使用国外 VPS 延时太高,于是想使用国内 VPS 搭建递归 DNS ,为了掩人耳目不使用 53 端口,也不告诉别人,在不备案的情况下会被发现吗? 如果使用 UDP 或 TCP 方式查询 DNS 容易被发现,那我直接搭建 DOH 是不是能规避审查?毕竟单纯的 DNS 查询耗费的流量也不大,而且就我自己用。
1
Morxi 122 天前
配置好 DOH 然后设置一个 https://1.2.3.4/{some_token_key}/{ramdom-query} ,只要别自己泄漏 endpoint 是不会被查到的
|
2
totoro625 122 天前
DOH 、DOT 、DOQ 目前没有被禁止的案例,直接/dns-query 都没人管,只管 53 端口
|
3
LonelyWenti OP |
4
JensenQian 122 天前
我前几年用腾讯云搭过 adg home
被打电话了 |
5
K8dcnPEZ6V8b8Z6 122 天前
@Morxi token-key 是什么玩法,求解
|
6
OutOfMemoryError 122 天前
至少阿里云是查的
|
7
xctcc 122 天前
adguardhome 搭了好几年了
|
8
LonelyWenti OP @JensenQian 是不是开放 53 端口了?如果只使用 DOH 应该不至于
|
9
MFWT 121 天前
如果是自己用,为什么不试试 DoV (非正式名词,DNS over VPN )呢
用 WireGuard 把你的国内机器和你家连起来,里面跑啥协议都没人管 |
10
Morxi 121 天前
@OutOfMemoryError HTTPS 在握手完成前不会暴露请求路径,在一个随机的路径下面放服务是一种低成本的扫描器对抗手段
|
11
timochan 121 天前
可以设置泛域名解析,自己开白名单,弄一个 string id 准入,这样别人即便是知道这有一个 Endpoint ,但是没有有效的数据返回,保护好自己的 string id 即可。例如,如果你使用的是 AdGuard ,你可以 dns.example.com 解析到 1.1.1.1 ,*.dns.example.com cname 到 dns.example.com 。然后在服务器上开启白名单,假设 string id 为 example 。那么 DoH 准入可以是 example.dns.example.com/dns-query ( Beta Version )/ dns.example.com/dns-query/example ( Stable Version ),DoT 、DoH3 、DoQ 同理。白名单能最大幅度减少被 Check 的可能性。
|
15
mezi04 120 天前
可能还要 dd 掉原本的操作系统,云服务厂商的系统应该会检查你安装的软件
|