不知道算不算冷知识, 这两天看到两个热帖讨论 DNS, 我也分享一点折腾经验, 可能不同地区不同运营商政策不太一样, 大家自行尝试哈.
- V2EX 的访问不用挂梯子, 换 DNS 即可直连
-
海外 ipv6 的 DoT/DoH 还没封, 可以试试
dig +short AAAA dns.googledig +short AAAA one.one.one.onedig +short AAAA cloudflare-dns.com
- DoT 默认是
853端口, 也可以换别的端口, 但安卓原生系统设置加密 DNS 不能带端口, 只能用853 - 家庭宽带的
853端口没封 - 家庭宽带一般有公网 IPv6
既然这样, 也就是说可以那样, 实测的确是可以那样. 你可以在家运行一个 AdguardHome, 设置域名和证书, 暴露 853 出来, 可以从外部访问. 某市电信实测可以, 其它的不清楚.
- 一个正儿八经的域名一年 12 美元, 不做生意的话其实没必要买域名
- 只用来 DDns 的话, 自建 DNS 加伪域名就可以用来记录 IP 信息
- 我在adguardprivate建的 DNS, 使用
nas.home就可以回家, 这是一个伪域名, 只要接入自建 DNS 就可以获得解析 - 自建 dns 的话, 需要保密的是 DoT 链接, 伪域名可以随便填.
- 家庭宽带内建的 DoT 只能在 IPv6 上使用, 但很多网络不给 IPv6
- 手机网络一般都有 IPv6
- letsencrypt 不支持 ipv6 的 http 文件验证, ipv6 上只能用 dns-01 来验证
- 证书申请, 用 Certify 免费版就够用
- 懒得搞的人, 申请一个通配符证书
*.example.com, 可以给任意一级域名使用
还有其它想到了再说, 也欢迎大家分享讨论.
4 条回复
 |
1
HalloCQ 28 天前
不会是广告贴吧
 |
 |
3
jqknono OP 知道大家对广告敏感,可以自行忽略文中链接.
这篇文档分享了家庭宽带自建加密 DNS 的注意事项, 阐明了其可行性. 分享了折腾过程中证书不便自动化的解决办法. 自建的确是违法行为, 但家宽顶多警告, 大不了 853 全民全封了事. 家宽还有入站连接并发多就封 IPv6 的机制, 本来也提供不了公共服务. 至于我为什么切到私货里的服务, 看我折腾了这么多就知道为啥. |
|
4
jqknono OP 开源一个自己开发的免费工具, 利用 Cloudflare 快速自建 DoH 转发, https://github.com/jqknono/cloudflare-doh
|
Select Language