建基于 adguardhome,走 tor 的 doh dns 公益服务器
someone3721 2022-09-30 12:01:15 +08:00 via iPhone 7606 次点击这是一个创建于 1110 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,网上有很多公益的 dns 服务器供大家使用,但上游是走 tor 的,我好像没见到,所以,我用多余的服务器资源,自建了 6 台 DNS over tor 的(DOH)服务器,欢迎使用,完全免费
介绍:
https://www.dnsovertor.tk
反正 6 台服务器都是给我备用,平时都只是放着,所以打算用来做点公益的事。
6 台服务器都有分流,墙内域名由国内 dns 解释,墙外域名由 DNS over tor 解释,当然去广告、拦截钓鱼网站之类的是基本功能
我相信各位最担心的是,我真的不会纪录解释日志吗?
确实我是可以纪录的,但我说没有,就没有,我只能这样说了,大家就是说一个信任,正如有很多 VPN / DNS 服务,也是说自己不纪录日志的,你是否相信它一样。
我们都是被墙欺负的一群人,我们搭建 FQ 看外面的花花世界就是为了要对抗墙,我打做这个 DNS over tor 的目的,就是要保障自己和大家,在 DNS 解释这个环节上,本地完全没法纪录,更法倒追,把你本人找出来,所以我是绝不纪录解释日志。
你本地>过墙>https:// (doh)>tor>上游
上面这个上游,是由数十个 doh / odoh 组成的,每个 dns 解释,都是随机分散给数十个 doh 上游查询,你会问,如何能证明?只要你在使用 dnsovertor 后,到 https://www.dnsleaktest.com ,点选 exteneded test ,等 5 分钟你就知道是怎么回事了
或者这个网站也可以
https://dnscheck.tools/
这种形式下的 dns 查询,你本地的网络商,怎么可能会纪录到你外网的上网习惯而且还能追查到你的身上呢?
不要因为延时大就被吓着了,是的,又走 tor ,上游又是分散给世界各地的 doh ,不慢才怪,但所有 dns 解释器都是一样的,会有缓存,解释后的结果,会存进缓存中,下次同一个域名的查询就会直接由缓存来回应,从而提升解释速度
正如 1.1.1.1 / 8.8.8.8 ,它们也没可能每个域名每次查询都去做解释动作的,每个解释结果,至少有 9 成都是由缓存取得的,这样才能提升解释速度,dnsovertor 原理都类似,初时使用,会有点慢,因为域名解释结果要走 tor 来解释,然后缓存起来,但当解释的域名多了,缓存存起来也多了,解释速度就会越来越快了。
介绍:
https://www.dnsovertor.tk
反正 6 台服务器都是给我备用,平时都只是放着,所以打算用来做点公益的事。
6 台服务器都有分流,墙内域名由国内 dns 解释,墙外域名由 DNS over tor 解释,当然去广告、拦截钓鱼网站之类的是基本功能
我相信各位最担心的是,我真的不会纪录解释日志吗?
确实我是可以纪录的,但我说没有,就没有,我只能这样说了,大家就是说一个信任,正如有很多 VPN / DNS 服务,也是说自己不纪录日志的,你是否相信它一样。
我们都是被墙欺负的一群人,我们搭建 FQ 看外面的花花世界就是为了要对抗墙,我打做这个 DNS over tor 的目的,就是要保障自己和大家,在 DNS 解释这个环节上,本地完全没法纪录,更法倒追,把你本人找出来,所以我是绝不纪录解释日志。
你本地>过墙>https:// (doh)>tor>上游
上面这个上游,是由数十个 doh / odoh 组成的,每个 dns 解释,都是随机分散给数十个 doh 上游查询,你会问,如何能证明?只要你在使用 dnsovertor 后,到 https://www.dnsleaktest.com ,点选 exteneded test ,等 5 分钟你就知道是怎么回事了
或者这个网站也可以
https://dnscheck.tools/
这种形式下的 dns 查询,你本地的网络商,怎么可能会纪录到你外网的上网习惯而且还能追查到你的身上呢?
不要因为延时大就被吓着了,是的,又走 tor ,上游又是分散给世界各地的 doh ,不慢才怪,但所有 dns 解释器都是一样的,会有缓存,解释后的结果,会存进缓存中,下次同一个域名的查询就会直接由缓存来回应,从而提升解释速度
正如 1.1.1.1 / 8.8.8.8 ,它们也没可能每个域名每次查询都去做解释动作的,每个解释结果,至少有 9 成都是由缓存取得的,这样才能提升解释速度,dnsovertor 原理都类似,初时使用,会有点慢,因为域名解释结果要走 tor 来解释,然后缓存起来,但当解释的域名多了,缓存存起来也多了,解释速度就会越来越快了。
 | 1 novolunt 2022-09-30 13:09:54 +08:00 ipv6 支持吗 -------------------------------- 阿里 dns 223.5.5.5, 223.6.6.6 2400:3200::1, 2400:3200:baba::1 谷歌 dns 8.8.8.8, 8.8.4.4 2001:4860:4860::8888, 2001:4860:4860::8844 cloudflare 1.1.1.1, 1.0.0.1 2606:4700:4700::1111, 2606:4700:4700::1001 quad9 9.9.9.9, 149.112.112.112 2620:fe::fe, 2620:fe::9 |
 | 2 Overfill3641 2022-09-30 13:19:18 +08:00 目前 CloudFlare 谷歌都能直连,哪天全禁了再试。 |
 | 3 someone3721 OP @novolunt 支持 v6 |
 | 4 fengjianxinghun 2022-09-30 14:07:14 +08:00 感谢 lz 好人一生平安 |
 | 5 JoeoooLAI 2022-09-30 14:32:34 +08:00 感分享 |
 | 6 love4taylor PRO tk 域名 hmmm |
| 7 someone3721 OP @Love4Taylor 我搭建这个的成本是 0 ,0 成本,当然域名也是要 0 成本 |
 | 8 wzehai 2022-09-30 19:10:16 +08:00 请教一下怎么用,我理解是不需要配合代理,只是把 dns 改成提供的就可以 FQ 了是吗?比如 Firefox ,在设置→网络设置里勾选“启用基于 https 的 dns”,然后使用自定义的 doh 服务器,把楼主提供的 dns 填进去,然后就可以 FQ 了吗?可我试了不行啊,所以请教各位,谢谢。 |
| 9 someone3721 OP @wzehai 我搭建的服务器,只是用于 dns 解释,保障解释过程中没有任何环节会泄漏你的上网隐私,不能用来 FQ ,如果你要 FQ ,请自行搭建代理或付费购买机场服务 例如你在墙内本地解释 www.apple.com ,把它转为 IP ,你用三大营运商,(移不动、联不通、电不信)提供的 dns ,它们可以轻易地知道是你解释了 www.apple.com ,日积月累下就能纪录你的上网习惯,其他 dns 服务会不会这样做我不知道,但我搭建的服务器,就是从根源杜绝这个情况的发生,没有任何环节可以知道是由你解释了 www.apple.com ,上游倒查也查不到是你,从而保障隐私 |
| 10 wzehai 2022-10-01 12:38:21 +08:00 @someone3721 明白了,感谢 |
 | 11 fangwenxue 2022-10-01 13:26:23 +08:00 @someone3721 用了你这个,原来 dns 配了 1.1.1.1 要去掉不 |
| 12 someone3721 OP @fangwenxue 不明白原来那个 dns 是指?正常来说,你的手机 /系统,如果用了 doh 的话,doh 就会接管所有 dns 解释,你不需要再用 1.1.1.1 了 |
| 13 someone3721 OP 大家好,这个帖子开了应该有 2 天了,我那个电报群,那到现时为止,2 天时间已经有 23 人加入了,那就是,至少应该有就 23 人在使用,其他没有入群的又有多少人用我就不知道了,因为没开统计没开日志,总之就是多谢大家支持,在这里我再一些: 搭这个 dnsovertor 的公益服务器群,我是想到就做,感觉放著不用就是浪费,没想太多,例如 ddos 攻击的防御我就没想过了,低级错误,因为我昨天看到 V2EX 的另一个帖子,有 LZ 他的 doh 被 ddos 攻击了,我才想到,我居然忘了会被 ddos 攻击这一块, 我只有亡羊补牢,做一些防御措施了,希望可以抵挡得住,在此只能希望有这个技术基础能发动 ddos 攻击的高手请高抬贵手,别拿我的服务器来当练手。当然如果是国家攻击我,我也就只好认命了,只能希望我做的措施会抵御得到了。 香港服务器会在明年 2 月换另一个供应商,没记错好像是 10 号,到时 IP 会换,还有重新把东西灌进新系统可能要点时间,服务会停顿一会,先在此知会一下。明年差不多到换供应商的时候,有确切日期时间了,会在这里再通知一次。 |
| 14 someone3721 OP 大家可能会有一个疑问,adguardhome ,很多人都会搭,我是怎么做到把它接入 tor 网络的呢? 其实很简单,是的,任何人都可以做得到,很容易,但,这个搭建方式是挺吃内存的,如果你的小鸡内存不够,那就有点吃力了,这个配置,经验所得,大约会吃 600 - 800MB 左右的内存 我就在这里简单一下我的 AGH ,是怎么接入 tor 网络的,让各位更放心私隐上的保障,如果有兴趣,不怕吃内存,大家可以自己试搭一个的。 首先,就是在服务器上搭建一个 tor 桥接器,( tor bridge),配置档里配置一个只对本机开放的 socks 端口 127.0.0.1:13579 ,(配置档里请屏蔽一些流氓国家的 tor 节点,因为不安全) 执行 tor 然后下载 dnscrypt-proxy 并安装,配置档内加入一句:proxy = 'socks5://127.0.0.1:13579',然后监听端口随便设置一个,并设为只对本机开放,例如 54 ,[::1]:54 ,然后视乎自己需要,使用 dnscrypt-proxy 的 public dns / odoh / cloudflare over tor 的 md 配置档,或者设置国内网站直连的 forwarding rules 启动 dnscrypt-proxy ,它就会透过 socks ,接入本机端口 13579 ,连进 tor 网络了 然后,AGH 的上游,把它配置为[::1]:54 ,就这样,走 tor 的 AGH ,就搭出来了。 ===== 在此,可能有朋友们不知道 tor 是甚么,简单一下,tor 就是用来匿名用的,tor 由不同的入口节点、中继节点、出口节点组成,全都由热心人士使用他们自己的服务器,无私的搭建出来,数据由 tor 入口节点进入,会随机选择中继节点,和出口节点来走,而 tor 这条数据行走的路,每十分钟会变换一次,令到数据变得不能倒追,即是,目的地网站只能看到出口节点的 IP ,就算想倒查,由于数据走的路是随机的,而且每十分钟会变换一次,那怎么能够找到数据走了那个中继节点和入口节点呢?怎么可以倒查出连接目的地网站的本人是谁? google / cloudflare ,他们可能会纪录你的解释日志,但.... 假设你现在想看 P 站,你用我搭建,(或者自己搭一个),走 tor 的 AGH ,如果我没开启日志纪录的话,整个 DNS 解释的过程,根本没办法查出是你解释的,没有任何环节,能够知道是你想看 P 站。 因为上游解释器纪录到的,只是 tor 出口节点的 IP 而已 再重申一次,本人绝不开启任何解释日志。 |
 | 15 fengrui00122 2022-10-03 12:46:24 +08:00 via Android 感谢楼主,已加电报群 |
| 16 someone3721 OP 这个讨论区不能编辑帖子,那就只有想到甚么,就在新的回覆里加上去了。 再一下 EDNS 本服务使用热心人士制作的 forwarding rules ,墙内域名的解释,交回给 119.29.29.29,223.5.5.5 的处理,在墙内买棵白菜都要实名的强大监控下,解释墙内的域名要隐私、要匿名,我认为是没有意思的。 https://raw.githubusercontent.com/iYato/dnscrypt-proxy-china-forwarding-list/main/forwarding-rules.txt 墙内域名会交回给墙内 DNS 处理,当使用墙内的服务时,就会加速解释结果,在墙内用 jd ,大概也不会把解释结果解到去美国的 jd ,当然,就算用了墙内 DNS 解释墙的域名,解释结果也是会缓存到 AGH 里的。 由于墙内域名交回给墙内 DNS 解释,所以本服务没有使用 EDNS ,直接不把用户 IP 的 subnet 网段发向上游解释器,更能增加私隐度。 如果真的有某些情况下需要使用 EDNS ,否则会令你产生不便,例如解释结果解释出的 IP 距离你十万八千里之外,那就只能句抱歉了。 DNS over Tor 的隐私成份,只针对墙外域名的解释。 |
| 17 someone3721 OP 群里有朋友,看能否开一台没有广告封锁规则,走 tor ,纯 DNS 解释的服务器,其实我明白,有时封锁规则太厉害,可能会影响到一些上网体验,所以,我就再开一台,香港服务器,(我多馀的服务器用完了,朋友赞助我一台,是可以当作是我的),各位可以把它作是走 tor 的 1.1.1.1 (因为套了 CF CDN) https://hongkong1.dnsovertor.tk/dns-query 请再次注意,上面的 doh 地址,并无任何封锁功能,完全就是走 tor 的纯 DNS 解释,当然,仍然有 forwarding rules ,墙内域名由墙内 DNS 解释,不开启 EDNS |
| 18 fangwenxue 2022-10-08 10:29:35 +08:00 @someone3721 只有 mac 能用? win 咋用 |
| 19 someone3721 OP @fangwenxue 我是用苹果的,Windows 不太清楚,我找过资料,好像确实没有方法直接使用自定网址的 doh ,那暂时只有 2 个方案,在浏览器例如 chrome ,里面的安全性选项,可以使用自定网址的 doh ,至少让基本的网站浏览,可以让 DNS 解释匿名一下。 或者在家里配置一个软路由,例如用 openwrt ,在它那里使用一些例如 passwall 之类的,设置 fq ,doh ,运行一个透明代理,那你内网里的其他机器,就能直接 fq 而且能受到 doh 的匿名保障了 |
 | 20 ayd13swb 2022-10-11 06:37:08 +08:00 dns 能自动分流真是太棒了,的确访问国内的网站,就别谈隐私什么的了,掩耳盗铃了,用腾讯阿里都挺好。 |
| 21 someone3721 OP @ayd13swb 你好,谢谢你对这个公益服务的赞赏,希望你会有愉快的使用体验。 |
| 22 fangwenxue 2022-10-14 20:44:48 +08:00 @someone3721  每次 mac 合上盖子,在打开状态是 no running, 怎么手动启动 |
| 23 someone3721 OP @fangwenxue 我在 Mac 上已经很久没用描述档了,我的 Mac ,如果用 DoH 的话,我用这个软件: https://apps.apple.com/hk/app/morhill-doh-switcher/id1456779899?l=en&mt=12 免费的,用了很久了,你可以试试把描述档移除,用 Morhill Doh Switcher ,看还有没有这个问题出现?(你的意思是,Macbook 合上盖子后,再打开,就显示 no running ?我用那个软件没有出现你的这个情况。记忆中,我用描述档时,好像也没出现你的问题。) 另外,你的截图,我没见到显示是 no running 啊 Morhill DoH Switcher 截图: https://i.ibb.co/tmZ1s8P/2022-10-14-11-45-48.png https://i.ibb.co/CV0QzJN/2022-10-14-11-50-19.png |
| 24 someone3721 OP 大家好,又是我,本免费服务由 10 月 1 日正式开始,(如果没记错的话),谢谢大家的支持,到今天,撑了 21 天?其实可能比 21 天更短,(可能早几天就已经被墙了只是我不知道。)我在这里要向大家宣布,本服务被墙了。 由于我没开统计 / 解释日志,也没有登录服务器去看,要不是朋友今天告诉我,我 7 台服务器都被墙了,我是不知道被墙了的,因为他在本地连不上了。 真荣幸,我这个小小的,走 tor 的 doh 服务,都还没成气候,才 20 天左右就被墙了,我是低估了墙的容忍度了,在此向各位用这个服务的人声抱歉。 沾沾自喜一下,是墙忌惮这个走 tor 的 doh 吗?隐私性能真的这么好吗?我的 doh ,受到著名 doh 服务器的同等待遇了。哈哈 我和另外 2 个朋友已经试过了,在本地连不上,dnsovertor 是套了 CF CDN ,确实是保护了我节点的真实 IP 了,但墙不知道用了甚么技术,就是让本地连不上我的 doh 服务。 我现在所知道的是:(我和另外 2 个朋友都是这样) 1.)不翻墙,本地连接不到所有 dnsovertor 的 doh 2.)不翻墙,dnsovertor 所有域名全部能 ping 通 3.)在网上,用国内的网站,例如 boce.com ,测试我所有 dnsovertor 域名,ping / traceroute ,全都正常,没有一片红,检查域名也没有被墙 4.)不翻墙,用普通浏览器能打开 https://www.dnsovertor.tk 5.)不翻墙,用我自己私人用的 2 台 doh 服务器,https://www.abc.com/dns-query ,3 个人都能连上,正常使用。 6.)不翻墙,参考这个方法: t/852567 ,经测试,不是 sni 阻断 7.)不翻墙,试了墙内的 dns / 本地 dns ,解释各个 dnsovertor.tk 节点的域名,全都正常解释,没有把域名解释去错的 IP ,那就能明,不是本地 dns 把 dnsovertor.tk 这个污染了。 所以我不知道墙用了甚么技术,墙了我的 doh 。 现在在墙内是用不到了,在墙外,当然还是欢迎大家使用的,例如可以作为墙外 dns 服务器的上游。 dnsovertor.tk 还会继续存在下去的。 |
 | 25 slowman 2022-10-28 04:32:24 +08:00 “走 tor” 说无日志但又不允许 tor 访问,如果是故意的,就有点双标了 cf 设置里可以配置过滤等级  图中请求均 via tor |
| 26 someone3721 OP @1423 谢谢你帮我测试,我没对任何 IP 设置任何限制(当然包括 tor),我不知道在连上 tor 的情况下会用不到,我猜想会不会是 CF CDN 把 tor 的数据过滤了?我刚刚在 WAF 里加入规则,允许 tor 连入 /dns-query ,麻烦再帮我测试一下,谢谢 |
| 27 slowman 2022-10-30 21:45:50 +08:00 @someone3721 依旧 403 。你还是自己测试吧,台湾又没墙 |
| 28 someone3721 OP |
| 29 someone3721 OP 大家好,很久没更新动态,因为自从发现域名被墙后,好像有点一筹莫展,所以我也无话可了。群里有朋友过,再开一个域名,再搭一个,和 gfw 耗下去,当然,重新申请域名,再弄一个不难,难就难在要不被墙,这个可就没有把握了, 而且开一个域名被墙一个也不好受,既然没办法解决这个问题,所以我也没怎么更新这个帖了。 最近忽然想到,转用 cloudflare 隧道来翻墙不知道会不会好些?就研究了一下,我发现,用 cloudflare 隧道好像比较稳,之前套了 cdn 和优选 ip 都连不上的,现在用隧道居然可以连上了,(当然可能是我自己的心理作用,或者是带点幸运成份,不一定是墙网开一面啊。)... 因为 cloudflare 隧道使用了 Argo smart routing 技术,理论上会更快一些,而确实,感觉好像也比之前用 CDN 时更快了。 甚么是 Argo smart routing ?请看: https://blog.cloudflare.com/zh-cn/argo-and-the-cloudflare-global-private-backbone-zh-cn/ 发现这种好事,我立刻就把我所有 DoH 节点由 CDN 换成 CF 隧道了,现在所有节点都跑 cloudflare 隧道,所以理论上来,DoH 解释会跑 Argo smart routing...(???) <---这 3 个问号是我也不肯定,但这是 cloudflare 自己的,它们的隧道免费提供 Argo smart routing 。 我所有的 DoH 地址都不变,只是背后不再跑 CDN ,跑隧道了。 还是那句话,欢迎大家使用,反正我的服务器都是放著备用。 能用得到当然好,用不到,我也只能句抱歉了,是墙太厉害了。 |
| 30 someone3721 OP freenom ,今天( 7/2/2024 ),忽然把我的 tk 域名干掉,令我的 dnsovertor 的 doh 服务也崩了,当然遇到相同情况的不止我一个: t/1014812 https://www.reddit.com/r/freenom/comments/1akf1cv/every_domain_is_now_down/ 这与我的服务器稳定性无关,是域名问题。 现时 dnsovertor 网站及 doh 服务暂时停止,更新好域名后我会立刻通知大家,感谢各位朋友一直以来对本服务的支持,如带给各位朋友任何不便,请见谅。 |
| 31 someone3721 OP  1 dnsovertor.tk 已更新域名为 dnsovertor.cc ,所有节点均已回复正常。只需把之前域名的 tk 换成 cc 便能继续正常使用 doh |
 | 32 Cert 355 天前 via Android @someone3721 真的为你的奉献精神而感动,还没有机会体验你的 dns ,还是为你送朵花 |
 | 33 JH13 221 天前 @someone3721 #31 网站进不去了 |
Select Language