开源项目EasyMosdns官方的DNS分流API
提供DoH协议,仅限研究用途,不承诺SLA
虽然已经从2019年稳定运行到现在了…
欢迎加入DNS交流群 [Telegram Group]
API使用方法:
这个API主要用于解决DNS客户端分流复杂的问题
简单来说,DNS客户端只需做简单分流,将无污染的常见域名使用运营商或大厂的公共DNS解析,其余域名调用这个API/DoH处理分流即可,全局调用可能会影响解析速度
客户端分流思路参考 [Mosdns示例]
DoH地址:
https://doh.apad.pro/dns-query
打赏项目:
https://afdian.net/a/maplecool
打赏项目的用户可在交流群中参与测试 优化ECS缓存的DoT与DoH(http2/3)节点
DNS分流策略:
【境内域名】使用AliDNS本地查询,部分域名使用DNSPod补充查询
【境外域名】使用GoogleDNS与CloudflareDNS通过加密隧道远程查询
Original Rules: https://github.com/pmkol/easymosdns/tree/rules
DNS优化说明:
无污染、支持EDNS,解析精准度极高
IP分流远程加密查询上游DNS,保护隐私
境外域名拦截垃圾广告,境内域名无拦截
多级DNS缓存,加速全球域名查询响应
附dnscrypt.info官方评价:
DoH forwarded runned personally, as a example server of the project [EasyMosdns](https://github.com/pmkol/easymosdns). No filtering or logs (by the forwarder itself). No DNSSEC support due to one of the upstream servers (AliDNS) that doesn't support it. Upstreams are AliDNS and DNSPod for resolving domains in mainland China, and GoogleDNS is for domains. Cloudflare CDN is used as a front-end for non-China areas, and Mobile CDN is used in China.
DNS泄漏测试:
所谓的DNS泄露国内节点,只是在IP分流时,查询了国内DNS引起,仅在理论上有安全问题。当然这个DoH使用境外服务器进行IP分流,完美解决泄漏问题 [阅读文献]
[境内检测] https://nstool.netease.com/
[境外检测] https://browserleaks.com/dns
常见问题:
[Q] 这个DNS有什么特点?
[A] 自建加密隧道实现远程DNS查询及IP分流,自动修改用户的ECS信息保护隐私
[Q] 这个DNS有备用地址么?
[A] 可以通过/cdn-query后缀访问,规则与/dns-query完全一致且在同一台服务器上,只是增加了HTTP请求头,仅建议在无法正常访问默认地址时使用,请勿将两个地址同时设置为上游并发请求占用资源
[Q] 这个DNS有记录么?
[A] 日志隔离处理,不对用户IP与解析结果做关联,即DNS后端NoLog,DNS前端记录解析日志,用于统计热门域名优化分流规则,WEB前端记录访客日志,用于运维与阻断攻击IP,所有记录会定期做不留档清理
[Q] 如何使用DoH呢?
[A] 使用问题可以加上方的DNS交流群,群里有很多乐于助人的大牛,但提问前请先学会使用Google
[Q] 为什么一些客户端提示DoH性能问题?
[A] 这个问题会在访问境内DoH时出现,原因是DoH使用的CDN不支持http2,虽然我也好奇为什么这个年代了还有厂商不支持,绝大部分CDN都是通过http1.1回源的,http2只有在直接访问源服务器时才能体现出优化效果,所以忽视就好
[Q] 自建DNS可以使用这个DoH做上游么?
[A] 原则上不抵制,目前30%的查询量来自其它自建DNS,感谢各位免费DNS提供者对这个DoH的认可。只希望能做缓存降低查询量,无缓存直接转发会封禁IP或转至海外节点查询。因为之前发生过攻击,导致我的一台服务器宕机了几小时,经查证全部攻击IP均来自一些个人自建的公共DNS服务器,这些DNS服务器上游使用了我的DoH,遭受攻击时导致攻击流量也转发到了我的服务器。 推荐使用我开源的EasyMosDNS项目在服务器自建上游DNS,超时再调用我的DoH,会获得更好的体验。
[Q] 未来会提供付费DNS服务么?
[A] 不会,因为初衷是为了给开源项目EasyMosDNS测试分流效果,只提供分流API以及接受打赏项目分担服务器成本
最后麻烦大家顺手给项目点颗星
https://github.com/pmkol/easymosdns