V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
johnsonwil
V2EX  ›  DNS

iQDNS 2.0 - 永久公益公共加密 DNS 新特性 新解析逻辑 完美定位国内外 CDN IP 问题

  •  3
     
  •   johnsonwil · 177 天前 · 7629 次点击
    这是一个创建于 177 天前的主题,其中的信息可能已经有所发展或是发生改变。

    至 iQDNS 在 V2EX 给大家分享的第一次,大概是 2021 年 6 月,至今已经稳定运行了 1 年零 4 个月,期间解析量从千万级慢慢的达到了 1 天亿级的解析级别,节点也从 1 个变成了接近 10 个节点,4 个解析协议,已经成为了针对 DL 公益加密 DNS 解析里一个非常常用的加密公益 DNS 服务了,对于解析量的大幅度增长,这个也是我没有预见的,以前的 iQDNS 设计的协议逻辑和底层以及 用户 -- 边缘节点 -- 主服务节点 -- 超级上游 的模式也已经捉襟见肘,之前设计这个解析逻辑的时候,只考虑到了边缘节点快速弹性伸缩(使用各大云厂商的竞价实例)来解决解析量扩大和缩小的问题,而没有考虑到解析量增大近百倍的时候如何去解决主服务节点的扩容并尽量减少请求超级上游的数量,目前 iQDNS 缓存的数据库(包括各大 CDN 对于每个省份的解析 IP 数量)已经接近了我设计的容量处理峰值,导致很多国内的 EDNS 解析请求无法准确定位到省。

    为此在 7 月份的时候,利用下班后的业余时间,再次重写了解析逻辑架构以及解析底层,iQDNS 2.0 减少了 50%向超级上游请求的解析数量,并提升了约 40%对城市级 CDN 的精准定位,但是因为 iQDNS 是一个隐私为本的加密 DNS 解析服务,我们任何的设计初衷和中心点都是隐私第一,速度和精准也是在保证隐私的前提上来尽可能的提升。

    iQDNS 全系是支持 EDNS 的,但是 EDNS 是很有可能暴露大家的解析 IP 的,虽然 iQDNS 本身不记录任何日志并匿名化请求 IP ,但是如果 iQDNS 的解析数据库并 没有某个域名,或者对于某个域名的 DNS 记录已经到期需要刷新,这个时候如果是平常的 DNS 转发器,将会直接将您的 EDNS (即您的 IP )转发到超级上游供解析(如谷歌),这个时候也就造成了隐私泄露的风险

    近期,iQDNS 遭到了来自不明地址的持续攻击,该攻击几乎覆盖了所有 V2EX 上的公益 DNS 解析,造成了较大的账单产生,iQDNS 对近期各位的解析不稳定致歉。高防成本较高,目前维护金额每月已经达到了 1W+,但是感谢各位的支持,目前我每月仅需支付 2000-3000 左右的维护费用即可运营 iQDNS 的全部节点。

    为此,iQDNS 将对每一个 EDNS 记录也进行匿名化处理,如您的 EDNS 记录为,1.1.1.123 ,我们转发时将自动把您的 D 位 IP 给匿名掉,实际转发到超级上游的 EDNS 地址将为 1.1.1.随机数 /24

    iQDNS 2.0 地址集合:

    DOH (推荐 最稳定):

    香港 1 https://i.passcloud.xyz/dns-query 香港 2 https://a.passcloud.xyz/dns-query CDN https://worldwide.passcloud.xyz/dns-query

    DOT (兼容好):

    (境内 默认端口 853 ) 海南 tls://h.iqiq.io 广州 tls://c.passcloud.xyz 上海 tls://x.passcloud.xyz 江苏 tls://j.iqiq.io 北京 tls://b.iqiq.io

    (境外 国内可能连接不稳定 推荐 DOH )

    香港 1 tls://i.passcloud.xyz:5432 香港 2 tls://a.passcloud.xyz:5432

    DOQ (新协议):

    (境内 默认端口 853 备用端口 784 ) 海南 quic://h.iqiq.io 广州 quic://c.passcloud.xyz 上海 quic://x.passcloud.xyz 江苏 quic://j.iqiq.io 北京 quic://b.iqiq.io

    (境外 国内连接可能不稳定 推荐 DOH ) 香港 1 quic://a.passcloud.xyz 香港 2 quic://i.passcloud.xyz

    iQDNS 原来的保证公益维护时间是 2021-6-25 - 2022-12-31

    感谢大家对本服务的支持,iQDNS 的公益维护时间将再次延长至 2023-12-31 ,如果可能的话,iQDNS 将会尽可能的维护更长的时间来帮助大家过渡到加密 DNS 的世界当中。

    iQDNS TG 频道: https://t.me/iQDNS iQDNS TG 组: https://t.me/iQDNSGroup iQDNS 节点更新地址 : https://iqdns.xyz/all.html iQDNS 苹果设备证书地址: https://ios.passcloud.xyz

    第 1 条附言  ·  101 天前
    iQDNS 2.0 最新公益加密 DNS 服务器实时查询地址

    https://iqiq.io/servers.html

    11 月份,由于特殊日期的到来,GFW 大规模 SNI RESET 加密 DNS 解析站,iQDNS 受到严重业务影响,多个节点无法正常访问,在进一步的优化和群友们的帮助下,iQDNS 2.0 已经彻底恢复运营,并更新华东高防 BGP 服务器,提供 DOH 2.0 DOH1.0 DOT DOQ TCP/UDP 等五种 DNS 解析协议供大家免费使用。
    30 条回复    2023-02-20 21:00:58 +08:00
    johnsonwil
        1
    johnsonwil  
    OP
       177 天前   ❤️ 1
    对于如何使用加密 DNS

    建议大家可以谷歌看下教程,已经非常完善,并且 Windows 11 已经内置了系统级的 DOH 解析,输入 iQDNS 的地址即可一键启动。

    路由器:推荐使用 Adguard Home 或 SmartDNS 均免费开源。

    Windows 10: 首推 mili-tan 大佬开发的 AuroraDNS 完全免费开源,公开在 Github 上,其内置了 iQDNS 服务器,一键启用,完全免费。其次推荐 AdGuard (收费)

    苹果设备 : 直接下载安装 iQDNS 的证书即可一键启用苹果内置隐藏的加密 DNS 解析功能,并可在设置内调整使用哪个解析服务器,非常方便,系统级启用。 如果是软件的话,纯 DNS 推荐 Adguard ,其他的各种 DL 软件也均支持加密 DNS 的功能,这个不再详细介绍,搜索自己的 DL 软件如何启用加密 DNS 即可看到教程。

    安卓设备 : 内置的私人 DNS 支持默认端口的 DOT 解析服务,可直接输入境内默认端口的 iQDNS 节点即可一键启用,如果是软件的话,推荐 Adguard ,其次的冲浪板和小猫咪也是支持加密 DNS 功能的,这个大家可以自己去搜索如何配置。
    mhqschen
        2
    mhqschen  
       177 天前 via iPhone
    永远有多远?
    johnsonwil
        3
    johnsonwil  
    OP
       177 天前
    @mhqschen 永久这个词是相对。宇宙和人类也有一天会消失。你可以理解为,iQDNS 只要在运营,就一直会是公益的状态,在 V2EX 发第一个贴到现在已经 1 年零 4 个月,总共 16 个月的时间。期间很多人也提建议说搞一个收费 DNS ,但是看了下隔壁 Rubyfish 的运营现状 不现实。

    能尽量维持公益 DNS 肯定是需要成本,目前的维护资金来源就是 iQ 系列的其他非营利性服务的收入补贴( 70%) + 我个人工资补贴( 10-20%)

    相比较无条件捐赠,我相信提供更多非营利性服务来补贴才会有更多人愿意支持这项服务,同时支持的人也能得到回报,而时间也证明了这个策略目前是成功的,在运行的 16 个月里使用人数也在稳定增长。
    Love4Taylor
        4
    Love4Taylor  
       177 天前
    咦,江苏节点原来上了啊。之前看 tg 频道相关信息被删以及后续网页一直还显示的江西以为计划寄了。
    jeanz
        5
    jeanz  
       177 天前
    支持楼主,已经使用 iQDNS 很久了,希望变得更好
    johnsonwil
        6
    johnsonwil  
    OP
       177 天前
    @Love4Taylor 江西改江苏了。
    lyhiving
        7
    lyhiving  
       177 天前
    支持。这样的服务最后要不是开源,要不是商业。否则就是挂了
    K8dcnPEZ6V8b8Z6
        8
    K8dcnPEZ6V8b8Z6  
       177 天前
    @johnsonwil 好奇这 70%的服务主要是靠什么,广告还是
    showgood163
        9
    showgood163  
       177 天前 via Android
    支持一下楼主。之前连着用了两三个月。有一段时间各个节点 doh 要么连不上要么连接时不时中断就换了。现在再换回来试试。
    johnsonwil
        10
    johnsonwil  
    OP
       177 天前
    @K8dcnPEZ6V8b8Z6 完整性隐私保护服务( iQZ✈)密码管理器 网盘 服务器等等,主要来源还是 iQZ 。

    广告想要达到每个月 7000 多的盈利,恐怕很难做到,我也不想用广告来盈利。无条件捐赠的话,虽然有好心人支持,但是绝对无法运营长久,之前无条件捐赠的时候,大概每月只有 100 左右的收入,但支出高达 6000+ 对我个人生活还是有一定的影响,但是开启了其他的非营利性服务之后,别人付款支持 iQDNS 的运营的同时也能获得超过同类的产品的体验,大家的支持也可以得到回报。事实证明这样做还是不错的,今年只有 20%的支出是我个人的工资支付,已经对我生活没有多大影响。剩余的均为其他业务的收入补贴。希望以后可以达到收支平衡吧。
    johnsonwil
        11
    johnsonwil  
    OP
       177 天前
    @showgood163 doh 的主力节点应该是从来没有中断过的(除 CDN 节点外),但是国内的 5 个城市的节点,有一段时间受到了不明来源的攻击导致解析不稳定。目前已经基本解决。
    showgood163
        12
    showgood163  
       177 天前
    @johnsonwil 之前就是因为在安卓手机上,把私人 DNS 设置成 IQDNS 的北京和上海节点,长时间断连才换的。
    如果攻击已解决,那就太好了。
    AdamCao
        13
    AdamCao  
       176 天前
    香港那边的 DOH 能用吗?我之前用了几小时就被长城过滤掉了
    johnsonwil
        14
    johnsonwil  
    OP
       176 天前
    @AdamCao 你可能是理解错了吧,DOH 是最稳定的协议,因为他是基于 HTTPS 的,你可以理解为他就是个网页,你访问这个网页时携带参数,然后网页返回给你解析信息。香港容易被屏蔽的协议是 DOT ,尤其是基于 853 端口的 DOT 基本上无法使用,如果想用 DOT 只能选择国内节点
    lzq91910
        15
    lzq91910  
       176 天前 via iPhone
    A 、I 俩节点分南北地区不?解析境内的好使吗?至于境内节点 dot 就算了
    johnsonwil
        16
    johnsonwil  
    OP
       174 天前
    @lzq91910 不分 建议 I
    martianden
        17
    martianden  
       173 天前
    DoQ 那个我 Adguard 付费版填不进去,它不认,这个咋办。。。
    yyyyyyyhb
        18
    yyyyyyyhb  
       173 天前
    @johnsonwil win11 的 doh 要求一定要填 ip 地址,请问怎么使用呢
    johnsonwil
        19
    johnsonwil  
    OP
       168 天前
    @yyyyyyyhb 那个 IP 地址指的是 BootStrap IP 地址,加密解析服务器一般都是域名为基础的,B ootStrap 是用于解析出加密 DNS 服务器的 IP 地址是什么。

    所以你所要填写的那个 IP 地址,随便写一个国内的权威 DNS 即可,例如 119.29.29.29
    johnsonwil
        20
    johnsonwil  
    OP
       168 天前
    @martianden 加协议前缀
    martianden
        21
    martianden  
       168 天前
    @johnsonwil 写了 quic 也不行哦
    johnsonwil
        22
    johnsonwil  
    OP
       163 天前   ❤️ 1
    @martianden 建议检查下 AdGuard 版本号。在 2022 年 8 月份,DOQ 协议进行了更新,老版本的 AdGuard 的 DOQ 协议已经无法兼容新协议 另:现在的 DOQ 协议已经从草案最初规定的 784 端口统一为了与 DOT 一样的 853 端口,

    TCP/853 = DOT
    UDP/853 = DOQ
    martianden
        23
    martianden  
       155 天前
    广州 quic://c.passcloud.xyz 上海 quic://x.passcloud.xyz

    这 2 个都连不上了,是要把第一个字母改成 a 吗
    johnsonwil
        24
    johnsonwil  
    OP
       155 天前
    @martianden 请仔细看下帖子,在最近特殊日期,所有境内的 DOT/DOQ 节点都不稳定。
    johnsonwil
        25
    johnsonwil  
    OP
       155 天前
    @martianden 是的,建议使用 doh 协议的 A 和 I 节点或者 CDN Worldwide 节点。
    johnsonwil
        26
    johnsonwil  
    OP
       114 天前
    iQDNS 2.0 最新公益加密 DNS 服务器实时查询地址

    https://iqiq.io/servers.html

    11 月份,由于特殊日期的到来,GFW 大规模 SNI RESET 加密 DNS 解析站,iQDNS 受到严重业务影响,多个节点无法正常访问,在进一步的优化和群友们的帮助下,iQDNS 2.0 已经彻底恢复运营,并更新华东高防 BGP 服务器,提供 DOH 2.0 DOH1.0 DOT DOQ TCP/UDP 等五种 DNS 解析协议供大家免费使用。
    of2
        27
    of2  
       94 天前
    还挺好用的
    johnsonwil
        28
    johnsonwil  
    OP
       69 天前
    iQDNS 2.0 最新公益加密 DNS 服务器实时查询地址

    https://iqiq.io/servers.html


    解析域名已更换,请及时变更。原域名会保持访问。
    martianden
        29
    martianden  
       39 天前
    https://iqiq.io/servers.html

    Edge 无法访问该网站
    brucecao
        30
    brucecao  
       36 天前 via Android
    dot 似乎有机无法连接
    关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   2994 人在线   最高记录 5556   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 12:36 · PVG 20:36 · LAX 05:36 · JFK 08:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.