这是一个创建于 2377 天前的主题,其中的信息可能已经有所发展或是发生改变。
众所周知,dnscrypt 现在很是热门,据说能解决不少劫持问题。 但是 DOH 和 DOT 究竟在应用层使用了多少呢?
最近在华为的系统里也发现了这么一个选项, 但是其他 android/Windows/Linux 究竟应该怎么配置才能使用呢? 顺便问一下大家关于加密 DNS 的看法
 | 1 lycc 2019-06-24 21:49:08 +08:00 via Android 高版本安卓提供了加密 DNS 选项,就算是低版本或者被阉割的安卓也可以使用 intra 这个 app 来使用加密 DNS。其他平台不清楚,有请楼下大佬回答 |
 | 2 CEBBCAT 2019-06-24 23:57:32 +08:00 lmgtfy |
 | 3 jinliming2 2019-06-25 00:51:07 +08:00 via iPhone 目前在使用 Cloudflare 的 1.1.1.1 和 1.0.0.1 的加密版本,走的是 cloudflared 客户端。 但是好像直连并不稳定,无规律丢包十几秒……要走代理才可以稳定…… 自己查的话,会用 Google DNS 提供的 API 接口,还是很方便的…… |
 | 4 XnEnokq9vkvVq4 2019-06-25 02:42:41 +08:00 via Android miui 给阉割了…华为还挺让人刮目相看的 |
 | 5 cheakyam 2019-06-25 09:09:30 +08:00  1 @hanqian MIUI 之类的只是屏蔽了入口,功能还是在的,下载个 QuickShortcutMaker,可以从这里面打开 |
 | 6 tony1016 2019-06-25 09:24:22 +08:00 众所周知,dnscrypt 和 dot、doh 不是一个东西 |
 | 7 qcts33 2019-06-25 09:51:42 +08:00 1 电脑啥的可以用 dnscrypt-proxy,支持 DoH 和 dnscrypt 协议,支持基于域名的分流,支持多个上游的负载均衡。个人使用体验良好 另外 firefox 自带 DoH 支持,不过由于各大 DoH 服务似乎都不支持 ECS,不带分流功能直接用 DoH 的体验不是特别好 |
 | 8 miaomiao888 2019-06-25 10:15:35 +08:00 @hanqian 原系统本来就有的东西没给阉割还要感恩戴德? |
 | 9 owenliang 2019-06-25 10:33:08 +08:00 没意义,socks5 本来就支持 domain。 |
| 11 qcts33 2019-07-12 08:42:33 +08:00 @meteor 我自己没测,但看过一些 issue 都报告说 Google 的 DoH 似乎也没有实现 ECS ……回头有空了我自己试试看 https://github.com/jedisct1/dnscrypt-proxy/issues/532 |
 | 12 meteor 2019-07-12 09:27:10 +08:00 via iPhone @qcts33 你那个不是 DOH,Dns Over Http。而是 DnsCrypt.DnsCrypt 本来是 OpenDNS 的技术。 |
| 13 meteor 2019-07-12 09:47:19 +08:00 |
| 14 meteor 2019-07-12 09:51:48 +08:00 纠正一下 DOH 是 Dns Over Https DoH HTTPS 443 端口 |
| 15 qcts33 2019-07-12 14:10:56 +08:00 @meteor 这个软件叫 dnscrypt-proxy,但实际是支持 DoH 的,你仔细看 issue,主要讨论的对象就是 Google 的 DoH ……毕竟 Google 的 DNS server 又不支持 dnscrypt …… |
| 17 meteor 2019-07-12 18:52:48 +08:00 via iPhone @qcts33 但是 Google 的 DOH 支持 ECS 的。这个帖子是一年前的,即使那时不支持,也不表示现在不支持呀。你可以上 dns.google 试下,然后看下文档。 |
| 18 qcts33 2019-07-12 21:46:22 +08:00 @meteor I stand corrected. (.venv) D:\Workspace\doh>python doh.py www.baidu.com --server dns.google -p 127.0.0.1:1080 dns.google 0.797 www.baidu.com. 516 IN CNAME www.a.shifen.com. www.a.shifen.com. 227 IN CNAME www.wshifen.com. www.wshifen.com. 227 IN A 104.193.88.123 www.wshifen.com. 227 IN A 104.193.88.77 (.venv) D:\Workspace\doh>python doh.py www.baidu.com --server dns.google -p 127.0.0.1:1080 -e 120.92.78.97 dns.google 0.984 www.baidu.com. 22 IN CNAME www.a.shifen.com. www.a.shifen.com. 299 IN A 220.181.38.150 www.a.shifen.com. 299 IN A 220.181.38.149 (.venv) D:\Workspace\doh>python doh.py www.baidu.com --server dns.google -p 127.0.0.1:1080 -e 119.3.229.89 dns.google 0.938 www.baidu.com. 1130 IN CNAME www.a.shifen.com. www.a.shifen.com. 299 IN A 182.61.200.7 www.a.shifen.com. 299 IN A 182.61.200.6 不过我这里 dns.google 直连连不上,尴尬…… |
Select Language