首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  DNS

加密 DNS(DNS-Crypt)究竟怎么用?

  •  
  •   Coioidea · 111 天前 · 5623 次点击
    这是一个创建于 111 天前的主题,其中的信息可能已经有所发展或是发生改变。

    众所周知,dnscrypt 现在很是热门,据说能解决不少劫持问题。 但是 DOH 和 DOT 究竟在应用层使用了多少呢?

    最近在华为的系统里也发现了这么一个选项, 但是其他 android/Windows/Linux 究竟应该怎么配置才能使用呢? 顺便问一下大家关于加密 DNS 的看法

    20 回复  |  直到 2019-07-13 21:55:37 +08:00
        1
    lycc   111 天前 via Android
    高版本安卓提供了加密 DNS 选项,就算是低版本或者被阉割的安卓也可以使用 intra 这个 app 来使用加密 DNS。其他平台不清楚,有请楼下大佬回答
        2
    CEBBCAT   111 天前
    lmgtfy
        3
    jinliming2   111 天前 via iPhone
    目前在使用 Cloudflare 的 1.1.1.1 和 1.0.0.1 的加密版本,走的是 cloudflared 客户端。
    但是好像直连并不稳定,无规律丢包十几秒……要走代理才可以稳定……

    自己查的话,会用 Google DNS 提供的 API 接口,还是很方便的……
        4
    hanqian   111 天前 via Android
    miui 给阉割了…华为还挺让人刮目相看的
        5
    cheakyam   111 天前   ♥ 1
    @hanqian MIUI 之类的只是屏蔽了入口,功能还是在的,下载个 QuickShortcutMaker,可以从这里面打开
        6
    tony1016   111 天前
    众所周知,dnscrypt 和 dot、doh 不是一个东西
        7
    qcts33   111 天前   ♥ 1
    电脑啥的可以用 dnscrypt-proxy,支持 DoH 和 dnscrypt 协议,支持基于域名的分流,支持多个上游的负载均衡。个人使用体验良好
    另外 firefox 自带 DoH 支持,不过由于各大 DoH 服务似乎都不支持 ECS,不带分流功能直接用 DoH 的体验不是特别好
        8
    miaomiao888   111 天前
    @hanqian 原系统本来就有的东西没给阉割还要感恩戴德?
        9
    owenliang   111 天前
    没意义,socks5 本来就支持 domain。
        10
    meteor   94 天前
    @qcts33 Google 的 DoH 支持 ECS 的。但是 443 端口在国内被墙了。所以国内不能用。
        11
    qcts33   94 天前
    @meteor 我自己没测,但看过一些 issue 都报告说 Google 的 DoH 似乎也没有实现 ECS ……回头有空了我自己试试看
    https://github.com/jedisct1/dnscrypt-proxy/issues/532
        12
    meteor   94 天前 via iPhone
    @qcts33 你那个不是 DOH,Dns Over Http。而是 DnsCrypt.DnsCrypt 本来是 OpenDNS 的技术。
        13
    meteor   94 天前
    至于 DoT 和 DoH 的区别我感觉可以从端口和协议作区分。
    拿 dns.google 举例
    DoT TCP 853 端口
    DoH HTTP 443 端口
        14
    meteor   94 天前
    纠正一下 DOH 是 Dns Over Https
    DoH HTTPS 443 端口
        15
    qcts33   94 天前
    @meteor 这个软件叫 dnscrypt-proxy,但实际是支持 DoH 的,你仔细看 issue,主要讨论的对象就是 Google 的 DoH ……毕竟 Google 的 DNS server 又不支持 dnscrypt ……
        16
    qcts33   94 天前
    @meteor 还有一个纠正,DoT 的全称是 dns-over-tls ……毕竟 tcp 本身称不上什么加密
        17
    meteor   93 天前 via iPhone
    @qcts33 但是 Google 的 DOH 支持 ECS 的。这个帖子是一年前的,即使那时不支持,也不表示现在不支持呀。你可以上 dns.google 试下,然后看下文档。
        18
    qcts33   93 天前
    @meteor I stand corrected.
    (.venv) D:\Workspace\doh>python doh.py www.baidu.com --server dns.google -p 127.0.0.1:1080
    dns.google 0.797
    www.baidu.com. 516 IN CNAME www.a.shifen.com.
    www.a.shifen.com. 227 IN CNAME www.wshifen.com.
    www.wshifen.com. 227 IN A 104.193.88.123
    www.wshifen.com. 227 IN A 104.193.88.77

    (.venv) D:\Workspace\doh>python doh.py www.baidu.com --server dns.google -p 127.0.0.1:1080 -e 120.92.78.97
    dns.google 0.984
    www.baidu.com. 22 IN CNAME www.a.shifen.com.
    www.a.shifen.com. 299 IN A 220.181.38.150
    www.a.shifen.com. 299 IN A 220.181.38.149

    (.venv) D:\Workspace\doh>python doh.py www.baidu.com --server dns.google -p 127.0.0.1:1080 -e 119.3.229.89
    dns.google 0.938
    www.baidu.com. 1130 IN CNAME www.a.shifen.com.
    www.a.shifen.com. 299 IN A 182.61.200.7
    www.a.shifen.com. 299 IN A 182.61.200.6

    不过我这里 dns.google 直连连不上,尴尬……
        19
    meteor   92 天前 via iPhone
    @qcts33 你这 doh.py 写了点什么?没看懂。
        20
    qcts33   92 天前
    @meteor 就是一个 DoH 的 client,我自己用来练手 asyncio 的,aiohttp+dnspython,不过具体实现不重要。
    -e 参数给的是 ecs 的地址,所以能看出来给不同的 ecs 参数就有不同的响应。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4232 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 08:35 · PVG 16:35 · LAX 01:35 · JFK 04:35
    ♥ Do have faith in what you're doing.