V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Rilimu
V2EX  ›  DNS

请问使用 DoH 服务器必须要设置 bootstrap 吗

  •  
  •   Rilimu · 2021-02-07 00:51:07 +08:00 · 4383 次点击
    这是一个创建于 1413 天前的主题,其中的信息可能已经有所发展或是发生改变。
    听说如果用 bootstrap 的话,每次处理用户请求前,程序有时要先得到服务器的 IP,所以延时会经常突然变高,所以应该尽量不用 bootstrap 而是直接用 IP 。

    发现好像有名气的 DoH,IP 都从来没变过。是不是如果我提前手动解析服务器 IP,不设置 bootstrap 也不会有问题?
    8 条回复    2021-02-07 19:16:09 +08:00
    ronman
        1
    ronman  
       2021-02-07 01:02:26 +08:00 via Android
    可以,cloudflare 支持直接设置 https://1.1.1.1/dns-query
    billytom
        2
    billytom  
       2021-02-07 03:53:36 +08:00 via iPhone
    一般,你可以直接用 ip 代替域名。如果单填域名形式的 DoH,是的,要填 bootstrap
    geekvcn
        3
    geekvcn  
       2021-02-07 09:35:08 +08:00
    基本都支持直接 IP 访问,都有 IP 证书,另外你也可以忽略证书验证进一步加快速度但是会牺牲安全性,AdguardHome 现在还支持 DNS on Quic,不过支持的上游也只有他们自己,如果 DoQ 能普及延时可以进一步降低
    v2tudnew
        4
    v2tudnew  
       2021-02-07 10:43:37 +08:00
    国内貌似只有阿里支持 IP TLS
    gitopen
        5
    gitopen  
       2021-02-07 11:04:32 +08:00
    自己去 https://kb.adguard.com/en/general/dns-providers 上挨个 ping 一把,选几个延迟最低的用。
    sky96111
        6
    sky96111  
       2021-02-07 12:15:41 +08:00
    谷歌,阿里,1.1.1.1 支持 IP DoH,可以不设置 bootstrap
    Rilimu
        7
    Rilimu  
    OP
       2021-02-07 18:40:43 +08:00
    感谢大佬们的解答。

    一直在用 dnspod 。但 dnspod 的 url 不能用 ip 。手动将 dnspob 的 doh 。pub 解析到 162 。14 。21 。56 。发现第一次请求因为没 bootstrap 确实快了。

    意外发现 dnspob 的 IP 竟然不是它们的知名 IP,希望不会翻车😂。
    johnjiang85
        8
    johnjiang85  
       2021-02-07 19:16:09 +08:00
    @Rilimu 目前 doh/dot 还是测试阶段,用的 IP 不是正式 IP,所以只部署了域名证书,没有部署 IP 证书,目前只能用域名访问,后续正式上线后会部署 IP 证书支持 IP 直接请求
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1498 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:04 · PVG 01:04 · LAX 09:04 · JFK 12:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.