search

pymumu / smartdns

A local DNS server to obtain the fastest website IP for the best Internet experience, support DoT, DoH. 一个本地DNS服务器,获取最快的网站IP,获得最佳上网体验,支持DoH,DoT。
https://pymumu.github.io/smartdns/
GNU General Public License v3.0
7.93k stars 1.05k forks source link

OpenSSL 3.2.0 发布,支持 QUIC 了 #1570

Open LisonFan opened 7 months ago

LisonFan commented 7 months ago

https://www.openssl.org/blog/blog/2023/11/23/OpenSSL32/

Client-side QUIC support, including support for multiple streams (RFC 9000)

@pymumu

zxlhhyccc commented 7 months ago

OpenSSL 3.2.0 不是重启支持的版本,貌似openwrt官方不会采用!

pymumu commented 6 months ago

现在有多少DOQ服务可用?

LisonFan commented 6 months ago

@pymumu : 现在有多少DOQ服务可用?

大陆有阿里(dns.alidns.com)支持 DoQDoH3

大陆以外见:https://adguard-dns.io/kb/zh-CN/general/dns-providers/#adguard-dns

pymumu commented 6 months ago

简单修改了一下,quic分支,用adguard的DOQ能出结果,但时延太大。 阿里的没有任何结果,完成握手后,似乎就没有任何响应了,不清楚是openssl的问题,还是smartdns集成quic的方式有问题。

Potterli20 commented 6 months ago

简单修改了一下,quic分支,用adguard的DOQ能出结果,但时延太大。 阿里的没有任何结果,完成握手后,似乎就没有任何响应了,不清楚是openssl的问题,还是smartdns集成quic的方式有问题。

阿里dns的quic是釆用非标准的quic,这个我已经问过他们开发者

而且阿里dns的quic和h3的功能是内测的,(也就是说采用了非标准的协议)

是我叫阿里dns搞quic和h3的😂(国内第一家)

LisonFan commented 6 months ago

简单修改了一下,quic分支,用adguard的DOQ能出结果,但时延太大。 阿里的没有任何结果,完成握手后,似乎就没有任何响应了,不清楚是openssl的问题,还是smartdns集成quic的方式有问题。

阿里dns的quic是釆用非标准的quic,这个我已经问过他们开发者

而且阿里dns的quic和h3的功能是内测的,(也就是说采用了非标准的协议)

是我叫阿里dns搞quic和h3的😂(国内第一家)

阿里 DNS 对新技术支持确实很及时,当年和他们反馈有关 RFC 8484 的支持,3 天就加上了

image
LisonFan commented 6 months ago

简单修改了一下,quic分支,用adguard的DOQ能出结果,但时延太大。 阿里的没有任何结果,完成握手后,似乎就没有任何响应了,不清楚是openssl的问题,还是smartdns集成quic的方式有问题。

使用这个工具(https://github.com/ameshkov/dnslookup)是能正常获取 response image

Potterli20 commented 6 months ago

简单修改了一下,quic分支,用adguard的DOQ能出结果,但时延太大。 阿里的没有任何结果,完成握手后,似乎就没有任何响应了,不清楚是openssl的问题,还是smartdns集成quic的方式有问题。

阿里dns的quic是釆用非标准的quic,这个我已经问过他们开发者

而且阿里dns的quic和h3的功能是内测的,(也就是说采用了非标准的协议)

是我叫阿里dns搞quic和h3的😂(国内第一家)

阿里 DNS 对新技术支持确实很及时,当年和他们反馈有关 RFC 8484 的支持,3 天就加上了

image

Image_1702199369643.jpg

现在他们公共dns也能http dns解析了

LisonFan commented 6 months ago

前段时间我有过一个测试,发现目前 GFW 对 DoQ 几乎没干扰 测试用的 AdGurad 的 DNS (IP 94.140.14.140 94.140.14.141 2a10:50c0::bad1:ff 2a10:50c0::bad2:ff Host unfiltered.adguard-dns.com),DoH 和 DoT 都被干扰了

Potterli20 commented 6 months ago

@pymumu 大佬,我不明白为什么是443? quic应该是853的,还有一个dns over http3应该是443的 Screenshot_2023-12-10-21-32-15-144_com.github.android.jpg

pymumu commented 6 months ago

这里写错了,应该是853

Potterli20 commented 6 months ago

能否也加上doh3的协议?#1595

pymumu commented 6 months ago

和openssl的开发人员对了一下,目前openssl的quic协议还不支持多流异步接口,要等3.3发布后,才有相关的接口。

所以DOQ的支持也会在3.3版本发布后在开发。

https://github.com/openssl/openssl/discussions/23146

Potterli20 commented 6 months ago

那3.3.0-dev支持? 我的nginx openssl是用了3.3.0-dev 感觉quic不是完整

Potterli20 commented 5 months ago

好像openssl.不支持0rtt?

masx200 commented 3 months ago

https://github.com/mokeyish/smartdns-rs/tree/main

支持 UDP、TCP、DoT、DoQ、DoH 和 DoH3 查询及服务

liudongmiao commented 2 months ago

https://github.com/curl/curl/discussions/12425#discussioncomment-8980852

根据 curl 的回复,目前 curl 中 openssl 的 quic 支持存在上传时 CPU 100% 的情况,所以 curl 标记为 experimental.

Potterli20 commented 2 months ago

openssl 3.3已更新