开放 B 节点(位于 KR-JP )由于地理位置原因 可以提供给北方用户更快的访问速度。比 A 节点要低 20-30ms 。

    如果有朋友愿意捐赠自己的一部分闲置服务器资源的话,可以联系我,DNS 服务不会占用太多资源,一天最多也就几个 G 的流量,单一分流节点只需 1H1G 即可运行,欢迎大家愿意贡献自己的一份力量的话,可以联系,会把节点著名上你喜欢的名字。捐赠节点的代码分配为( U-Z )。

    捐赠服务器资源联系(可以在你自己的服务器开 docker 也可):

    t.me/PhdWilson
    第 8 条附言  ·  111 天前
    测试版节点上线,测试版节点已用内网连接到主服务源,大大加快解析速度 精准度 并大大加快北方用户解析速度 路由依旧是最佳,本次使用的是腾讯云首尔+APCN2+TPE 的 AS 。

    更新要点:国内 CDN 解析更精准 防止解析到国外或跨网解析,加快北方用户访问速度,加密协议升级为 AES256

    DOH: https://i.passcloud.xyz
    DOT:tls://i.passcloud.xyz:5432
    DOQ:quic://i.passcloud.xyz

    测试版节点会不定时关闭,关闭之前会提前通知,测试版有非常多的新功能 适合喜欢尝鲜和时间多可以帮忙测试的朋友。
    第 9 条附言  ·  111 天前
    忘记在测试版的 DOH 的连接里加上路径了。

    请自行在 DOH 网址后添加 /dns-query 的路径,或者直接复制如下地址

    DOH: https://i.passcloud.xyz/dns-query
    DOT:tls://i.passcloud.xyz
    DOQ:quic://i.passcloud.xyz
    第 10 条附言  ·  107 天前
    ios ipad mac 描述文件地址 不占用 VPN 位 直接修改到 DOH 解析 支持 ios14 以上 安装后可在设置内的 vp 及网络进行切换 dns 服务器


    https://ios.passcloud.xyz
    79 条回复    2021-07-09 20:28:59 +08:00
    johnsonwil
        1
    johnsonwil   113 天前
    关于怎么设置上面提供的跟传统 DNS 不同的地址,有多种方法。

    Windows10 系统已内置支持 DOH DOT 的服务,需手动开启,也有很多优秀的软件 例如 AuroraDNS 。
    IOS 需使用应用输入地址后即可。
    目前 Android 手机已经支持设置“私人 DNS”即支持 DOH 地址。
    siyemiaokube
        2
    siyemiaokube   113 天前 via iPhone   ❤️ 20
    作为女权主义者,我抗议标题的这种充满男性凝视的比喻,真要描述纯净,您不如用“105 度的蒸馏水”
    johnsonwil
        3
    johnsonwil   113 天前   ❤️ 33
    @siyemiaokube 我喜欢少女。
    root01
        4
    root01   113 天前   ❤️ 1
    女拳师警告 我笑了
    @siyemiaokube
    @johnsonwil
    sunocean
        5
    sunocean   113 天前 via iPhone   ❤️ 1
    会不会来姨妈,每月抽几天。狗头保命
    johnsonwil
        6
    johnsonwil   113 天前
    @sunocean 如果有新功能上线,都会在测试服务器进行运行超过 7 天以后再放到 A 节点里来,并且我们不提供普通的 UDP DNS,也就是随便一串地址的那种,我们提供的是基于 DOH 和 DOT 的 DNS,并且你可以看一下我写的附言,节点地理位置特殊,可以非常快的访问也因为特殊地理位置可以得到准确的 DNS 应答,并且我们有一个 iQ 云解析缓存库,很多访问是不需要去上游获取的,所以速度特别快,只要你不是特别小的运营商,例如 cc 之类的,三网的访问速度是没问题的。

    一般来说,DOH DOT 都可以设置多个上游,如果你担心,你可以多设置几个备用解析。
    InkAndBanner
        7
    InkAndBanner   113 天前   ❤️ 1
    3L 是我今日看见的最舒服的一条回复
    kerro1990
        8
    kerro1990   113 天前
    不会被请去喝茶吧
    kerro1990
        9
    kerro1990   113 天前
    我都是反代 1.1.1.1,速度也不错,私人用
    v2tudnew
        10
    v2tudnew   113 天前
    过一段时间也会被墙的,国外直接谷歌就行,没啥区别。。。
    FS1P7dJz
        11
    FS1P7dJz   113 天前   ❤️ 5
    无论出于什么原因,有黑名单的基础设置就不是一个好的基础设施
    告辞
    nullcoder
        12
    nullcoder   113 天前   ❤️ 1
    @FS1P7dJz 恕在下不能认同,不过欢迎下次光临
    lucy2020
        13
    lucy2020   113 天前
    ios 怎么使用呀
    xooass
        14
    xooass   113 天前
    说个题外话,现在的少女可一点不单纯(纯净)
    johnsonwil
        15
    johnsonwil   113 天前   ❤️ 1
    @FS1P7dJz 这是没有办法的,如果环境好,没有人喜欢这样子,换句话说,在乎黑名单的人也不会来用 iQDNS,因为在乎这些的人,肯定都是做过很多相应研究的极客,喜欢折腾,有足够的工具可以让你们这些群体去使用没有黑名单的 DNS 比如直接在路由器自建。所有的事情其实都是各种妥协组合在一起,才能长久的运行下去,就像谈合作,两方肯定都是要做出相应的退让。如果 iQDNS 没有黑名单机制,那么 iQDNS 绝对不会是一个可以长期运行的 DNS,你可以去看一下,除了国外的 DNS,针对小群体的纯净 DNS 有哪一个是可以做到可以没有黑名单并可以长期运行的?就连最出名的两家也都是有相同的机制,是谁就不说了。
    johnsonwil
        16
    johnsonwil   113 天前
    @v2tudnew 谷歌在国内只有 53 端口可以正常使用,但是用谷歌的 53 跟用本地的 DNS 是没有去别的,因为无论是用哪个国外的普通 DNS 都是会被重定向到本地运营商,所以换不换没区别。

    国外的大厂 DOT 已经是完全不能用的状态了,DOH 还有部分可以用,但是速度特别慢 访问一个网页要解析几秒钟,并且因为他们的解析节点都在国外,所以 CDN 都是获取到的国外地址,例如百度你如果用 CF 的 DOH 解析,那么解析到的就是美国的百度地址,访问要几秒钟才能加载好,跟全局**一样,这显然没有达到 iQDNS 所想要达到的云筛选算法的结果。( DOH 和 DOT 的结果是绝对不会被篡改或污染的,所以不可能会被污染)
    至于会不会被墙,iQDNS 没有使用 53 端口提供普遍化的 UDP DNS 服务,只有 DOH 和 DOT,并且 iQDNS 每天都会更新最新的 Anycast 路由,基本上是不可能的,就连谷歌的 DOH DOT 都没有被彻底墙(半连接重置状态)我们这么小的一个只针对小群体的 DNS,并且还针对轮子网站做了屏蔽,怎么可能会被墙呢。
    johnsonwil
        17
    johnsonwil   113 天前
    使用 iQDNS 进行解析服务,你可以访问几乎所有之前因为使用普通 UDP 端口 DNS 被污染被墙被重定向的网站。黑名单网站除外(例如轮子网站 我想正常人也不会访问)。

    你可能会说,谷歌的 DOH 或者 CF 的 DOH 也行。

    但是谷歌和 CF 的服务 确实没污染,但在大陆高峰期爆炸,并且长期被干扰运行,就算可以 24x7 无间断访问,你得到的解析结果也全部都是国外的结果,例如 b 站 cdn 使用国外 dns 会得到当地的 DNS 地址,比如美国的地址,日本,或者香港。

    你看微信公众号的缩略图,也都会是无头像的状态,因为谷歌和 CF 的 DNS 没有中国节点,解析到的都是国外的 CDN 地址,这些国外的 CDN 地址由于都是针对国外的,所以到达国内路由后延迟都已经高达了 300-500ms 带有丢包(毫不夸张的讲)

    这显然也不是 iQDNS 想要达到的效果,不是吗。
    nullcoder
        18
    nullcoder   113 天前
    @siyemiaokube “105 度的蒸馏水”如何代表了纯净?恕在下孤陋寡闻,还请指教。🐶baoming
    johnsonwil
        19
    johnsonwil   113 天前
    @lucy2020 可以用在 app store 搜索下载“Trust DNS”或"Adguard" (可能需要更换其他区的 appstore 账户)
    johnsonwil
        20
    johnsonwil   113 天前
    @kerro1990 已屏正常人不会访问的网站。正常人会访问的 pohub,guge,之类的正常网站都是没问题的。但是需要注意,可以解析到 guge 的正常 IP 地址是绝对没问题的,但是 guge 的 IP 是被阻断的,所以还是没法访问。但是比如 Wiki 呀或者一些没有那么容易被针对的网站,直连是没问题的。
    johnsonwil
        21
    johnsonwil   113 天前
    Windows 里的 Firefox 或者 chrome 或者 edge,也都是支持在设置里直接设置 DOH 地址的。也有很多其他办法达到全局 doh 。

    Android 也可以直接设置全局。

    IOS 要下载应用。推荐 Trust DNS
    v2tudnew
        22
    v2tudnew   113 天前   ❤️ 2
    我认为连接被重置就是被墙的状态了,就像你说的提供 DOH DOT 的国外 DNS 大部分都被墙了,所以我说你这个也用不了多久,至于小群体,其实连接那些国外加密 DNS 的人也不是很多,而且还分散在十几个里面,但都照样被墙了。
    你想通过黑名单不触及 GOV 的神经,但有没有想过为啥谷歌推特脸书都会被屏蔽?(还有举报党,国内 PT 人数总共才 10 来万分散在 30 多个站里面,都弄死几个站了)
    至于说国外 DNS 一样说的是通过代理解析的。
    没有想阻止你的意思,只是觉得白费功夫罢了。
    johnsonwil
        23
    johnsonwil   113 天前   ❤️ 1
    @v2tudnew 这个服务本就不是为了赚钱或者给普罗大众使用,我在主题也说过了。
    更换 DNS 的成本并不高,换个地址就行了,如果真的像你所说一样,有一天真的被墙了,或者 iQDNS 停止支持了,那么你们点两下鼠标更换其他 DNS 不就好了。我提供这个服务,可以给我带来的好处,就是可以经过我在运营这个小小项目的时候踩的坑 积累我的经验和技术,让我准备以后能给大家带来更好的东西而努力,可能这些话有点白左 不过我确实是这样想的。

    谷歌的 DOH 服务只在部分地区被重置,不过跟咱们也没啥关系,我估计我运营 1 年也不会超过有 4 位数的人使用,但是我觉得能给这些人提供帮助,就会开心,这也是虚荣的成就感在作怪,反正也不会损失什么东西,为什么不趁现在就使用 iQDNS 呢。你能体验到的是国内网站经过地域筛选最近的节点,国外网站经过 iQDNS 云筛选算法进行计算海底光缆距离以及多个云节点进行路由追踪来给你返回最快速的 IP 。并且也可以当作你部分特殊软件的上游,反正不花钱,何乐而不为
    v2tudnew
        24
    v2tudnew   113 天前
    @johnsonwil 这样的话确实无所谓。
    说个额外的问题,为啥你回复我的不会系统提示?
    @sunocean @FS1P7dJz @lucy2020 你们有这个问题吗?我是不是被降权了?
    fetich
        25
    fetich   113 天前
    目前 DoT 运作正常么?
    johnsonwil
        26
    johnsonwil   113 天前
    @fetich 正常,但推荐使用 DOH
    johnsonwil
        27
    johnsonwil   113 天前   ❤️ 1
    @fetich

    A 节点的 DNS over TLS ( DOT )更改端口为 5432

    再次强调,推荐使用 DOH,DOT 由于端口问题有先天缺陷,不过 DOT 解析得到的流量依旧是 100%加密和非污染的,只是有可能会连接不上。

    DOT:tls://a.passcloud.xyz:5432

    今日 A 节点已开放测试版 DNS over QUIC 加密解析协议

    DOQ:quic://a.passcloud.xyz

    推荐使用 DOH 以及 DOQ 。

    DOT 也可以使用,记得更改掉默认端口。
    work19990909
        28
    work19990909   113 天前
    牛牛牛
    redwing2003
        29
    redwing2003   113 天前
    好奇获取哪里的上游地址
    wednesdayco
        30
    wednesdayco   113 天前
    你给我找一个纯洁的少女
    Maskeney
        31
    Maskeney   113 天前
    @johnsonwil #20 请定义一下“正常人”,或者直接放出透明度报告,明确指出黑名单域名
    Maskeney
        32
    Maskeney   113 天前
    @johnsonwil #15 其实你就算完全有污染一样运行不下去的,有很多案例可供参考,不信等你的保证支持期限后我们再来看看
    FS1P7dJz
        33
    FS1P7dJz   112 天前
    @v2tudnew 确实没有提示
    johnsonwil
        34
    johnsonwil   112 天前
    @Maskeney 我刚才说过了。,如果真的像你所说一样,有一天真的被墙了,或者 iQDNS 停止支持了,那么你们点两下鼠标更换其他 DNS 不就好了吗?你说对不对?毕竟你用或者不用与否,都对你是无任何负面影响的,所以为什么不趁现在还在维护期限的时候来使用 iQDNS 呢,就算真的被墙了我们也会做出对应的政策的,国内首家无污染的 DOH 目前也一直是在运营状态,已经 3 年了,他也是个人提供,设置了不会影响正常人的黑名单,完全没有任何问题,就算真的跟你说的一样,一样运营不下去,但是我这个服务根本就不在大陆,就算被墙了又能怎么样呢,你如果仔细阅读,你应该可以看到本服务采用了精品三网路由以及每日更换最优化的路由表,这可以防止被 reset,并且 DOH DOT DOQ 的结果是 100%纯净无污染的。
    johnsonwil
        35
    johnsonwil   112 天前
    @Maskeney 我不知道什么是透明度报告,这里也不是规章制度严格的喜欢做各种报告的 “回形针 DNS” 我也没有资源去做所谓的各种报告,我不需要证明给谁我做了什么事情,这里的正常人就是正常人的意思,

    比如轮子 ISIS 极端组织 邪教,我认为访问这些网站的 除了是为了做调查的,全部都不是正常人。

    正常人解析所有网址都不会有问题,不是一句空话。

    我屏蔽的都是特别极端的网站,如果你访问这些网址,你也不要来使用本服务,不是么。
    johnsonwil
        36
    johnsonwil   112 天前
    @redwing2003 超过 20 个加密上游地址并行查询并使用 iQ 云筛选算法计算得出最快的地址返回给用户。
    例如 CF Google 提供的 DOH 服务,全部都为 DOH DOT 上游。
    pcmgr456
        37
    pcmgr456   112 天前 via Android
    屏蔽国外网站?那没事了
    Shadowgraph
        38
    Shadowgraph   112 天前 via Android
    刚刚手机 intra 设置 doh,无法访问谷歌,p 站,v 站,不是很懂,但支持!
    johnsonwil
        39
    johnsonwil   112 天前
    @pcmgr456 你哪个眼睛看到了我说了 “屏蔽国外网站”这六个字?对不起 没别的意思,请您仔细阅读。哪怕用 CTRL+F 也搜索不到我说过这句胡
    johnsonwil
        40
    johnsonwil   112 天前
    @pcmgr456 如果屏蔽了国外网站,那么创建这个 DNS 还有什么意义?你花不到 3 分钟的时间就可以阅读完 iQDNS 的详细介绍,为了通俗易懂,我全部避开了专业术语,你是怎么理解得到的这句话?
    johnsonwil
        41
    johnsonwil   112 天前
    @Shadowgraph
    很正常,我们只是 DNS 服务,我们可以 100%保证你刚才说的这些网址,全部可以得到正确的 DNS 应答。
    但是,这些网站,被墙并不是只把 DNS 污染掉了,他们的正确的服务器 IP 地址也是全部被直接阻断所有端口的,这是 DNS 无法解决的,我们可以保证 100%解析正确无污染,但是能否访问这个 IP 地址并不是 DNS 的工作。
    johnsonwil
        42
    johnsonwil   112 天前
    @Shadowgraph 一般来说,没有那么容易被关注的网站,只靠 DNS 得到正确的应答是可以正常访问的,或者部分使用了 CDN 的大型网站,例如用了 Fastly 或者 amazon 或者 akamai 和各种大型 CDN 的网站,是不会被屏蔽 IP 的,他们被墙都是简单的 DNS 污染处理,这个时候,使用 iQDNS 可以达到直接访问的效果。

    简单来说,我们只是 DNS 服务,可以帮助你解决 DNS 污染,劫持,以及分区访问分配最近的地址加快国内解析速度等共功能,但是 IP 被屏蔽 这是 DNS 层面无法解决的问题,也不是 DNS 的工作。

    DNS 只是一个电话本,可以告诉你正确电话号码。

    比如原来 你访问维基百科得到的电话号码是 911,但是维基百科的实际号码是 222999,这个时候,只要 222999 这个号码没有被特殊处理,你是可以打通这个电话的。

    或者,你访问谷歌,得到的电话号码也是 911,但是谷歌实际号码是 123123,这个时候,123123 这个号码连接你家的电话线已经被剪断了,虽然你知道他的电话号 ,但是你打不通。
    kerro1990
        43
    kerro1990   112 天前
    你的阿里云香港机器,要不要套一层 CDN ?
    johnsonwil
        44
    johnsonwil   112 天前
    @kerro1990 这个是阿里 AnycastIP ( CDN )只是我单独解析到了其中访问最好的节点,每 6 小时都会自动更新一次路由(在 AnycastCDN 里自动选取最快的新节点),因为是全部都是最新协议的 DNS 服务,不需要固定地址,所以只要保持域名正确就可以一直使用下去。

    例如你使用 cloudflare,你可以给你的网站解析到 1.1.1.1 也可以正确访问,就是这么个办法,不过要复杂很多,因为都是 Anycast 精品网的路由。
    johnsonwil
        45
    johnsonwil   112 天前
    @kerro1990 也就是说,可以理解为已经是 CDN 了,我在附言里有说到,源机器在 GZ 和 HK 以及 JP 。
    johnsonwil
        46
    johnsonwil   112 天前
    @kerro1990 新服务,可能有非常多不稳定的问题,之前没有这类方面的经验,如果遇到了什么访问慢的问题,请直接大力骂我,之前没搞过 BGP 路由以及 Anycast 方面的问题。
    增长一下经验。
    baobao1270
        47
    baobao1270   112 天前
    不知道楼主人在不在国内
    做大了,不怕别警察叔叔找上门吗
    johnsonwil
        48
    johnsonwil   112 天前
    @baobao1270 首先,本服务全部经由境外 HK,其次 本人也在 HK, 不过 HK 也不是法外之地,所以本服务是一个非常小众的仅用于极客和 IT 互联网热爱者的小众 DNS 服务,并且国内有类似红鱼的服务(不定时空解析部分敏感站)也已经存活了超过 4 年的时间,我们做的比他们小的多,也就是小而美,可能 1000 个用户都达不到,不会出现这种问题的。再出现这种问题之前我会通知并关闭该服务的:)更改 DNS 的成本并不高 哪天失效了就换回你们原本的 DNS 就好了,不要担心这么多别的问题
    johnsonwil
        49
    johnsonwil   112 天前
    t
    johnsonwil
        50
    johnsonwil   112 天前
    iQDNS 即将提供由多节点 DNS 为根本的伪“域名注册”
    只要你的设备都在使用 iQDNS 服务,可以轻松申请进行 iQ 本地域名注册。
    什么是 iQ 本地域名注册呢?

    很简单,你提出申请,例如你要注册 a.iq 这个域名,那么我们注册成功后,该域名实际上是仅在 iQDNS 内可以使用的,因为他是一个“假的”基于 DNS 服务器的”域名注册“,并且你可以在 iQ 域名后台进行添加各种 A,AAAA,CNAME 等各种常见记录。

    设备 1 (使用 iQDNS )访问 a.iq ,从 iQDNS 节点,(各连接模式都支持)得到你设置的记录地址
    设备 2 (使用非 iQCND )访问 a.iq ,无法获得地址,无法解析。


    iQDNS 伪域名注册服务仅限于使用 iQDNS 的人可以访问,仅供方便测试和交流使用。

    点赞超 20 开放测试。仅限 50 个名额,非法网址误入。


    (别问我非法的定义是什么,轮子和 dubo zz 之类的都不可以 p***hub 站那样的没问题 不需要绑定任何信息)
    genkin
        51
    genkin   112 天前 via Android
    DOT 能否弄几个非标準端口
    genkin
        52
    genkin   112 天前 via Android
    @genkin 对不起,刚刚看到了
    johnsonwil
        53
    johnsonwil   112 天前
    @genkin DOT 是由非标准端口进行服务的,因为非标准端口会被干扰,所以非标准端口不提供服务。

    现端口:5432
    1350943277
        54
    1350943277   112 天前   ❤️ 1
    要是能像 https://apple.nextdns.io 一样,直接生成 iOS/macOS 配置文件就好了
    johnsonwil
        55
    johnsonwil   112 天前
    @1350943277 预计 2-3 日后上线。
    junweivan
        56
    junweivan   112 天前 via Android
    体感顺滑。

    直接一个 IQDNS 搞定,不用自己设置分流了,之前是不施法地址用国内污染 DOH 、施法地址用国外 DOH 。

    就是不知道用的人多了,解析速度会不会受影响。
    snoBall
        57
    snoBall   112 天前   ❤️ 1
    楼主的 Doh 是怎么实现的呢,是 nginx 转发吗,我自己也搭建了一个想使用 nginx+Dnsproxy,但是 dnsproxy 启动总是失败说我设置的端口没有监听。能否分享一下您怎么搭建的吗?
    muzuiget
        58
    muzuiget   111 天前
    这标题就起得不纯净了。
    johnsonwil
        59
    johnsonwil   111 天前
    @snoBall 搭建的方法在网络上可以查询到很多,我的是(自有缓存+上游获取)主源提供信息给节点( A 节点 后续方便弹性拓展 B C D 等等),适合随访问人数自动分流 自动开通 B 节点 C 节点 如果用户量减小,自动将多开通的 B 节点 C 节点重定向到 A 节点,节省成本,所以搭建上比较耗时间 用了很多程序。

    DOH 可以使用 dnscrypt 进行较为方便的搭建,端口未监听问题似乎是防火墙等等导致的,建议检测一下,开放对应端口,使用纯公网机器不要 NAT 机器,再检查一下有没有程序已经提前占用了相对应的端口。
    johnsonwil
        60
    johnsonwil   111 天前
    @junweivan 主源提供信息给节点( A 节点 后续方便弹性拓展 B C D 等等),适合随访问人数自动分流 如果访问量加大自动开通 B 节点 C 节点 如果用户量减小,自动将多开通的 B 节点 C 节点重定向到 A 节点,节省成本。

    目前的 A 节点全路由都是 Anycast BGP 路由表优化过的,整个大陆访问速度都低于 70ms,南方用户访问速度甚至可以比国内的还要快,北方用户也没有问题,目前准备开放 B 节点(位于 KR-JP )由于地理位置原因 可以提供给北方用户更快的访问速度。比 A 节点要低 20-30ms 。
    johnsonwil
        61
    johnsonwil   111 天前
    B 节点预计近日上线,用于测试新功能(加速版 DNS )

    B 节点将采用多种功能,再次大幅度提速 DNS 解析速度以及国内 CDN 解析精度!

    访问地址的话,把 A 改成 B 就行了,现在不要改 开通之后会通知。
    johnsonwil
        62
    johnsonwil   111 天前
    测试版节点上线,测试版节点已用内网连接到主服务源,大大加快解析速度 精准度 并大大加快北方用户解析速度 路由依旧是最佳,本次使用的是腾讯云首尔+APCN2+TPE 的 AS 。

    更新要点:国内 CDN 解析更精准 防止解析到国外或跨网解析,加快北方用户访问速度,加密协议升级为 AES256

    DOH: https://i.passcloud.xyz
    DOT:tls://i.passcloud.xyz:5432
    DOQ:quic://i.passcloud.xyz

    测试版节点会不定时关闭,关闭之前会提前通知,测试版有非常多的新功能 适合喜欢尝鲜和时间多可以帮忙测试的朋友。
    johnsonwil
        63
    johnsonwil   111 天前
    忘记在测试版的 DOH 的连接里加上路径了。

    请自行在 DOH 网址后添加 /dns-query 的路径 或者复制附言路径。



    顺带一提,iQDNS 旗下所有的节点 DOT 端口都为:5432
    windblueos
        64
    windblueos   111 天前
    给楼主点赞
    XIU2
        65
    XIU2   111 天前
    话说我用的是 Simple DNSCrypt,比较傻瓜化,我都不知道该怎么添加其他的 DOH 服务器。。。
    lcydsl
        66
    lcydsl   110 天前
    用着不错的一个标准是:不觉得在用。:)
    HalloCQ
        67
    HalloCQ   110 天前
    怎么看怎么像 ADH
    lanceb1uy
        69
    lanceb1uy   110 天前
    [443 响应]( https://imgur.com/XEvResm)

    是不是不应该暴露到公网?
    HalloCQ
        70
    HalloCQ   110 天前
    @lanceb1uy 还真是 adh
    johnsonwil
        71
    johnsonwil   110 天前
    没错,我们的 doq 协议就是完全照搬的 adh 。正如我在电报群所说,ad 是世界上第一家公共 doq 服务器,值得肯定,并且 adg 协议许可证允许第三方调用,iqdns 的优势就在于自研算法以及可弹性拓展的网络拓扑节点图,协议方面不精通。面板无需隐藏,登陆不进去的,只是搬过来了 doq,感谢反馈
    johnsonwil
        72
    johnsonwil   110 天前
    @M
    @Michelangelono 已经修复,感谢反馈
    johnsonwil
        73
    johnsonwil   110 天前
    @lanceb1uy
    @HalloCQ 感谢反馈,楼上我说了一下原因,如果使用的还可以欢迎进群
    JonyOang
        74
    JonyOang   107 天前
    dnscrypt 可以搜索到吗?
    johnsonwil
        75
    johnsonwil   107 天前
    ios ipad mac 描述文件地址 不占用 VPN 位 直接修改到 DOH 解析 支持 ios14 以上 安装后可在设置内的 vp 及网络进行切换 dns 服务器


    https://ios.passcloud.xyz
    johnsonwil
        76
    johnsonwil   105 天前
    A 节点负载已经达到百分之 57,可能不久就需要扩容,有愿意捐赠 vps 分流的或者愿意用爱发电的(每人不能超過 50 )可以在 tg 群組聯繫我。https://t.me/joinchat/OClGFRxK1JY0ZjQ1
    Showfom
        77
    Showfom   102 天前
    大哥,你这直接劫持伊拉克的 .iq 域名算怎么回事。。。

    .iq 是伊拉克的 ccTLD 啊

    https://www.google.com/search?q=site%3A.iq

    这些网站就都被你 DNS 劫持了吗= =
    Showfom
        78
    Showfom   102 天前
    @redwing2003 dig txt whoami.ds.akahelp.net 就可以获取 DNS 的上游地址
    johnsonwil
        79
    johnsonwil   98 天前
    ipv6 其实已经好了 不过在内测中 路由播报有点问题 正在解决 好了会直接添加到节点解析里 不用做任何其他设置 如果你支持 ipv6 就会自动切换成 ipv6 了。iqdns 并没有劫持伊拉克域名 请放心访问伊拉克域名。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1993 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:33 · PVG 19:33 · LAX 04:33 · JFK 07:33
    ♥ Do have faith in what you're doing.