V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mingmeng
V2EX  ›  分享发现

原来国内不允许自建 DNS 吗。。

  •  
  •   mingmeng · 2020-03-05 16:27:37 +08:00 via Android · 25835 次点击
    这是一个创建于 1706 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前因为 isp dns 众所周知的问题,为了一了百了就找了个 vps 建了一个(为什么要放在公网是想用着整个自己的 doh dot 服务)。结果今天服务商给我打电话,给我确认我是不是提供了解析服务,还让写个承诺书并关停。查了下居然还真需要相关资质才能提供公共 dns。可以说是很烦了 ヽ(‘⌒´メ)ノ
    第 1 条附言  ·  2020-03-06 03:28:42 +08:00
    小小补充一下,这里说的是公网开放 53 的 DNS 没资质不让建,感觉标题略微描述不准确
    51 条回复    2023-07-22 07:47:06 +08:00
    V69EX
        1
    V69EX  
       2020-03-05 16:29:53 +08:00   ❤️ 6
    这不很明显么? DNS 劫持与污染是功夫网的主要手段呀,你搞 DoT/DoH 就是明摆着对抗……
    wtks1
        2
    wtks1  
       2020-03-05 16:31:09 +08:00 via Android
    加个防火墙,只让自己访问就行了,我现在就是这么干的
    mingmeng
        3
    mingmeng  
    OP
       2020-03-05 16:35:41 +08:00 via Android   ❤️ 3
    @wtks1 放公网还有个目的就是为了给手机电脑啥的在外边也能用上无污染解析,这个时候接入的 IP 没法固定吧。。。所以很绝望
    Felix2Yu
        4
    Felix2Yu  
       2020-03-05 16:37:44 +08:00
    你是不是公布出去对外提供服务了,只是自己用的话 DoH VPS 不会知道。
    LiYanHong
        5
    LiYanHong  
       2020-03-05 16:41:53 +08:00
    之前用的沸腾云,直接无法访问 53 端口,开都不给开
    Buges
        6
    Buges  
       2020-03-05 16:42:06 +08:00 via Android
    楼上正解,你自己用非 53 端口的话不会被查,但公布出去就要小心了,随便一搜 公布自己的 dns 被喝茶 一堆结果。
    mingmeng
        7
    mingmeng  
    OP
       2020-03-05 16:57:13 +08:00 via Android
    @Felix2Yu 确实把 53 也开了一起在用,但是没公布来着,就是电脑手机,估计是流量大了被检测了
    mingmeng
        8
    mingmeng  
    OP
       2020-03-05 16:58:12 +08:00 via Android
    @Buges 唉,确实用了 53,先和客服确认下,目前好像还是警告,关了应该就好
    mingmeng
        9
    mingmeng  
    OP
       2020-03-05 16:58:31 +08:00 via Android
    @LiYanHong 这个有点难顶
    dji38838c
        10
    dji38838c  
       2020-03-05 17:39:46 +08:00   ❤️ 3
    普通人做点什么产品都很难,资本家做起来就容易一些。这样不利于创新
    marquina
        11
    marquina  
       2020-03-05 17:47:11 +08:00
    @Felix2Yu 从这篇博客来看,滴滴云从去年 7 月份开始就进行 DOH/DOT 的主动探测了。
    marquina
        12
    marquina  
       2020-03-05 17:48:00 +08:00   ❤️ 1
    @Felix2Yu 博客标题:“DOT/DOH 服务探测识别 | nmask's Blog”,作者自称是滴滴云的安全工程师。
    ufan0
        13
    ufan0  
       2020-03-05 17:57:01 +08:00 via Android
    @dji38838c 说出了心声,自己开发的一些工具 APP 觉得还不错,可是想发布……不容易了。
    Felix2Yu
        14
    Felix2Yu  
       2020-03-05 18:27:03 +08:00
    @mingmeng 把 53 端口开出来不就等于在挑衅嘛,来查我啊……
    我之前是在家里 NAS 上部署了 DoH,然后端口映射出来。但去年年底上海好多人宽带开 HTTP 服务被断网了,所以现在都通过 VPN 连回家。
    liuxyon
        15
    liuxyon  
       2020-03-05 18:40:06 +08:00
    国内老实点
    mingmeng
        16
    mingmeng  
    OP
       2020-03-05 18:58:40 +08:00 via Android
    @Felix2Yu 我之前没咋了解过这方面,想着我不是第三方,是自用而且流量很小,而且服务商之前也没有明确的提示或者啥说提供这个服务需要资质就开了,用了俩月就被搞了,顶不太住。
    gamexg
        17
    gamexg  
       2020-03-05 19:24:03 +08:00
    非公开 dns,
    仅解析自己域名的权威 dns 服务器会被查吗?
    xiaoz
        18
    xiaoz  
       2020-03-05 19:25:41 +08:00 via Android
    之前我自建 DNS,被腾讯云打电话通知过。
    Tyuans
        19
    Tyuans  
       2020-03-05 20:10:50 +08:00
    同样腾讯云开过一个,adguard 那个 dns,打算出门 4G 用的,用了一阵就接到电话了。不过可以用阿里云轻量,香港试试,应该不管吧。。。
    zro
        20
    zro  
       2020-03-05 20:35:20 +08:00
    iOS 用数据能改 DNS ?😲
    zro
        21
    zro  
       2020-03-05 20:36:41 +08:00
    @Tyuans #19 在家自建就管不了吧?😏
    beyondex
        22
    beyondex  
       2020-03-05 20:37:33 +08:00 via Android
    遭到了社会主义的毒打。
    xenme
        23
    xenme  
       2020-03-05 20:39:44 +08:00   ❤️ 1
    @zro 套 break 强的各种软件都可以接管 dns,然后就随便了
    whwq2012
        24
    whwq2012  
       2020-03-05 20:41:30 +08:00 via Android   ❤️ 6
    只有搞过这方面,碰过壁的才知道国内互联网在这个方面有多恶心,从这个角度,我希望每个人都能去自建个服务器,备个案,体验下。。。
    mingmeng
        25
    mingmeng  
    OP
       2020-03-05 21:33:27 +08:00 via Android
    @gamexg 我不太清楚,看这个条例里面,好像提供域名转换服务需要资质,但是具体到上游权威 DNS 就不知道了
    mingmeng
        26
    mingmeng  
    OP
       2020-03-05 21:40:12 +08:00 via Android
    @Tyuans 这东西说不定的,估计还是会测,而且距离太远的话,你拿到的结果可能体验很差,国外的站好点(反正都要出国。国内的站 CDN 部署一般都是省会甚至更密,拿到的结果一远甚至出国就难受了,打算空下来了研究一下这个问题。目前是打算内网部署个先用着。
    Wobuguan
        27
    Wobuguan  
       2020-03-05 21:54:06 +08:00 via Android
    直接隧道拿结果,又快又省事…
    LanFomalhaut
        28
    LanFomalhaut  
       2020-03-05 22:20:42 +08:00
    @gamexg 已有的文件只管“向公众提供服务的递归 DNS” ,权威没有提过,但不排除运营商按照其他规则来处理
    zro
        29
    zro  
       2020-03-05 23:47:10 +08:00
    另外,想到一个小问题,像这种 VPS 搭的 DNS,访问国内有 CDN 加速的网站,拿到的数据是哪的?
    Love4Taylor
        30
    Love4Taylor  
       2020-03-06 01:50:03 +08:00 via Android
    @zro 向上游请求的时候带上客户端的 ip 就行了吧。
    mogami95
        31
    mogami95  
       2020-03-06 05:08:07 +08:00
    能,明白
    brMu
        32
    brMu  
       2020-03-06 08:24:18 +08:00
    小火箭直接连到服务器上,服务器再分流和解析,应该可以满足你的需求吧
    benedict00
        33
    benedict00  
       2020-03-06 13:35:05 +08:00 via Android   ❤️ 1
    titanium98118
        34
    titanium98118  
       2020-03-09 12:06:22 +08:00
    建个非标准端口的?
    yulihao
        35
    yulihao  
       2020-03-15 13:28:46 +08:00
    @zro 我目前使用谷歌 DoH,传递 ECS 信息,暂时发现只有 www.baidu.com 是拿到美国地址的
    yulihao
        36
    yulihao  
       2020-03-15 13:29:11 +08:00
    @yulihao 而百度系的其他都能拿到正确的地址
    zro
        37
    zro  
       2020-03-15 13:52:12 +08:00
    @yulihao #35 确实是哦,速度超慢的话可以戒百毒了😏。。另外,你是电信还是联通,能连上 DoH ?
    yulihao
        38
    yulihao  
       2020-03-15 17:03:52 +08:00
    @zro nginx 反代,我移动,然后电信联通的 ECS DNS 在谷歌上是正常的
    zro
        39
    zro  
       2020-03-22 20:56:44 +08:00
    @yulihao #38 折腾了一下午,在 Google 的 DoH 上 socks5 了,本来打算用“EDNS client subnet”这选项来获取国内 IP 的,这样就不会取到 socks5 端区域的 IP,可是结果一直毫无变化,都是境外 IP,后来上 Github 看 issues,发现开发者貌似把这功能取消了,但提供了类似的方法: https://github.com/aarond10/https_dns_proxy/issues/76,是在 dnsmasq 添加 add-subnet 选项,现在设好了在观察中,感觉比之前用 OpenDNS 的 DoH 作备用 DNS 又好些,试了几个国内大站都不会绕国外了。。😏
    你提到的反代我没用过,感觉设置有点复杂呀~😝
    yulihao
        40
    yulihao  
       2020-03-22 23:09:57 +08:00
    @zro 谢谢大佬,原来 DNSMAQS 还能这么玩。我明天去试一下。因为 https_dns_proxy 的旧版本在 DoH 不可用时会占用内存(占完)导致 Openwrt 死机
    yulihao
        41
    yulihao  
       2020-03-22 23:11:19 +08:00
    @zro 能给我一份示例吗?我不太会这个 dnsmasq 的配置
    zro
        42
    zro  
       2020-03-23 00:06:06 +08:00
    @yulihao #41 /etc/dnsmasq.conf 添加一行 add-subnet=X.X.88.88/24,X.X.88.88/24
    IP 设成自己附近地区的,第一个 IP 不用说了,第二个 IP 其实是填 v6 的,不过填 v4 的也没问题~

    PS:在 /etc/config/dhcp 加的话,dnsmasq 也运行正常,但会导致 luci 的 DHCP 页面异常。。🙄
    yulihao
        43
    yulihao  
       2020-03-23 00:13:44 +08:00
    @zro 关于 dnsmasq 还有点不明白的就是如何添加多个 dns 上游啊?
    zro
        44
    zro  
       2020-03-23 00:22:59 +08:00
    @yulihao #43 luci 页面添加啊,或者 /etc/config/dhcp 添加多几行
    list server '127.0.0.1#5353'
    list server '127.0.0.1#5555'
    epson3333
        45
    epson3333  
       2020-04-12 22:53:48 +08:00 via Android
    @Buges 用非 53,电脑怎么设置 dns
    PlainTech
        46
    PlainTech  
       2020-04-14 19:19:41 +08:00 via iPad
    @mingmeng 楼主,你怎么处理的,关了服务就行了吗,那个承诺书签了吗
    mingmeng
        47
    mingmeng  
    OP
       2020-04-15 02:40:32 +08:00 via Android
    @PlainTech 没签,当时有个电话提醒的,电话里面说明下用途是自用然后关了服务,承诺书我就没管了
    shf4715
        48
    shf4715  
       2020-08-23 16:43:08 +08:00
    国外的服务器建 dns 也会被请喝茶吗?
    leehon
        49
    leehon  
       2023-03-25 22:43:03 +08:00
    这,就是中国
    SGTeam
        50
    SGTeam  
       2023-05-24 09:31:23 +08:00
    今天问客服"我可以自建私人 DNS 吗?"
    对方给我的回答
    [关于安全组 53 端口配置的公告]( https://cloud.tencent.com/document/product/213/35533)
    乐,看看这篇[用腾讯云服务器搭建属于你的 AdGuard Home 与 AdGuard Home 的设置]( https://cloud.tencent.com/developer/article/1976072)
    chenjia404
        51
    chenjia404  
       2023-07-22 07:47:06 +08:00
    之前站内有一个自建 dns 的,被喝茶了,不要自建 dns
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3381 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 11:29 · PVG 19:29 · LAX 03:29 · JFK 06:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.