希望增加在软件内设置DNS的功能

utawa · 2023年05月03日03:02

希望可以支持在软件内设置DNS，特别是DOH。
Windows11才支持设置DOH，但现在11还是一堆bug。用10稳定但吃不到DOH。用普通DNS的话，又担心污染。
所以，不知道比特彗星会不会在将来支持在软件内设置DNS的功能？

zhuxiaoying85309 · 2023年05月03日10:29

软件目前内置opendns，在系统自带DNS发现域名劫持被解析到127.0.0.1的情况
会使用opendns进行双重查询，不过opendns在国内是无法使用的，自然没有意义了，等以后看看会不会有doh吧。

但是还有个问题，，，国内使用国外的doh服务器基本也都封完了，必须要通过上方帖子所说的反代，不过直连ip的话，有概率部分省份可用
https://8.8.8.8/resolve?ct=application/dns-json&name=www.baidu.com.&type=A&edns_client_subnet=0.0.0.0/0

目前Windows系统上最完美的doh软件是AuroraDNS
https://bbs.itzmx.com/thread-96626-1-1.html

lizecheng678 · 2023年05月03日13:04

请，开启后把系统dns设置为本机地址，也就是127.0.0.1即可，亦或者本机局域网地址或者公网地址亦可。如果还要更高的追求，比如国内外流量分流，请上软路由。以下是我的软路由界面。

utawa · 2023年05月04日04:13

看过你在我另外一个帖子回的消息了，打算通过代理来搞doh了。
因为有富强的需求，现在用的clash，目前看来好像dns还算正常。

utawa · 2023年05月04日04:35

唔，这个项目好久没更新了，adguardhome的话我倒是有在用，不过这个的dns没办法直接给bt用吧，去广告有时候会把tracker给去掉了。
而且adguardhome不会走代理，也就是说大部分doh还是不能用的。
至于软路由，唉，自己一个小机子不在身边，现在弄不了。
现在就试着用clash跑一跑看看

ie12 · 2023年05月04日06:31

去广告可以关

DOH用不了可以试一下TCP
一般来说也是可以的

zhuxiaoying85309 · 2023年05月04日10:47

其实用doh的作用就是省去了hosts的操作，很多BT网站都被dns污染，比如说动漫花园，使用doh后可以正常使用rss功能

ie12 · 2023年05月04日14:45

其实说到底还是解析的问题
不是很严重的地方用TCP也可以获得正确响应
当然用doh还是图省心

要是BC能增加向指定DNS服务器发起请求的功能那就更好了

guruguru · 2023年05月04日15:55

应该让BC搞个内置vpn，然后我们都登陆进去，这样交换数据就不用管DNS污染啊劫持啊等等乱七八糟的东西了

utawa · 2023年05月05日17:17

这样的话，服务器开销估计不是一般大

utawa · 2023年05月05日17:22

tcp的话，网络运营商劫持应该是不会有了，80端口不会封，应该也没有域名形式的tcp dns吧。
doh主要是加密和隐蔽，但对于没有加密的tracker服务器而言好像没啥意义？？
这么一想，用tcp还是用doh，对于bt感觉好像差不多？？

对了，关于DOH，就是有一个不知道有没有被证实的说法，大概内容就是国内的各个DNS，由于大家都知道的一个原因，内部自带污染。Tracker服务器又是国外的居多，能通过国外的DNS来获取自然是最好的，但国外的DOH基本被封。。。现在用国外DOH基本得富强了。

ie12 · 2023年05月06日10:13

TCP能防劫持，其实不管用什么目标都是获得正确的IP

这个其实也不是很大的问题，交由国外dns处理即可
也许DNS泄露更麻烦？其实我觉的问题不是很大只是担心有些网站以此来检测地区
不过目前似乎也没有明显的证据表明有这种方法

TCP直连查询应该不会阻断 DOH反而连不上

utawa · 2023年05月06日10:54

确实，而且怕Tracker里有钓鱼的，但又不好给DNS上去广告。关于检测地区的，咱们连上Tracker的时候不就让服务器知道自己IP了，人家也没必要用DNS来检测。或许人家屏蔽国内IP，但也得先看自己能不能连得上对方了。

TCP直连，应该都是直接用IP当作地址的吧？传输过程也是明文，想看想拦截相当轻松。DOH上了加密，又混在一堆正常加密流量里，感觉自然而然的被提防了。

我个人而言，我倾向于用DOH，虽然说这个时代基本是被看光了，但还是不想裸奔，至少有个心理安慰。但实在没办法的话，tcp确实是个选择，相对于传统的udp方式而言，不容易在传输过程中被污染。

混乱的互联网时代

ie12 · 2023年05月06日12:02

其实tracker钓鱼在国内不太需要担心，国外的话运营商可能会发邮件警告毕竟它们也不想被版权组织盯上

我说的检测地区其实是类似于网飞的那种限制服务地区的，不过网飞大概率用的不是这种检测方法
当然有人说DNS泄漏会让别人知道你在翻墙，不过探测方法应该有很多使用DNS请求来判断似乎算不上高效的方法

DOH应该就是把DNS 请求封装在HTTPS里，看起来应该和普通HTTPS流量没什么区别
不过其似乎更容易被针对而普通的TCP反而不那么显眼
用DOH可能也就防请求内容被看到如果真想要加密和可靠也许还得在链路层下手……

zhuxiaoying85309 · 2023年05月06日13:40

传统基于udp的dns，和使用tcp的dns，包括doh的dns，在国内都会封锁访问使用。
dns要国内能正常使用，可以看我上面发的回复，使用免费的cf反代来实现doh

ie12 · 2023年05月07日03:49

用反向代理的话在adh里该如何填写地址？

https://diii.tk/https://dns.google/resolve?
#这样填写adh会报不可用

zhuxiaoying85309 · 2023年05月07日10:38

我用的AuroraDNS是支持的，你用的软件如果不支持的话，请联系软件开发者

https://nstool.netease.com/

ie12 · 2023年05月07日11:47

AdGuard Home在支持应该是没有问题吧？
也许还是写法有问题？

zhuxiaoying85309 · 2023年05月07日12:28

你把尾巴的?号去掉试一下？如果不行那就是这款软件问题了

utawa · 2023年05月07日17:06

adgh的话，斜杠后得写dns-query