V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cn2010
V2EX  ›  DNS

如何自建 DNS 服务器,搭在阿里云上面有被查的风险吗

  •  
  •   cn2010 · 2023-12-23 11:17:39 +08:00 · 10905 次点击
    这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。
    37 条回复    2024-07-20 14:54:41 +08:00
    fordes
        1
    fordes  
       2023-12-23 11:30:49 +08:00
    据说国内云厂商会定期扫描 53 端口,并发出警告
    已知加密的 DNS ,比如 DoH 、DoT 这种,暂时没有风险
    mohumohu
        2
    mohumohu  
       2023-12-23 11:36:15 +08:00
    搭在公网的 DNS 需求在哪
    如果是自己用那搭建在局域网就可以了
    如果是公开用也不兼容每个运营商除非你像阿里那样搞很多台机器
    而且国内规定公开 DNS 要运营牌照
    vcn8yjOogEL
        3
    vcn8yjOogEL  
       2023-12-23 11:40:42 +08:00
    想自建必须做好防扫, 做好了直接搭即可

    以及自用最好的选择始终是 VPN 组网, 只需要开个入口就行了
    joyanhui
        4
    joyanhui  
       2023-12-23 12:19:47 +08:00
    doh 是肯定没问题的。

    udp 53 是肯定不行的。
    wtks1
        5
    wtks1  
       2023-12-23 12:21:11 +08:00 via Android
    腾讯云我试过,用防火墙保护,只对自己开放是没问题的
    cn2010
        6
    cn2010  
    OP
       2023-12-23 12:36:21 +08:00
    发个教程给我。我试试看
    jaylee4869
        7
    jaylee4869  
       2023-12-23 13:02:45 +08:00   ❤️ 1
    可以用 Cloudflare worker 部署 DoH ,直接反代 1.1.1.1
    cn2010
        8
    cn2010  
    OP
       2023-12-23 13:11:22 +08:00
    @jaylee4869 兄弟给个教程
    cn2010
        9
    cn2010  
    OP
       2023-12-23 13:11:55 +08:00
    @fordes 有没有教程
    Kale
        10
    Kale  
       2023-12-23 13:12:30 +08:00
    可以考虑使用 Easymosdns
    https://github.com/pmkol/easymosdns
    11dad
        11
    11dad  
       2023-12-23 13:12:42 +08:00 via iPhone
    Mosdns 算吗
    mytsing520
        12
    mytsing520  
       2023-12-23 14:54:48 +08:00
    自建权威 DNS ,并关闭递归,是 OK 的

    自建递归 DNS ,有且只保证特定 IP 访问,是 OK 的,如果是面向公众提供了服务(包括但不限于 ISP 自己扫出来的),是禁止的。递归 DNS 服务需要牌照,且目前基本不再受理申请
    cn2010
        13
    cn2010  
    OP
       2023-12-23 14:57:00 +08:00
    @Kale 按教程总是失败
    joyanhui
        14
    joyanhui  
       2023-12-23 15:39:23 +08:00
    mosdns 带 udp tcp 以及 doh
    https://dev.leiyanhui.com/route/mosdns-all-in-one/ 我这里没有配置 ssl 证书,是另外用 nginx 反带的。

    doh-cf-workers
    https://github.com/tina-hello/doh-cf-workers
    kenvix
        15
    kenvix  
       2023-12-23 15:56:28 +08:00
    国内建立无牌 DNS 服务器本身就是违规行为
    cn2010
        16
    cn2010  
    OP
       2023-12-23 16:20:14 +08:00
    @joyanhui 谢谢,晚上折腾一下
    JimmyChan1506
        17
    JimmyChan1506  
       2023-12-23 17:08:14 +08:00
    自用的话, 自己在家里搭一个, 开个端口, 平时自已翻回家就够用了
    这两天搞了个 PaoPaoDNS, 用的还不久, 但感觉还不错, 想要的缓存/预加载/递归 DNS 都有了
    HugeDicker
        18
    HugeDicker  
       2023-12-23 17:20:27 +08:00
    adguardhome 一键搭建
    Kale
        19
    Kale  
       2023-12-23 18:03:13 +08:00
    @cn2010 #13 可以在 docker 中部署,比较简单
    smilenceX
        20
    smilenceX  
       2023-12-23 20:53:20 +08:00
    以前我在腾讯云建过。没过两三天就被打电话通知要求关掉。
    xctcc
        21
    xctcc  
       2023-12-23 20:54:57 +08:00
    自用没事,非 53 端口就行,我搭了好几年了,不过大部分还是用的本地 dns
    tryxd
        22
    tryxd  
       2023-12-23 21:03:32 +08:00
    我用腾讯云搭 AdGuard Home 用 nginx 反代 doh 改路径改端口,用了快一年了
    vincent7245
        23
    vincent7245  
       2023-12-23 21:07:47 +08:00
    同楼上,腾讯云 AdGuard Home
    1 doh 用 nginx 转发 443 端口,
    2 dot 用标准的 853 端口,给安卓手机用,并且设置了指定客户端可访问,未授权的访问不会有响应

    一直用到现在没有任何问题
    mantouboji
        24
    mantouboji  
       2023-12-23 22:41:14 +08:00
    为什么?这种东西要牌照还不挣钱,你是要从 DNS 污染的黑恶势力嘴里抢饭吃?

    如果是为了自己防污染,弄个 ARM 小盒子装个 armbian 跑跑 chinadns-ng 就行了,不需要对外开放的。
    Dart
        25
    Dart  
       2023-12-24 00:38:05 +08:00
    感觉楼主哪里不对,是不是太嫩了。DNS 是公共服务就不行,你可以设置个防火墙。
    totoro625
        26
    totoro625  
       364 天前 via Android
    @vincent7245 #23 adguardhome dot 似乎无法识别客户端,想问一下您是如何解决的
    vincent7245
        27
    vincent7245  
       364 天前
    @totoro625 用二级域名,你给客户端设置一个名字,二级域名和设置的名字一样就可以了
    比如 客户端叫做 abc ,你的 adguard 服务的域名是 adguard.com ,那么你需要把 abc.adguard.com 解析到服务器,然后用这个域名访问就可以了

    如果服务器本身就是用的二级域名的话,那么客户端就用三级域名
    官方文档
    https://github.com/AdguardTeam/AdGuardHome/wiki/Clients#clientid
    cn2010
        28
    cn2010  
    OP
       364 天前
    谢谢大家,其实只是玩玩而已,想做分流学习技术
    Kale
        29
    Kale  
       364 天前
    其实你在自己的 NAS 上组建就可以了。
    duzhuo
        30
    duzhuo  
       364 天前
    53 肯定不行吧
    xxgzzzzzz
        31
    xxgzzzzzz  
       364 天前
    @jaylee4869 速度超慢 600+ 不靠谱 目前 1.0.0.1 dot 可用
    yunisky
        32
    yunisky  
       364 天前
    我在华为云上搭过,直接把域名的 DNS 服务器设置到这个地址上了。
    过了两三个月,华为云的后台不停的给我打电话,打到我接为止。意思是我的 ECS 被黑了,让我赶紧处理。
    问他为什么说我被黑了,说是因为我的 53 端口开着。
    我说是我自己开的,我自己解析了自己的域名,不是被黑。
    对方说,根据系统的判定规则,53 端口开着就算被黑了,就是要打电话处理的。

    没理他,过了两个多月就换服务商了。
    Imr
        33
    Imr  
       342 天前
    @yunisky 那说话算客气了,我在腾讯的,发现富强直接 ban 机器,coredns 之前试了下开 53 忘记关,没几天就发信息要我写保证书签字并关闭 dns ,否则 balabala 。最近试了下 doh ,改了下 prefix 还没发现问题
    flynaj
        34
    flynaj  
       304 天前 via Android
    搭在公网上做什么,在自己路由器上装一个 smartdns,可以解决 DNS 问题。
    txydhr
        35
    txydhr  
       299 天前 via iPhone
    @joyanhui doh 要网站备案吧
    joyanhui
        36
    joyanhui  
       299 天前
    @txydhr 肯定要备案,https 443 端口 url 后缀路径隐藏 自己用,没人知道没有问题的。路径泄露就封机器封号
    K8dcnPEZ6V8b8Z6
        37
    K8dcnPEZ6V8b8Z6  
       155 天前
    非标端口+ doh +非标路径
    三位一体就不会封了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   918 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:48 · PVG 03:48 · LAX 11:48 · JFK 14:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.