首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  DNS

红鱼 DNS 正式发布, DoT & DoH only

  •  3
     
  •   qyb · 150 天前 · 15535 次点击
    这是一个创建于 150 天前的主题,其中的信息可能已经有所发展或是发生改变。
    介绍在 https://www.rubyfish.cn 。昨天上线了第二个弹性 IP 的节点,有了一定的抗单点故障能力,这就算进入 alpha 公测阶段了吧。整套服务现在一共七台 VPS:正式服务一个阿里云杭州,一个腾讯云上海;上连美国,东亚各 2 一共 4 个 upstream 节点供不同出口需求选择;加上专门用于门户信息发布和监控的节点;希望这些准备工作让 Rubyfish DNS 不至于太山寨。

    这个项目,原本来源于一次自己搭建路由器的经历,思索要是国内有一个靠谱的 DNS provider 就简单不少;后来看到今年 DNS 安全的一系列新进展,包括 TLS 1.3 也正式完工,感觉这应该是一个趋势,于是就动手了。。。它的价值?我觉得是节省一点大家的时间,解析可靠、运行稳定、访问快速的 SLA 保障是我努力去做的。指望从这个服务获得什么回报?一方面是我自己的其它项目可能也是依赖一个公共 DNS 的,这个就当基础服务的成本;另一方面也许会直接提供基于 DNS 的其它的 to Developer/SysAdmin 的服务???我是 DNS 领域的新人,需要再摸索摸索。
    第 1 条附言  ·  149 天前
    计划中秋节期间某天深夜会把两台服务节点重启一下服务,希望每台重启在 30 秒内完成。变更包括给上海节点增加 TLS 1.3、EDNS Keepalive 两个特性,以及一些域名配置变化
    109 回复  |  直到 2019-01-29 22:28:38 +08:00
    1  2  
        101
    benedict00   74 天前 via iPad   ♥ 1
    @qyb https://dnscrypt.info/public-servers/ 似乎这里还没有改
        102
    ylx   73 天前
    windows 端服务器不在列表里面已经几天了 现在改成自动方案了
        103
    benedict00   73 天前 via Android
    @ylx 更新到最新 simple-dnscrypt,勾上 ipv4, dnssec,doh 来找服务器,往下找绝对有的。
        104
    herozhang   44 天前   ♥ 1
    已经用上,目前感觉良好。
        105
    yyws2012   42 天前   ♥ 1
    @qyb 安卓 9,某工具开启 root(NAT)模式后设置里私人 DNS 显示可以连接,但不知道实际上连接走的是 DOT 还是某工具设置的 DNS。这种情况有没有办法检测?
        106
    qyb   42 天前   ♥ 1
    @yyws2012 如果你说的是 ss-android 的话,走的是它自己的 DNS (这部分主功能它是引用了 overture 这个 golang 的项目)。相关代码它是写死的,即本地起一个 overture 服务,overture 把请求转发到 114/223/opendns ;用户选择远程 DNS 才走 socks5 到 8.8.8.8。我们本来有计划改变这个事情,包括给 overture 提交了支持 dot 的 patch,现在 overture 上游和 ss-android 都已经合并了相关代码;但下一步的功能合并涉及到 UI,变化比较大,我们提的第一个 PR 被拒绝了,原维护者提出了比较高的架构上的要求。。。接下来我们的精力会先放在商业化上,ss-android 是否能支持 DoT,只能随缘看几个月后我们有没有心思去搞了;熟悉安卓的人在当前的基础之上自己编译一个 DNS 走 DoT 的不是难事,而且可以顺便把它的广告干掉。
        107
    yyws2012   42 天前   ♥ 1
    @qyb archlinux 设置后打不开部分网站,用命令解析报错
    $ resolvectl query steamcn.com -t A

    steamcn.com: resolve call failed: DNSSEC validation failed: failed-auxiliary
        108
    qyb   42 天前
    @yyws2012 惭愧,以前没有注意过 DNSSEC 相关的故障。请问能把您的 systemd-resolved 相关配置发到 support@rubyfish.cn 吗?我这里别的客户端 DNSSEC 确实有报错,但反而是 resolvectl 没有报错
        109
    benedict00   19 天前 via iPad
    clash 项目支持 DoT 了,https://github.com/Dreamacro/clash
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2289 人在线   最高记录 4346   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 00:48 · PVG 08:48 · LAX 16:48 · JFK 19:48
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1