1
V69EX 2020-03-05 16:29:53 +08:00 6
这不很明显么? DNS 劫持与污染是功夫网的主要手段呀,你搞 DoT/DoH 就是明摆着对抗……
|
2
wtks1 2020-03-05 16:31:09 +08:00 via Android
加个防火墙,只让自己访问就行了,我现在就是这么干的
|
3
mingmeng OP @wtks1 放公网还有个目的就是为了给手机电脑啥的在外边也能用上无污染解析,这个时候接入的 IP 没法固定吧。。。所以很绝望
|
4
Felix2Yu 2020-03-05 16:37:44 +08:00
你是不是公布出去对外提供服务了,只是自己用的话 DoH VPS 不会知道。
|
5
LiYanHong 2020-03-05 16:41:53 +08:00
之前用的沸腾云,直接无法访问 53 端口,开都不给开
|
6
Buges 2020-03-05 16:42:06 +08:00 via Android
楼上正解,你自己用非 53 端口的话不会被查,但公布出去就要小心了,随便一搜 公布自己的 dns 被喝茶 一堆结果。
|
7
mingmeng OP @Felix2Yu 确实把 53 也开了一起在用,但是没公布来着,就是电脑手机,估计是流量大了被检测了
|
10
dji38838c 2020-03-05 17:39:46 +08:00 3
普通人做点什么产品都很难,资本家做起来就容易一些。这样不利于创新
|
12
marquina 2020-03-05 17:48:00 +08:00 1
@Felix2Yu 博客标题:“DOT/DOH 服务探测识别 | nmask's Blog”,作者自称是滴滴云的安全工程师。
|
14
Felix2Yu 2020-03-05 18:27:03 +08:00
@mingmeng 把 53 端口开出来不就等于在挑衅嘛,来查我啊……
我之前是在家里 NAS 上部署了 DoH,然后端口映射出来。但去年年底上海好多人宽带开 HTTP 服务被断网了,所以现在都通过 VPN 连回家。 |
15
liuxyon 2020-03-05 18:40:06 +08:00
国内老实点
|
16
mingmeng OP @Felix2Yu 我之前没咋了解过这方面,想着我不是第三方,是自用而且流量很小,而且服务商之前也没有明确的提示或者啥说提供这个服务需要资质就开了,用了俩月就被搞了,顶不太住。
|
17
gamexg 2020-03-05 19:24:03 +08:00
非公开 dns,
仅解析自己域名的权威 dns 服务器会被查吗? |
18
xiaoz 2020-03-05 19:25:41 +08:00 via Android
之前我自建 DNS,被腾讯云打电话通知过。
|
19
Tyuans 2020-03-05 20:10:50 +08:00
同样腾讯云开过一个,adguard 那个 dns,打算出门 4G 用的,用了一阵就接到电话了。不过可以用阿里云轻量,香港试试,应该不管吧。。。
|
20
zro 2020-03-05 20:35:20 +08:00
iOS 用数据能改 DNS ?😲
|
22
beyondex 2020-03-05 20:37:33 +08:00 via Android
遭到了社会主义的毒打。
|
24
whwq2012 2020-03-05 20:41:30 +08:00 via Android 6
只有搞过这方面,碰过壁的才知道国内互联网在这个方面有多恶心,从这个角度,我希望每个人都能去自建个服务器,备个案,体验下。。。
|
25
mingmeng OP @gamexg 我不太清楚,看这个条例里面,好像提供域名转换服务需要资质,但是具体到上游权威 DNS 就不知道了
|
26
mingmeng OP @Tyuans 这东西说不定的,估计还是会测,而且距离太远的话,你拿到的结果可能体验很差,国外的站好点(反正都要出国。国内的站 CDN 部署一般都是省会甚至更密,拿到的结果一远甚至出国就难受了,打算空下来了研究一下这个问题。目前是打算内网部署个先用着。
|
27
Wobuguan 2020-03-05 21:54:06 +08:00 via Android
直接隧道拿结果,又快又省事…
|
28
LanFomalhaut 2020-03-05 22:20:42 +08:00
@gamexg 已有的文件只管“向公众提供服务的递归 DNS” ,权威没有提过,但不排除运营商按照其他规则来处理
|
29
zro 2020-03-05 23:47:10 +08:00
另外,想到一个小问题,像这种 VPS 搭的 DNS,访问国内有 CDN 加速的网站,拿到的数据是哪的?
|
30
Love4Taylor 2020-03-06 01:50:03 +08:00 via Android
@zro 向上游请求的时候带上客户端的 ip 就行了吧。
|
31
mogami95 2020-03-06 05:08:07 +08:00
能,明白
|
32
brMu 2020-03-06 08:24:18 +08:00
小火箭直接连到服务器上,服务器再分流和解析,应该可以满足你的需求吧
|
33
benedict00 2020-03-06 13:35:05 +08:00 via Android 1
|
34
titanium98118 2020-03-09 12:06:22 +08:00
建个非标准端口的?
|
35
yulihao 2020-03-15 13:28:46 +08:00
@zro 我目前使用谷歌 DoH,传递 ECS 信息,暂时发现只有 www.baidu.com 是拿到美国地址的
|
39
zro 2020-03-22 20:56:44 +08:00
@yulihao #38 折腾了一下午,在 Google 的 DoH 上 socks5 了,本来打算用“EDNS client subnet”这选项来获取国内 IP 的,这样就不会取到 socks5 端区域的 IP,可是结果一直毫无变化,都是境外 IP,后来上 Github 看 issues,发现开发者貌似把这功能取消了,但提供了类似的方法: https://github.com/aarond10/https_dns_proxy/issues/76,是在 dnsmasq 添加 add-subnet 选项,现在设好了在观察中,感觉比之前用 OpenDNS 的 DoH 作备用 DNS 又好些,试了几个国内大站都不会绕国外了。。😏
你提到的反代我没用过,感觉设置有点复杂呀~😝 |
40
yulihao 2020-03-22 23:09:57 +08:00
@zro 谢谢大佬,原来 DNSMAQS 还能这么玩。我明天去试一下。因为 https_dns_proxy 的旧版本在 DoH 不可用时会占用内存(占完)导致 Openwrt 死机
|
42
zro 2020-03-23 00:06:06 +08:00
@yulihao #41 /etc/dnsmasq.conf 添加一行 add-subnet=X.X.88.88/24,X.X.88.88/24
IP 设成自己附近地区的,第一个 IP 不用说了,第二个 IP 其实是填 v6 的,不过填 v4 的也没问题~ PS:在 /etc/config/dhcp 加的话,dnsmasq 也运行正常,但会导致 luci 的 DHCP 页面异常。。🙄 |
44
zro 2020-03-23 00:22:59 +08:00
@yulihao #43 luci 页面添加啊,或者 /etc/config/dhcp 添加多几行
list server '127.0.0.1#5353' list server '127.0.0.1#5555' |
47
mingmeng OP @PlainTech 没签,当时有个电话提醒的,电话里面说明下用途是自用然后关了服务,承诺书我就没管了
|
48
shf4715 2020-08-23 16:43:08 +08:00
国外的服务器建 dns 也会被请喝茶吗?
|
49
leehon 2023-03-25 22:43:03 +08:00
这,就是中国
|
50
SGTeam 2023-05-24 09:31:23 +08:00
今天问客服"我可以自建私人 DNS 吗?"
对方给我的回答 [关于安全组 53 端口配置的公告]( https://cloud.tencent.com/document/product/213/35533) 乐,看看这篇[用腾讯云服务器搭建属于你的 AdGuard Home 与 AdGuard Home 的设置]( https://cloud.tencent.com/developer/article/1976072) |
51
chenjia404 2023-07-22 07:47:06 +08:00
之前站内有一个自建 dns 的,被喝茶了,不要自建 dns
|