menu Thinking Null
dnscrypt-proxy的安装与使用
2020-09-19   Ubuncrash HTTPS 网络空间安全 Linux 信息安全   暂无评论   2275 次阅读
HTTPS上的DNS(DoH)是用于通过HTTPS协议执行远程域名系统(DNS)解析的协议。该方法的目标是通过使用HTTPS协议对 DoH客户端和基于DoH的数据进行加密来防止中间人攻击来防止DNS数据的窃听和操纵,从而提高用户隐私和安全性。 ----Wikipedia

很久之前就有启动dns服务器的计划了,最近半年,连 阿里dnsDNSPod也开始支持DoH/DoT,那我也有必要写点什么了。

也就一年多以前,通过Intra,我第一次接触到了DoH,直观的查询记录,所有数据都一目了然。没有广告。

当时国内几乎没有有关DoH的文章,intra内置服务器也只有两个Google/Cloudflare。从V2EX起家的rubbyfish dns查询结果准确,服务器地理位置离我也很近。随着时间推移,rubbyfish dns见光死,开始返回错误结果,甚至要手机号注册使用,个人专属域名(方便实名出道)。

这时,alidns DoH服务上线了,同样是污染过的结果,宁可使用大公司提供的,至少不用注册手机号,结果更准确,污染数量也少。
下表提供了部分域名的解析情况

服务器\域名google.comarchiveofourown.orgdafahao.com
普通udp 53
alidns
dnspod

情况大概就是这么个情况。

总之要解析准确,延迟底,解析到的ip速度快,那根本就不可能。cloudflare是准确,但解析出一些国外的ip,对国内网站极不友好,再说,就算没有污染,你还是访问不了一些网站。所以说,污染dns只是为了给墙减轻负载(正论)
当然,想要鱼和熊掌兼得,也不是不可以。TUNA 666dns你值得拥有!支持doh,延迟50ms以内,服务协议说会污染非法域名,校外有负优化,但目前没有发现污染,也只断连过一次。



待续

本篇文章未指定许可协议。

转载或引用本文时请遵守许可协议,注明出处。

发表评论
暂无评论
textsms
account_circle
email
link