开源项目EasyMosdns官方的DNS分流API
公益服务已于2025年3月5日停止服务,原因是大量的第三方宣传当DoH用,以及各种不可描述的产品的白嫖内置,导致公益API被服务商封禁(打赏用户不受影响)。
项目开展至今,本站从未提供过DNS服务,公益服务一直作为项目的演示地址与分流API使用,为防止被滥用,本站已关闭原有的公益分流API,新版API仅适用于本项目,不久后会重新上线,敬请期待,感谢大家长期以来的支持。
提供DoH协议,仅限研究用途,不承诺SLA
虽然已经从2019年稳定运行到现在了…
欢迎加入DNS交流群 [Telegram Group]
API使用方法:
这个API主要用于解决DNS客户端分流复杂的问题
简单来说,DNS客户端只需做简单分流,将无污染的常见域名使用运营商或大厂的公共DNS解析,其余域名调用这个API/DoH处理分流即可,全局调用可能会影响解析速度
客户端分流思路参考 [Mosdns示例]
API测试地址:
https://doh.apad.pro/dns-query(已停止服务)
打赏项目:
https://afdian.com/a/maplecool
打赏项目的用户可在交流群中参与测试 优化ECS缓存的DoT与DoH(http2/3)节点
API分流策略:
【境内域名】使用AliDNS本地查询,部分域名使用DNSPod补充查询
【境外域名】使用GoogleDNS与CloudflareDNS通过加密隧道远程查询
Original Rules: https://github.com/pmkol/easymosdns/tree/rules
API优化说明:
无污染、支持EDNS,解析精准度极高
IP分流远程加密查询上游DNS,保护隐私
境外域名拦截垃圾广告,境内域名无拦截
多级DNS缓存,加速全球域名查询响应
附dnscrypt.info官方评价:
DoH forwarded runned personally, as a example server of the project [EasyMosdns](https://github.com/pmkol/easymosdns). No filtering or logs (by the forwarder itself). No DNSSEC support due to one of the upstream servers (AliDNS) that doesn't support it. Upstreams are AliDNS and DNSPod for resolving domains in mainland China, and GoogleDNS is for domains. Cloudflare CDN is used as a front-end for non-China areas, and Mobile CDN is used in China.
DNS泄漏测试:
所谓的DNS泄露国内节点,只是在IP分流时,查询了国内DNS引起,仅在理论上有安全问题。当然这个分流API完美解决该问题,虽然初衷并非用于解决DNS泄露 [阅读文献]
[境内检测] https://nstool.netease.com/
[境外检测] https://browserleaks.com/dns
常见问题:
[Q] 这个API有什么特点?
[A] 自建加密隧道实现远程解析查询及IP分流,自动修改用户的ECS信息保护隐私
[Q] 这个API有备用地址么?
[A] 可以通过/cdn-query后缀访问,规则与/dns-query完全一致且在同一台服务器上,只是增加了HTTP请求头,仅建议在无法正常访问默认地址时使用,请勿将两个地址同时设置为上游并发请求占用资源
[Q] 这个API有记录么?
[A] 日志隔离处理,不对用户IP与解析结果做关联,即DNS后端NoLog,DNS前端记录解析日志,用于统计热门域名优化分流规则,WEB前端记录访客日志,用于运维与阻断攻击IP,所有记录会定期做不留档清理
[Q] 如何使用API呢?
[A] 使用问题可以加上方的DNS交流群,群里有很多乐于助人的大牛,但提问前请先学会使用Google
[Q] 为什么一些客户端提示性能问题?
[A] 这个问题会在访问境内DoH时出现,原因是API使用的CDN不支持http2,虽然我也好奇为什么这个年代了还有厂商不支持,绝大部分CDN都是通过http1.1回源的,http2只有在直接访问源服务器时才能体现出优化效果,所以忽视就好
[Q] 自建DNS可以使用这个API做上游么?
[A] 原则上不抵制,目前30%的查询量来自其它自建DNS,感谢各位免费DNS提供者对这个项目的认可。只希望能做缓存降低查询量,无缓存直接转发会封禁IP或转至海外节点查询。因为之前发生过攻击,导致我的一台服务器宕机了几小时,经查证全部攻击IP均来自一些个人自建的公共DNS服务器,这些DNS服务器上游使用了我的API,遭受攻击时导致攻击流量也转发到了我的服务器。 推荐使用我开源的EasyMosDNS项目在服务器自建上游DNS,超时再调用我的API,会获得更好的体验。
[Q] 未来会提供付费DNS服务么?
[A] 不会,因为初衷是为了给开源项目EasyMosDNS测试分流效果,只提供分流API以及接受打赏项目分担服务器成本
最后麻烦大家顺手给项目点颗星
https://github.com/pmkol/easymosdns