之前因为 isp dns 众所周知的问题,为了一了百了就找了个 vps 建了一个(为什么要放在公网是想用着整个自己的 doh dot 服务)。结果今天服务商给我打电话,给我确认我是不是提供了解析服务,还让写个承诺书并关停。查了下居然还真需要相关资质才能提供公共 dns。可以说是很烦了 ヽ(‘⌒´メ)ノ
This topic created in 2285 days ago, the information mentioned may be changed or developed.
Supplement 1 · Mar 6, 2020
小小补充一下,这里说的是公网开放 53 的 DNS 没资质不让建,感觉标题略微描述不准确
 |
1
V69EX Mar 5, 2020  6
这不很明显么? DNS 劫持与污染是功夫网的主要手段呀,你搞 DoT/DoH 就是明摆着对抗……
|
 |
2
wtks1 Mar 5, 2020 via Android
加个防火墙,只让自己访问就行了,我现在就是这么干的
|
 |
3
mingmeng OP 3
@wtks1 放公网还有个目的就是为了给手机电脑啥的在外边也能用上无污染解析,这个时候接入的 IP 没法固定吧。。。所以很绝望
|
 |
4
Felix2Yu Mar 5, 2020
你是不是公布出去对外提供服务了,只是自己用的话 DoH VPS 不会知道。
|
 |
5
LiYanHong Mar 5, 2020
之前用的沸腾云,直接无法访问 53 端口,开都不给开
|
 |
6
Buges Mar 5, 2020 via Android
楼上正解,你自己用非 53 端口的话不会被查,但公布出去就要小心了,随便一搜 公布自己的 dns 被喝茶 一堆结果。
|
 |
10
dji38838c Mar 5, 2020 3
普通人做点什么产品都很难,资本家做起来就容易一些。这样不利于创新
|
|
14
Felix2Yu Mar 5, 2020
@mingmeng 把 53 端口开出来不就等于在挑衅嘛,来查我啊……
我之前是在家里 NAS 上部署了 DoH,然后端口映射出来。但去年年底上海好多人宽带开 HTTP 服务被断网了,所以现在都通过 VPN 连回家。 |
 |
15
liuxyon Mar 5, 2020
国内老实点
|
|
16
mingmeng OP @Felix2Yu 我之前没咋了解过这方面,想着我不是第三方,是自用而且流量很小,而且服务商之前也没有明确的提示或者啥说提供这个服务需要资质就开了,用了俩月就被搞了,顶不太住。
|
 |
17
gamexg Mar 5, 2020
非公开 dns,
仅解析自己域名的权威 dns 服务器会被查吗? |
 |
18
xiaoz Mar 5, 2020 via Android
之前我自建 DNS,被腾讯云打电话通知过。
|
 |
19
Tyuans Mar 5, 2020
同样腾讯云开过一个,adguard 那个 dns,打算出门 4G 用的,用了一阵就接到电话了。不过可以用阿里云轻量,香港试试,应该不管吧。。。
|
 |
20
zro Mar 5, 2020
iOS 用数据能改 DNS ?😲
|
 |
22
beyondex Mar 5, 2020 via Android
遭到了社会主义的毒打。
|
 |
24
syahd Mar 5, 2020 via Android 6
只有搞过这方面,碰过壁的才知道国内互联网在这个方面有多恶心,从这个角度,我希望每个人都能去自建个服务器,备个案,体验下。。。
|
|
26
mingmeng OP @Tyuans 这东西说不定的,估计还是会测,而且距离太远的话,你拿到的结果可能体验很差,国外的站好点(反正都要出国。国内的站 CDN 部署一般都是省会甚至更密,拿到的结果一远甚至出国就难受了,打算空下来了研究一下这个问题。目前是打算内网部署个先用着。
|
 |
27
Wobuguan Mar 5, 2020 via Android
直接隧道拿结果,又快又省事…
|
 |
28
LanFomalhaut Mar 5, 2020
@gamexg 已有的文件只管“向公众提供服务的递归 DNS” ,权威没有提过,但不排除运营商按照其他规则来处理
|
|
29
zro Mar 5, 2020
另外,想到一个小问题,像这种 VPS 搭的 DNS,访问国内有 CDN 加速的网站,拿到的数据是哪的?
|
 |
30
love4taylor PRO @zro 向上游请求的时候带上客户端的 ip 就行了吧。
|
 |
31
mogami95 Mar 6, 2020
能,明白
|
 |
32
brMu Mar 6, 2020
小火箭直接连到服务器上,服务器再分流和解析,应该可以满足你的需求吧
|
 |
33
benedict00 Mar 6, 2020 via Android 1
|
 |
34
titanium98118 Mar 9, 2020
建个非标准端口的?
|
 |
35
yulihao Mar 15, 2020
@zro 我目前使用谷歌 DoH,传递 ECS 信息,暂时发现只有 www.baidu.com 是拿到美国地址的
|
|
39
zro Mar 22, 2020
@yulihao #38 折腾了一下午,在 Google 的 DoH 上 socks5 了,本来打算用“EDNS client subnet”这选项来获取国内 IP 的,这样就不会取到 socks5 端区域的 IP,可是结果一直毫无变化,都是境外 IP,后来上 Github 看 issues,发现开发者貌似把这功能取消了,但提供了类似的方法: https://github.com/aarond10/https_dns_proxy/issues/76,是在 dnsmasq 添加 add-subnet 选项,现在设好了在观察中,感觉比之前用 OpenDNS 的 DoH 作备用 DNS 又好些,试了几个国内大站都不会绕国外了。。😏
你提到的反代我没用过,感觉设置有点复杂呀~😝 |
|
40
yulihao Mar 22, 2020
@zro 谢谢大佬,原来 DNSMAQS 还能这么玩。我明天去试一下。因为 https_dns_proxy 的旧版本在 DoH 不可用时会占用内存(占完)导致 Openwrt 死机
|
|
42
zro Mar 23, 2020
@yulihao #41 /etc/dnsmasq.conf 添加一行 add-subnet=X.X.88.88/24,X.X.88.88/24
IP 设成自己附近地区的,第一个 IP 不用说了,第二个 IP 其实是填 v6 的,不过填 v4 的也没问题~ PS:在 /etc/config/dhcp 加的话,dnsmasq 也运行正常,但会导致 luci 的 DHCP 页面异常。。🙄 |
|
44
zro Mar 23, 2020
@yulihao #43 luci 页面添加啊,或者 /etc/config/dhcp 添加多几行
list server '127.0.0.1#5353' list server '127.0.0.1#5555' |
 |
48
shf4715 Aug 23, 2020
国外的服务器建 dns 也会被请喝茶吗?
|
 |
49
leehon Mar 25, 2023
这,就是中国
|
 |
50
SGTeam May 24, 2023
今天问客服"我可以自建私人 DNS 吗?"
对方给我的回答 [关于安全组 53 端口配置的公告]( https://cloud.tencent.com/document/product/213/35533) 乐,看看这篇[用腾讯云服务器搭建属于你的 AdGuard Home 与 AdGuard Home 的设置]( https://cloud.tencent.com/developer/article/1976072) |
 |
51
chenjia404 Jul 22, 2023
之前站内有一个自建 dns 的,被喝茶了,不要自建 dns
|
Select Language