1
Aliencn 2018-02-11 10:25:17 +08:00 1
服务端端口随便换,客户端换起来就不容易了,所以我会搭建一个本地 dns 服务器,和上层 dns 服务器用不常用端口。
另外公有 DNS 服务器目前好像就 OPENDNS 开放了 5353 和 443 的端口 |
2
rrfeng 2018-02-11 10:26:22 +08:00
自建两个 DNS 即可。然后这样实际上不如用别的方案简单了。
|
3
julyclyde 2018-02-11 10:29:22 +08:00 2
|
4
CEBBCAT 2018-02-11 10:31:12 +08:00
可以啊,不少服务器都支持 5353 端口,但还没有遇见一个比较好的列表列出这些服务器;
你也可以考虑一下 TCP 53 端口和 DNS 加密 |
5
CEBBCAT 2018-02-11 10:34:13 +08:00 1
|
8
Aliencn 2018-02-11 11:21:36 +08:00
@julyclyde 我是说 opendns 可以使用 5353 和 443 端口查询。
mDNS 跟这个主题没关的,你在误导楼主。 |
9
lybtongji 2018-02-11 11:26:07 +08:00
校园网 53 端口( tcp、udp )都被劫持很烦
|
10
vefawn1 2018-02-11 12:22:11 +08:00 via Android
dnsmasq 可以改接收的端口。
|
11
est 2018-02-11 12:37:08 +08:00 1
ISP 可以直接嗅探所有端口长得像 DNS 的所有 udp 包啊。
|
12
sutra 2018-02-11 13:18:56 +08:00 1
本地自己运行一个 unbound, 然后在 unbound 里 forward 到什么端口都行。
unbound 监听于 127.0.0.1:53,然后设置你的网络的 DNS 服务器为 127.0.0.1 ; unbound 里 forward 的地方可以指定非标准端口,比如: forward-zone: name: . forward-addr: 192.0.2.73@5355 #forward to port 5355. |
13
phantastar OP @Aliencn 看来国内还没有开放别的端口的 DNS😳
|
14
phantastar OP @est 我以为他们只嗅探 53 端口
|
15
phantastar OP @sutra 我试试,谢谢啦啦啦啦啦😝
|
16
tabris17 2018-02-11 13:46:51 +08:00 1
你在本地建立一个 DNS 服务,然后随便你用什么端口来加密通讯,然后本地 DNS 服务器设置成 localhost 就行了
|
17
phantastar OP @tabris17 我只知道 acrylic
|
18
buddha 2018-02-11 14:14:21 +08:00 1
最简单就是家用路由器上跑 dnsmasq, 只要 dns server 支持, 随便用哪个 port。
要用 tcp 的话 dnsmasq 转发到 127.0.0.1:53, 然后起个 pdnsd 配置 tcp 查询 。 vps 自建一个 dns 也是可以的。 |
19
tux 2018-02-11 15:36:40 +08:00 1
opendns
208.67.222.222 208.67.220.220 53,5353,443 |
20
v2register 2018-02-11 16:05:30 +08:00 1
|
21
phantastar OP @v2register 嗯我看看,谢谢啦啦啦啦😝
|
22
miaomiao888 2018-02-11 18:20:34 +08:00 1
101.6.6.6:53
106.14.152.170:53 208.67.222.222:5353 202.141.162.123:5353 202.38.93.153:5353 202.141.178.13:5353 8.26.56.26:443 请享用! |
23
phantastar OP @buddha 我试试 pdnsd☺️
|
24
phantastar OP @miaomiao888 谢谢😝
|
25
sutra 2018-02-12 11:12:17 +08:00 1
dnsmasq 和 ubound 相比,性能上差太多,所以我后来把 unbound 放在了 dnsmasq 的前面。
|
26
phantastar OP @sutra 是因为 dnsmasq 在路由器上的原因吧?
|
27
maomo 2018-02-12 13:48:07 +08:00 1
推荐 Overture,搭建和使用都很简单
|
28
phantastar OP @maomo 好的,我谷歌一下看看☺️
|
29
sutra 2018-02-12 15:02:28 +08:00
@phantastar 不是。我是在 VPS 上测试,因为对外公开了端口,导致收到 DNS 放大攻击,然后 dnsmasq 收到一点攻击 CPU 就占用挺高,unbound 则能承受更多。
|
30
sutra 2018-02-12 15:08:51 +08:00
unbound -> dnsmasq +---xxxlist2dnsmasq--> dnscrpyt
\----others--------------> local dns server (dnsmasq 的分发的功能可能也可以交由 unbound 来完成) |
31
tbag781623489 2018-02-12 16:45:28 +08:00 via iPhone
这样应该能解决污染问题,ip 被墙就没办法了吧?
|
32
mrw77 2018-02-12 17:03:28 +08:00 1
|
33
phantastar OP @mrw77 谢谢☺️
|
34
phantastar OP @tbag781623489 被墙无解,只能挂梯子
|
35
libook 2018-02-13 10:35:19 +08:00 1
HTTPDNS ?走 HTTP+TLS 加密的 DNS
|
36
phantastar OP @libook 正在尝试 overture,那个我稍后试试😂
|