پرش به محتویات

DOH

SlipStream GUI

نرم‌افزار SlipStream GUI یک کلاینت گرافیکی برای مدیریت تانل‌های DNS-over-HTTPS هست، که امکان راه‌اندازی، کنترل و مانیتور همزمان چندین سشن رو فراهم می‌کنه. از جمله امکانات این نرم‌افزار تحت ویندوز میشه به مدیریت پراکسی ویندوز و نمایش زنده لاگ اشاره کرد.

http://github.com/ThisIsDara/SlipStreamGUI/releases

https://twitter.com/ircfspace/status/2018347078137565669

pic

اپ SlipNet

اپ SlipNet یک کلاینت متن‌باز و رایگان برای اندروید هست، که با بهره‌گیری از تونل‌سازی DNS-over-QUIC و موتور Slipstream، امکان انتقال امن و کم‌تاخیر درخواست‌های DNS رو فراهم می‌کنه. یکی از قابلیت‌های مهم این برنامه اسکن و شناسایی خودکار سرورهای DNS سازگار هست، تا کاربر بدون تنظیمات پیچیده، بهترین گزینه‌های موجود رو پیدا و تست کنه. همچنین امکان ساخت و مدیریت چندین پروفایل مختلف برای سرورها وجود داره، که جابجایی بین تنظیمات مختلف رو ساده و سریع می‌کنه. https://

twitter.com/obscuraio/status/2018133706200732144#m

https://twitter.com/ircfspace/status/2018919035841167493

۱.۵ SlipNet

ورژن ۱.۵ SlipNet منتشر شد: الان دیگه میتونم بگم کامل ترین کلاینت موبایل هست تمام روش های اتصال با DNS رو داره:

DSTT, Slipstream, DoH (بدون نیاز به تهیه سرور), SSH

pic

![pic] (https://pbs.twimg.com/media/HAmTigQacAM27ju?format=jpg&name=360x360)

برای هر روش DNSTT و Slipstream میتونید با SSH و Socks متصل بشید. برای DNSTT امکان انتخاب نوع DNS Resolver هم وجود داره (DoH, DoT, UDP)

https://github.com/anonvector/SlipNet

https://x.com/obscuraio/status/2020308131017056766

UNBOUND

https://nlnetlabs.nl/projects/unbound/about/

https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/installation.html#installing-with-a-package-manager

Unbound is a validating, recursive, caching DNS resolver. It is designed to be fast and lean and incorporates modern features based on open standards.

To help increase online privacy, Unbound supports DNS-over-TLS and DNS-over-HTTPS which allows clients to encrypt their communication. In addition, it supports various modern standards that limit the amount of data exchanged with authoritative servers. These standards do not only improve privacy but also help making the DNS more robust. The most important are Query Name Minimisation, the Aggressive Use of DNSSEC-Validated Cache and support for authority zones, which can be used to load a copy of the root zone.

Unbound runs on all Linux and BSD distributions, as well as macOS, with packages available for most platforms. It is included in the base-system of all major BSD operating systems and in the standard repositories of most Linux distributions. Installation and configuration is designed to be easy. Setting up a resolver for your machine or network can be done with only a few lines of configuration.

It is free, open source software under the BSD license. The guiding principles for our product development roadmap are first and foremost the security and privacy of the user. In addition, all functionality must be backed by well established open standards. We continually improve the functionality of Unbound for all of our users. This means we do not make custom builds or provide specific features to paying customers only. Our priorities are guided by the feedback of our user base, in particular those users with a support contract, as well as the wider Internet community. Sponsored functionality will be given a higher priority where possible and is evaluated on a case-by-case basis.

    server:
        verbosity: 0
        interface: 127.0.0.1
        port: 53
        do-ip4: yes
        do-ip6: no
        do-udp: yes
        do-tcp: yes
        prefetch: yes
        num-threads: 2
        hide-version: yes
        hide-identity: yes
        aggressive-nsec: yes
        qname-minimisation: yes
        harden-glue: yes
        harden-dnssec-stripped: yes
        use-caps-for-id: no
        msg-cache-size: 32m
        rrset-cache-size: 64m
        key-cache-size: 8m
        neg-cache-size: 4m
        cache-max-ttl: 86400
        cache-min-ttl: 60
        access-control: 127.0.0.0/8 allow
        root-hints: "C:\Program Files\Unbound\root.hints"
        auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

Ubuntu

Installing Unbound with the built-in package manager should be as easy as:

sudo apt update sudo apt install unbound

https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html

راه اندازی سرور لوکال DNS با UNBOUND

http://nlnetlabs.nl/projects/unbound/download

فایل رو دانلود و اجرا کنید و DNS ادرس رو به 127.0.0.1 عوض کنید.

https://x.com/kharabam666/status/2020559679739572725

Cloudflare Worker

Secure DNS over HTTPS

A Cloudflare Worker that provides a custom DNS over HTTPS (DoH) endpoint along with a simple instructional web page. It allows users to securely encrypt DNS queries using their own domain, improving privacy and helping bypass DNS-based filtering.

یه پروژه اوپن‌سورس نوشتم که با استفاده از Cloudflare Worker می‌تونید یه DNS امن (DoH) روی ساب‌دامین خودتون راه‌اندازی کنید.

با اتصال ورکر به دامین شخصی، محدودیت و فیلترینگ بعضی از دامین‌ها داخل ایران برداشته میشه!

https://github.com/TheGreatAzizi/Secure-DNS-over-HTTPS-Cloudflare-Worker

dns-mns

https://gitlab.com/E-Gurl/dns-mns

DNS Manager for Network Speed - A command-line tool that helps you find and configure the fastest DNS servers for gaming. Built specifically for users in Iran who need reliable DNS servers to bypass restrictions and reduce latency.

5.4.0 dns-mns منتشر شد:

بالاخره مشکلات ویندوز رو برطرف شد! ویندوزی‌ها دیگه برای تغییر DNS دردسر ندارن 💪

✨ قابلیت‌های جدید:

🔹 دستور diagnose - الان می‌تونید با یه دستور ساده عیب‌یابی کنید: dns-mns diagnose تمام اطلاعات سیستم، شبکه، DNS فعلی و مشکلات احتمالی رو بهتون نشون میده

🔹 اسکریپت PowerShell Wrapper - ویندوزی‌ها حتماً اینو دانلود کنید:

• خودکار دسترسی ادمین می‌گیره (نیازی به راست‌کلیک نیست!)

• پیام خطای بهتر

• آپدیت رو درست مدیریت می‌کنه

🔧 باگ‌های مهم ویندوز برطرف شد:

✅ مشکل آپدیت خودکار حل شد! قبلنا ویندوز فایل exe رو قفل می‌کرد و آپدیت انجام نمی‌شد. الان با اسکریپت bat/

vbs درست کار می‌کنه و خودکار ری‌استارت میشه

✅ دیگه ارور Access Denied نمی‌گیرین - wrapper خودکار ادمین می‌گیره

📚 مستندات کامل ویندوز اضافه شد:

• راهنمای عیب‌یابی ویندوز

• نحوه استفاده از PowerShell wrapper

• دستور diagnose برای ارسال گزارش خطا

💡 نکته مهم برای ویندوزی‌ها:

حتماً هر دو فایل رو دانلود کنید:

  1. dns-mns-windows-amd64.exe

  2. dns-mns-wrapper.ps1

و توی یه پوشه بذارید. بعد فقط کافیه wrapper رو اجرا کنید!

🔗 لینک دانلود:

http://gitlab.com/E-Gurl/dns-mns/-/releases/v5.4.0

لطفاً ریتوییت کنید تا گیمرهای ایرانی که مشکل DNS دارند ببینند 🙏🇮🇷

اسکریپت DoH Tester

اسکریپت DoH Tester ابزاری برای تست و اعتبارسنجی سرورهای DNS-over-HTTPS هست، که از تشخیص هوشمند پروتکل و فیلترگذاری قابل تنظیم پشتیبانی می‌کنه. این ابزار با انجام تست اتصال TCP و TLS، سرعت و وضعیت پاسخ‌دهی سرورها رو بررسی کرده و مدیریت خودکار لیست‌هارو در مقیاس بالا انجام میده.

http://github.com/BLACKGAMER1221/doh_tester/blob/main/README-FA.md

https://twitter.com/ircfspace/status/2020506736327635254

⭕️ ابزاری پرسرعت برای تست (DoH)

⭕️ ابزاری پرسرعت برای تست (DoH)

🔹ابزار DoH-tester نقاط انتهایی DoH را در مقیاس بالا اعتبارسنجی می‌کند و اتصال TCP، هندشیک TLS و حل واقعی DNS را در چندین پروتکل (فرمت وایر GET/POST و API مبتنی بر JSON) بررسی می‌کند. این ابزار برای مدیران شبکه، فعالان حریم خصوصی و توسعه‌دهندگانی طراحی شده که نیاز به حفظ دسترسی پایدار و بدون سانسور به DNS در محیط‌های شبکه‌ای خصمانه دارند.

⚡️ تست موازی با استفاده از استخر نخ‌ها 🔹 خروجی جدولی خوانا برای انسان 🔸 اندازه‌گیری تأخیر (میلی‌ثانیه) 🔹 بررسی هندشیک TLS (با حالت ناامن اختیاری)

🔗 آدرس گیت هاب پروژه (https://github.com/BLACKGAMER1221/doh_tester/blob/main/README-FA.md)

🆔 @iaghapour

آموزش کامل راه اندازی Dns DoH بر روی کلادفلر ورکر و نحوه اتصال به آن!

https://youtu.be/fl1wPlIfF9Y

👨‍💻 GitHub Repository

https://github.com/TheGreatAzizi/Secure-DNS-over-HTTPS-Cloudflare-Worker

برای استفاده روی ویندوز از doh میتونید از

http://github.com/ho3einWave/better-dns-jumper/

استفاده کنید.

اگر برای شما فیلتر بود دامین ریلیز گیت‌هاب و نتونستید دانلود کنید، لینک دانلود رو کپی کنید و داخل سرویس زیر پیست کنید و بدون فیلتر دانلود کنید.

DnsServer

https://github.com/TechnitiumSoftware/DnsServer

Self host a DNS server for privacy & security Block ads & malware at DNS level for your entire network!

pic

Technitium DNS Server is an open source authoritative as well as recursive DNS server that can be used for self hosting a DNS server for privacy & security. It works out-of-the-box with no or minimal configuration and provides a user friendly web console accessible using any modern web browser.

Nobody really bothers about domain name resolution since it works automatically behind the scenes and is complex to understand. Most computer software use the operating system's DNS resolver that usually query the configured ISP's DNS server using UDP protocol. This way works well for most people but, your ISP can see and control what website you can visit even when the website employ HTTPS security. Not only that, some ISPs can redirect, block or inject content into websites you visit even when you use a different DNS provider like Google DNS or Cloudflare DNS. Having Technitium DNS Server configured to use DNS-over-TLS, DNS-over-HTTPS, or DNS-over-QUIC forwarders, these privacy & security issues can be mitigated very effectively.

Be it a home network or an organization's network, having a locally running DNS server gives you more insights into your network and helps to understand it better using the DNS logs and stats. It improves overall performance since most queries are served from the DNS cache making web sites load faster by not having to wait for frequent DNS resolutions. It also gives you an additional control over your network allowing you to block domain names network wide and also allows you to route your DNS traffic securely using encrypted DNS protocols.