转帖:https://www.right.com.cn/forum/f ... ypeid%26typeid%3D21
文档需要下载解压,为方便大伙网页查看就代为重新分享下:
R恩山分享—— smartdns添加-check-edns参数以使用ECS查询 DoH比DoT隐匿性更强,因为使用与网页浏览相同的端口,TLS特征稍微明显(853端口)有可能被运营商阻断 smartdns,adguardhome,dnscrypt-proxy只支持RFC8484标准的wireformat格式DNS,不支持非标准的json格式doh,标准的doh一般以dns-query结尾(注意只是大多数,nextdns也可用),注意甄别 可用DNS 国内: USTC(中科大,建议停止使用53转而使用5353端口避免运营商(比如移动大内网)劫持;听大雕昨天说劫持反而更好,因为运营商服务器有内容缓存?我不用移动所以不知道)支持ECS 首选服务器: 202.38.93.153 (教育网) 202.141.162.123 (电信) 202.141.178.13 (移动) 备选服务器: 202.38.93.94 (教育网,新增) RixCloud: Ali: Apple: DNSPod:支持ECS tls://dns.pub https://doh.pub/dns-query RubyFish:支持ECS tls://dns.rubyfish.cn https://dns.rubyfish.cn/dns-query Geek:支持ECS https://i.233py.com/dns-query 国外: AdGuard: tls://dns.adguard.com https://dns.adguard.com/dns-query CloudFlare:支持ECS https://cloudflare-dns.com/dns-query tls://1.1.1.1 ContainerPi: tls://dns.containerpi.com/dns-query DNSLify: tls://a.ns.dnslify.com tls://b.ns.dnslify.com Google:支持ECS tls://dns.google https://dns.google/dns-query GeekOverseas:支持ECS https://dns.233py.com/dns-query OpenDNS: https://doh.opendns.com/dns-query Quad9:支持ECS https://dns11.quad9.net/dns-query 101: https://dns.twnic.tw/dns-query 绑定端口: bind [::]5053 -group china bind-tcp [::]5053 -group china bind [::]7913 -group world # passwall默认端口号 bind-tcp [::]7913 -group world # passwall默认端口号 若要全部使用域名形式的DNS,设置bootstrap组,指定nameserver规则:(以下填在custom.conf中) server-tls://1.1.1.1 -group bootstrap-world e.g: # 国内组 nameserver /dns.pub/bootstrap-china ... # 国外组 nameserver /dns.233py.com/bootstrap-world ...
|