请教自建 DNS 的协议选择 DoH vs DoT vs DoQ vs Raw UDP/TCP

4 小时 11 分钟前
 cj323
走 Real-IP 后被 DNS 搞魔怔了。

目前自建了远端 DNS server ,所有的 DNS 请求都会走代理协议。主要走 UDP 代理协议,不稳的时候考虑切 TCP 。

最开始为了最低延迟,选择了用原生 UDP 的 DNS ,也就是 UDP over UDP 的 dns 请求。但是 AI 说如果我哪天切 tcp 的代理协议代理走 udp dns 会存在拥堵算法的问题。Surge 官网也说默认屏蔽 UDP 可以省去很多问题。

后来考虑走 Raw TCP 的 DNS ,也就是 raw TCP over UDP 。但是 AI 又说普通 Infra 对纯 TCP 的 DNS 支持不是那么全面。

现在考虑 DoT 或者 DoH ,但是这两个都走 TLS ,相当于多了一次加密。而且都是走 TCP ,也就是走 quic 的代理要 TLS + TCP over UDP 。不知道这样如何。

还有个新的 DoQ ,可以 QUIC over QUIC 。

UDP vs TCP vs DoT vs DoH vs DoQ 大家都是怎么选择的?
445 次点击
所在节点    DNS
5 条回复
unused
3 小时 57 分钟前
就 UDP/TCP 53
jqknono
3 小时 53 分钟前
doh 省心,自动升降级 quic ,加密仅在建连时多一点时间
https://github.com/jqknono/cloudflare-doh 这个不花钱最省心
想折腾可以试试 https://www.nullprivate.com/ ,里边可以配 ECS ,用于将携带的 ip 地理位置最近的服务器 ip 返回,这个配得好延迟低,配不好就延迟高
initd
3 小时 39 分钟前
dnscry.pt
haodingzan
3 小时 35 分钟前
自己有服务器能建,那就 DoH 直连,nginx 反代一下,把/dns-query 换掉,配好 ECS 速度快; DoT 和 DoQ 端口特征明显,容易被干。如果你 DNS 经过代理了,那用什么协议都无所谓了,UDP 仅代理 53 ,直接用 8888 都行。
darksword21
3 小时 25 分钟前
我选择 doh fakeip dns 和请求走同一个出口(

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1196484

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX