https://github.com/thegreatazizi/secure-dns-over-https-cloudflare-worker
Secure DNS over HTTPS Worker is a Cloudflare Worker that provides a custom DNS over HTTPS (DoH) endpoint along with a simple, educational web page for users. It allows users to securely encrypt their DNS queries using their own domain, protecting privacy and bypassing ISP-level monitoring.
https://github.com/thegreatazizi/secure-dns-over-https-cloudflare-worker
cloudflare cloudflare-workers dns dns-over-https vpn worker
Last synced: about 14 hours ago
JSON representation
Secure DNS over HTTPS Worker is a Cloudflare Worker that provides a custom DNS over HTTPS (DoH) endpoint along with a simple, educational web page for users. It allows users to securely encrypt their DNS queries using their own domain, protecting privacy and bypassing ISP-level monitoring.
- Host: GitHub
- URL: https://github.com/thegreatazizi/secure-dns-over-https-cloudflare-worker
- Owner: TheGreatAzizi
- License: mit
- Created: 2026-02-11T05:12:06.000Z (6 days ago)
- Default Branch: main
- Last Pushed: 2026-02-14T08:57:22.000Z (3 days ago)
- Last Synced: 2026-02-16T01:58:48.331Z (1 day ago)
- Topics: cloudflare, cloudflare-workers, dns, dns-over-https, vpn, worker
- Language: JavaScript
- Homepage: https://dns.theazizi.ir
- Size: 97.7 KB
- Stars: 84
- Watchers: 0
- Forks: 8
- Open Issues: 0
-
Metadata Files:
- Readme: README-Fa.md
- License: LICENSE
Awesome Lists containing this project
README
# 🛡️ سرویس امن DNS بر روی HTTPS (نسخه 2.1)
### **پایدارترین ریزالور DNS با قابلیت مسابقه موازی (Parallel-Racing) بر بستر ورکر کلودفلر**
[](https://workers.cloudflare.com)
[](https://github.com/TheGreatAzizi/Secure-DNS-over-HTTPS-Cloudflare-Worker)
[](https://x.com/the_azzi)
[](https://github.com/TheGreatAzizi/Secure-DNS-over-HTTPS-Cloudflare-Worker)
[](./README.md)
[](./README-Zh.md)
یک ورکر کلودفلر با کارایی بالا که یک **اندپوینت اختصاصی DoH** را همراه با داشبورد آموزشی تعاملی فراهم میکند. این سرویس با استفاده از موتور منحصربهفرد **8-Way Edge Racing**، همزمان از بیش از ۵۰ نود DNS جهانی استعلام میگیرد تا سریعترین پاسخ تایید شده را به شما برگرداند.
**دمو:** [dns.theazizi.ir](https://dns.theazizi.ir) | **اندپوینت:** `https://dns.theazizi.ir/dns-query`
---
## ⚠ نکات بسیار مهم (ویژه کاربران داخل ایران)
### ۱. مسدود بودن سابدامینهای ورکر
دامنههای پیشفرض کلودفلر (`*.workers.dev`) در ایران فیلتر هستند. شما **حتماً** باید ورکر را به یک **دامنه یا سابدامین شخصی** (مانند `dns.yourdomain.com`) متصل کنید. در داشبورد کلودفلر، مطمئن شوید وضعیت ابر (Proxy) برای آن دامنه **روشن (نارنجی)** باشد.
### ۲. عدم تغییر آیپی (فقط DNS)
این ابزار **فقط پرسوجوهای DNS شما را رمزنگاری میکند**. آیپی عمومی شما تغییر نمیکند و سایتهایی مثل توییتر (X) همچنان لوکیشن واقعی شما را تشخیص میدهند. برای تغییر آیپی، باید این سرویس را در کنار پروکسی یا VPN استفاده کنید.
### ۳. محدوده فعالیت
این سرویس به طور موثری فیلترینگِ مبتی بر DNS (DNS Poisoning) را دور میزند. اما به تنهایی قادر به عبور از مسدودسازی آیپی، فیلترینگ SNI یا بازرسی عمیق بستهها (DPI) نیست.
---
## 🚀 معماری پیشرفته: موتور مسابقهای نسخه 2.1
دیاناسهای معمولی ممکن است به دلیل شلوغیِ یک سرور خاص کند شوند. موتور نسخه پرو از استراتژی متفاوتی استفاده میکند:
- **اجرای همزمان ۸ مسیر:** برای هر درخواست، ورکر به طور همزمان به ۸ مورد از بهترین سرویسدهندههای سلامت جهانی درخواست میفرستد.
- **برنده صاحب همهچیز:** اولین پاسخی که دریافت شود، بلافاصله به کاربر بازگردانده میشود. این کار باعث میشود تاخیر (Latency) به حداقل ممکن (زیر ۳۰ میلیثانیه در لبه شبکه) برسد.
- **امتیازدهی خودکار:** سرورها به طور مداوم امتیازدهی میشوند. اگر نودی کند شود یا توسط ISP دستکاری شود، امتیاز آن کم شده و به صورت خودکار از اولویت خارج میشود.
---
## 📋 قابلیتها
- **✅ Edge Caching:** رکوردهای پر تکرار (مثل گوگل یا اسپاتیفای) در حافظه رم لبه شبکه ذخیره میشوند تا پاسخگویی آنی باشد.
- **✅ پشتیبانی چندزبانه:** رابط کاربری آموزشی به زبانهای انگلیسی، فارسی و چینی (ZH).
- **✅ محدودیت نرخ (Rate-Limiting):** محافظت خودکار ۲۵۰ درخواست در دقیقه برای هر آیپی جهت پایداری سرویس.
- **✅ حالت Stealth:** از آنجا که درخواستها از پورت **443 (HTTPS)** عبور میکنند، ترافیک دیاناس شما دقیقاً شبیه وبگردی عادی دیده میشود.
---
## 📖 نحوه راهاندازی
۱. **نصب ورکر:** یک ورکر جدید در کلودفلر بسازید و کد `worker.js` را در آن کپی و Deploy کنید.
۲. **اتصال دامنه:** در تنظیمات ورکر به بخش `Settings -> Domains & Routes` بروید و سابدامین شخصی خود را اضافه کنید.
۳. **پروکسی:** بررسی کنید که سابدامین در پنل DNS کلودفلر حتماً دارای ابر نارنجی (Proxied) باشد.
---
## 🔧 راهنمای تنظیمات: چرا استفاده در مرورگر بهترین روش است؟
### 🛑 محدودیت فنی: تنظیمات سیستمی (OS)
سیستمعاملهای مدرن (مثل تنظیمات ویندوز ۱۱، بخش Private DNS اندروید، یا پروفایلهای iOS) به صورت بومی از پروتکل **DNS-over-TLS (DoT)** که روی **پورت ۸۵۳** کار میکند پشتیبانی میکنند.
* چون ورکر کلودفلر روی **پورت ۴۴۳** (پروتکل DoH) اجرا میشود، تنظیمات مستقیم ویندوز یا اندروید لینک `https://` را قبول نمیکنند و خطای "Invalid Hostname" میدهند.
### 🏆 راه حل: استفاده در مرورگر (پیشنهادی ⭐)
مرورگرهای وب دارای کلاینت مستقل DoH هستند که ۱۰۰٪ با پورت ۴۴۳ سازگار است. تنظیم در مرورگر بالاترین پایداری و امنیت را دارد.
#### 🌐 گوگل کروم، مایکروسافت اج، بریو
۱. به بخش `Settings` -> `Privacy & Security` -> `Security` بروید.
۲. گزینه **Use Secure DNS** را فعال کنید.
۳. روی حالت **Custom** قرار داده و لینک سابدامین خود را وارد کنید.
#### 🦊 موزیلا فایرفاکس
۱. به بخش `Settings` -> `Privacy & Security` بروید.
۲. در انتهای صفحه بخش `DNS over HTTPS` را پیدا کنید.
۳. آن را روی **Max Protection** بگذارید و در بخش Choose Provider آدرس خود را وارد کنید.
#### 📱 موبایل (اندروید و آیفون)
- **Safari:** مرورگر سافاری اولویت را به DoT سیستمی میدهد. پیشنهاد میشود از **Firefox** یا **Brave** در گوشی استفاده کنید که اجازه ست کردن DoH شخصی را میدهند.
- **اپلیکیشن:** برای استفاده در کل گوشی، در اندروید از اپلیکیشن **Intra** یا **RethinkDNS** استفاده کنید. در تنظیمات آنها "Custom DoH" را انتخاب و لینک خود را ست کنید.
---
👤 Credits & Links
Developer: TheGreatAzizi
Twitter (X): [@the_azzi](https://x.com/the_azzi)