🚀 DoH Proxy Pro

فعال و آماده به کار - سیستم Parallel Racing و یادگیری تطبیقی فعال است

این یک سرویس DNS over HTTPS (DoH) پیشرفته با قابلیت‌های Anti-Censorship است.
نسخه Pro با تکنولوژی Parallel DNS Racing و یادگیری تطبیقی مبتنی بر هوش مصنوعی برای سرعت و قابلیت اطمینان بالاتر.

📍 آدرس سرویس شما:

https://codekhol.pages.dev/dns-query

✨ ویژگی‌های پیشرفته:

⚡

Parallel DNS Racing - همزمان 8 سرور برتر را امتحان می‌کند

🧠

یادگیری تطبیقی مبتنی بر AI برای انتخاب هوشمند سرورها

🔄

Load Balancing هوشمند بر اساس سرعت و قابلیت اطمینان

🛡️

رمزنگاری کامل تمام درخواست‌های DNS

⚙️

استفاده از 63 سرور DNS معتبر جهانی

🚦

سیستم Health Check و Circuit Breaker خودکار

💾

Cache هوشمند برای سرعت بیشتر

🎭

Random Delay و Decoy Requests برای ضد DPI

🔐

Domain Fronting Simulation

📊

امتیازدهی پویا: 40% سلامت، 35% سرعت، 25% قابلیت اطمینان

🔄

Intelligent Fallback در صورت شکست Racing

🌐

بهره‌مندی از ECH در سرورهای Cloudflare

🌐 DNS Providers استفاده شده:

63 سرور DNS معتبر از کشورهای مختلف

• Cloudflare, Google, Quad9, OpenDNS

• AdGuard, NextDNS, Mullvad

• BlahDNS (فنلاند، ژاپن، آلمان، سنگاپور)

• Pi-DNS (اروپا، آمریکا)

• و 50+ سرور دیگر...

✅ این DoH Proxy چه کارهایی انجام می‌دهد:

• رمزنگاری کامل درخواست‌های DNS - درخواست‌های شما از طریق HTTPS رمزنگاری می‌شوند
• دور زدن DNS Poisoning - از دستکاری پاسخ‌های DNS جلوگیری می‌کند
• باز کردن وب‌سایت‌های فیلتر شده با DNS - اگر سایتی فقط در لایه DNS مسدود شده باشد، با این DoH قابل دسترسی می‌شود
• افزایش حریم خصوصی - ISP نمی‌تواند ببیند به چه دامنه‌هایی Query می‌زنید
• بهبود امنیت - از حملات Man-in-the-Middle در لایه DNS جلوگیری می‌کند
• سرعت بالاتر - با Racing Mode اولین پاسخ سریع را دریافت می‌کنید

💡 درک انواع فیلترینگ:

فیلترینگ در شبکه در لایه‌های مختلف انجام می‌شود:

1. DNS Filtering (فیلترینگ DNS):
• سایت در سطح DNS مسدود می‌شود
• ✓ این DoH Proxy این نوع فیلترینگ را دور می‌زند
• مثال: بسیاری از وب‌سایت‌ها در کشورهای مختلف

2. SNI Filtering (فیلترینگ SNI):
• سایت بر اساس Server Name Indication مسدود می‌شود
• ✗ این DoH به تنهایی کافی نیست (نیاز به ECH یا ابزار اضافی)

3. IP Blocking (مسدودسازی IP):
• آدرس IP سرور مستقیماً مسدود می‌شود
• ✗ این DoH به تنهایی کافی نیست (نیاز به VPN)

4. Deep Packet Inspection - DPI:
• بررسی عمیق محتوای بسته‌های شبکه
• ✗ این DoH به تنهایی کافی نیست (نیاز به VPN یا پروکسی پیشرفته)

نتیجه: اگر سایت مورد نظر شما فقط با DNS فیلتر شده، این DoH کافی است. اگر از روش‌های دیگر فیلتر شده، به VPN نیاز دارید.

📱 نحوه استفاده:

🌐 مرورگرها (Firefox, Chrome, Edge, Brave)

بروید به تنظیمات مرورگر → بخش Privacy یا Security → DNS over HTTPS → انتخاب Custom Provider و آدرس بالا را وارد کنید.

فعال‌سازی ECH در Firefox:
1. در آدرس‌بار تایپ کنید: about:config
2. جستجو کنید: network.dns.echconfig.enabled
3. مقدار را روی true قرار دهید

با این تنظیمات، بسیاری از سایت‌های فیلتر شده با DNS قابل دسترسی می‌شوند.

📱 اپلیکیشن Intra (اندروید)

1. اپلیکیشن Intra را از Google Play نصب کنید
2. اپلیکیشن را باز کنید
3. روی گزینه "Configure custom server URL" بزنید
4. آدرس زیر را در قسمت Custom DNS over HTTPS server URL وارد کنید:

https://codekhol.pages.dev/dns-query

5. دکمه ON را فعال کنید

این تنظیم DNS شما را رمزنگاری می‌کند و سایت‌هایی که فقط با DNS فیلتر شده‌اند را باز می‌کند.

🍎 iOS, iPadOS و macOS

برای استفاده در دستگاه‌های اپل، کافی است پروفایل شخصی خود را دانلود و نصب کنید:

🍎 دانلود پروفایل iOS/macOS

نحوه نصب:
• iOS/iPadOS: فایل را با Safari دانلود کنید → Settings → General → VPN, DNS & Device Management → Downloaded Profile → Install
• macOS: فایل را دانلود کنید → System Settings → Privacy & Security → Profiles → نصب پروفایل

پس از نصب، DNS همه اپلیکیشن‌های شما رمزنگاری می‌شود.

🔧 کلاینت‌های Xray - کانفیگ ساده (v2rayNG و مشابه)

برای استفاده در کلاینت‌های مبتنی بر Xray، می‌توانید از کانفیگ زیر استفاده کنید:

{ "remarks": "🛡️ DoH Proxy Pro", "dns": { "servers": [ { "address": "https://codekhol.pages.dev/dns-query", "skipFallback": true } ], "queryStrategy": "UseIP" }, "inbounds": [ { "port": 10808, "listen": "127.0.0.1", "protocol": "socks", "settings": { "auth": "noauth", "udp": true }, "sniffing": { "enabled": true, "destOverride": ["http", "tls"] } } ], "outbounds": [ { "protocol": "freedom", "settings": { "domainStrategy": "UseIP" }, "tag": "direct" } ], "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "outboundTag": "direct", "network": "udp,tcp" } ] } }

نکته: این کانفیگ DNS شما را امن می‌کند و سایت‌های فیلتر شده با DNS را باز می‌کند.

🚀 کلاینت‌های Xray - کانفیگ پیشرفته با Fragment (توصیه می‌شود)

این کانفیگ علاوه بر DoH دارای قابلیت Fragment است که به دور زدن فیلترینگ‌های پیشرفته‌تر کمک می‌کند:

{ "remarks": "🛡️ DoH Proxy + Fragment", "log": { "access": "", "error": "", "loglevel": "none", "dnsLog": false }, "dns": { "tag": "dns", "hosts": { "codekhol.pages.dev": [ "172.67.73.38", "104.19.155.92", "172.67.73.163", "104.18.155.42", "104.16.124.175", "104.16.248.249", "104.16.249.249", "104.26.13.8" ], "domain:youtube.com": [ "google.com" ] }, "servers": [ "https://codekhol.pages.dev/dns-query" ] }, "inbounds": [ { "domainOverride": [ "http", "tls" ], "protocol": "socks", "tag": "socks-in", "listen": "127.0.0.1", "port": 10808, "settings": { "auth": "noauth", "udp": true, "userLevel": 8 }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } }, { "protocol": "http", "tag": "http-in", "listen": "127.0.0.1", "port": 10809, "settings": { "userLevel": 8 }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } } ], "outbounds": [ { "protocol": "freedom", "tag": "fragment-out", "domainStrategy": "UseIP", "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "settings": { "fragment": { "packets": "tlshello", "length": "10-20", "interval": "10-20" } }, "streamSettings": { "sockopt": { "tcpNoDelay": true, "tcpKeepAliveIdle": 100, "mark": 255, "domainStrategy": "UseIP" } } }, { "protocol": "dns", "tag": "dns-out" }, { "protocol": "vless", "tag": "fakeproxy-out", "domainStrategy": "", "settings": { "vnext": [ { "address": "google.com", "port": 443, "users": [ { "encryption": "none", "flow": "", "id": "UUID", "level": 8, "security": "auto" } ] } ] }, "streamSettings": { "network": "ws", "security": "tls", "tlsSettings": { "allowInsecure": false, "alpn": [ "h2", "http/1.1" ], "fingerprint": "randomized", "publicKey": "", "serverName": "google.com", "shortId": "", "show": false, "spiderX": "" }, "wsSettings": { "headers": { "Host": "google.com" }, "path": "/" } }, "mux": { "concurrency": 8, "enabled": false } } ], "policy": { "levels": { "8": { "connIdle": 300, "downlinkOnly": 1, "handshake": 4, "uplinkOnly": 1 } }, "system": { "statsOutboundUplink": true, "statsOutboundDownlink": true } }, "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "inboundTag": [ "socks-in", "http-in" ], "type": "field", "port": "53", "outboundTag": "dns-out", "enabled": true }, { "inboundTag": [ "socks-in", "http-in" ], "type": "field", "port": "0-65535", "outboundTag": "fragment-out", "enabled": true } ], "strategy": "rules" }, "stats": {} }

مزایای کانفیگ Fragment:
• قابلیت Fragment برای دور زدن DPI
• تکه‌تکه کردن بسته‌های TLS Hello
• افزایش قابلیت دور زدن فیلترینگ‌های پیشرفته
• پورت HTTP (10809) و SOCKS (10808)

💻 ویندوز 10/11

Settings → Network & Internet → Properties → DNS server assignment → Edit → Preferred DNS encryption: Encrypted only (DNS over HTTPS) و آدرس بالا را وارد کنید.

🐧 لینوکس

استفاده از systemd-resolved:
1. ویرایش فایل تنظیمات:
sudo nano /etc/systemd/resolved.conf

2. اضافه کردن این خطوط:
[Resolve] DNS=https://codekhol.pages.dev/dns-query DNSOverTLS=yes

3. ری‌استارت سرویس:
sudo systemctl restart systemd-resolved

🔧 روتر

بسته به مدل روتر، ممکن است پشتیبانی از DoH داشته باشد. به تنظیمات DNS روتر خود مراجعه کنید. با تنظیم DoH در روتر، تمام دستگاه‌های متصل به شبکه از DNS رمزنگاری شده استفاده می‌کنند.

🛡️ توصیه‌های امنیتی:

برای حداکثر امنیت و دسترسی:

سناریو 1 - فقط فیلترینگ DNS:
✓ از این DoH Proxy استفاده کنید
✓ بسیاری از سایت‌ها قابل دسترسی می‌شوند

سناریو 2 - فیلترینگ پیشرفته‌تر:
✓ از این DoH Proxy استفاده کنید
✓ ECH را در مرورگر فعال کنید
✓ از کانفیگ Fragment در Xray استفاده کنید
✓ از VPN برای لایه‌های دیگر استفاده کنید

نکات عمومی:
• از مرورگرهای به‌روز استفاده کنید
• HTTPS را همیشه فعال نگه دارید
• از نرم‌افزارهای امنیتی معتبر استفاده کنید
• رمزهای عبور قوی استفاده کنید

❓ سوالات متداول:

Q: آیا با این DoH می‌توانم به سایت‌های فیلتر شده دسترسی داشته باشم؟
A: بله، اگر سایت فقط با DNS فیلتر شده باشد. اگر از روش‌های دیگر (IP blocking, DPI) فیلتر شده، به VPN نیاز دارید.

Q: Fragment چیست و چه کمکی می‌کند؟
A: Fragment یک تکنیک ضد فیلترینگ است که بسته‌های TLS Hello را تکه‌تکه می‌کند و از شناسایی توسط DPI جلوگیری می‌کند. استفاده از کانفیگ Fragment در کنار DoH می‌تواند به دور زدن فیلترینگ‌های پیشرفته‌تر کمک کند.

Q: ECH چیست و چگونه کمک می‌کند؟
A: ECH یا Encrypted Client Hello تکنیکی است که SNI را رمزنگاری می‌کند و از فیلترینگ مبتنی بر SNI جلوگیری می‌کند. برای استفاده باید هم مرورگر و هم سرور از آن پشتیبانی کنند.

Q: این DoH چه تفاوتی با 1.1.1.1 دارد؟
A: این DoH Proxy شخصی شماست که روی Cloudflare Worker اجرا می‌شود و تکنیک‌های پیشرفته ضد سانسور دارد (Racing Mode, یادگیری تطبیقی، Decoy Requests). در نهایت از همان سرورهای DNS معتبر استفاده می‌کند ولی با قابلیت‌های بسیار بیشتر.

Q: آیا این سرویس رایگان است؟
A: بله، اگر در محدوده رایگان Cloudflare Workers باشید (100,000 request در روز) کاملاً رایگان است.

Q: آیا این سرویس سرعت اینترنت من را کاهش می‌دهد؟
A: خیر، بلکه ممکن است سرعت را بهبود بخشد چون از Cache هوشمند استفاده می‌کند و با Racing Mode اولین پاسخ سریع را دریافت می‌کنید.

Q: چه تفاوتی بین کانفیگ ساده و کانفیگ Fragment وجود دارد؟
A: کانفیگ ساده فقط DoH را فعال می‌کند و برای دور زدن فیلترینگ DNS کافی است. کانفیگ Fragment علاوه بر DoH، قابلیت Fragment را هم دارد که به دور زدن فیلترینگ‌های پیشرفته‌تر (DPI) کمک می‌کند. برای حداکثر امنیت، استفاده از کانفیگ Fragment توصیه می‌شود.

Q: آیا کسی می‌تواند ببیند من از این سرویس استفاده می‌کنم؟
A: درخواست‌های DNS شما رمزنگاری شده و ISP نمی‌تواند محتوای آن‌ها را ببیند. فقط می‌تواند ببیند که به سرور Cloudflare متصل هستید.

Q: تکنولوژی Parallel Racing چگونه کار می‌کند؟
A: این سیستم همزمان به 8 سرور DNS برتر درخواست می‌فرستد و اولین پاسخ سریع را قبول می‌کند. این باعث کاهش latency و افزایش قابلیت اطمینان می‌شود، به‌خصوص زمانی که برخی سرورها کند یا غیرقابل دسترس هستند.