1
fordes 2023-12-23 11:30:49 +08:00
据说国内云厂商会定期扫描 53 端口,并发出警告
已知加密的 DNS ,比如 DoH 、DoT 这种,暂时没有风险 |
2
mohumohu 2023-12-23 11:36:15 +08:00
搭在公网的 DNS 需求在哪
如果是自己用那搭建在局域网就可以了 如果是公开用也不兼容每个运营商除非你像阿里那样搞很多台机器 而且国内规定公开 DNS 要运营牌照 |
3
vcn8yjOogEL 2023-12-23 11:40:42 +08:00
想自建必须做好防扫, 做好了直接搭即可
以及自用最好的选择始终是 VPN 组网, 只需要开个入口就行了 |
4
joyanhui 2023-12-23 12:19:47 +08:00
doh 是肯定没问题的。
udp 53 是肯定不行的。 |
5
wtks1 2023-12-23 12:21:11 +08:00 via Android
腾讯云我试过,用防火墙保护,只对自己开放是没问题的
|
6
cn2010 OP 发个教程给我。我试试看
|
7
jaylee4869 2023-12-23 13:02:45 +08:00 1
可以用 Cloudflare worker 部署 DoH ,直接反代 1.1.1.1
|
8
cn2010 OP @jaylee4869 兄弟给个教程
|
10
Kale 2023-12-23 13:12:30 +08:00
可以考虑使用 Easymosdns
https://github.com/pmkol/easymosdns |
11
11dad 2023-12-23 13:12:42 +08:00 via iPhone
Mosdns 算吗
|
12
mytsing520 2023-12-23 14:54:48 +08:00
自建权威 DNS ,并关闭递归,是 OK 的
自建递归 DNS ,有且只保证特定 IP 访问,是 OK 的,如果是面向公众提供了服务(包括但不限于 ISP 自己扫出来的),是禁止的。递归 DNS 服务需要牌照,且目前基本不再受理申请 |
14
joyanhui 2023-12-23 15:39:23 +08:00
mosdns 带 udp tcp 以及 doh
https://dev.leiyanhui.com/route/mosdns-all-in-one/ 我这里没有配置 ssl 证书,是另外用 nginx 反带的。 doh-cf-workers https://github.com/tina-hello/doh-cf-workers |
15
kenvix 2023-12-23 15:56:28 +08:00
国内建立无牌 DNS 服务器本身就是违规行为
|
17
JimmyChan1506 2023-12-23 17:08:14 +08:00
自用的话, 自己在家里搭一个, 开个端口, 平时自已翻回家就够用了
这两天搞了个 PaoPaoDNS, 用的还不久, 但感觉还不错, 想要的缓存/预加载/递归 DNS 都有了 |
18
HugeDicker 2023-12-23 17:20:27 +08:00
adguardhome 一键搭建
|
20
smilenceX 2023-12-23 20:53:20 +08:00
以前我在腾讯云建过。没过两三天就被打电话通知要求关掉。
|
21
xctcc 2023-12-23 20:54:57 +08:00
自用没事,非 53 端口就行,我搭了好几年了,不过大部分还是用的本地 dns
|
22
tryxd 2023-12-23 21:03:32 +08:00
我用腾讯云搭 AdGuard Home 用 nginx 反代 doh 改路径改端口,用了快一年了
|
23
vincent7245 2023-12-23 21:07:47 +08:00
同楼上,腾讯云 AdGuard Home
1 doh 用 nginx 转发 443 端口, 2 dot 用标准的 853 端口,给安卓手机用,并且设置了指定客户端可访问,未授权的访问不会有响应 一直用到现在没有任何问题 |
24
mantouboji 2023-12-23 22:41:14 +08:00
为什么?这种东西要牌照还不挣钱,你是要从 DNS 污染的黑恶势力嘴里抢饭吃?
如果是为了自己防污染,弄个 ARM 小盒子装个 armbian 跑跑 chinadns-ng 就行了,不需要对外开放的。 |
25
Dart 2023-12-24 00:38:05 +08:00
感觉楼主哪里不对,是不是太嫩了。DNS 是公共服务就不行,你可以设置个防火墙。
|
26
totoro625 364 天前 via Android
@vincent7245 #23 adguardhome dot 似乎无法识别客户端,想问一下您是如何解决的
|
27
vincent7245 364 天前
@totoro625 用二级域名,你给客户端设置一个名字,二级域名和设置的名字一样就可以了
比如 客户端叫做 abc ,你的 adguard 服务的域名是 adguard.com ,那么你需要把 abc.adguard.com 解析到服务器,然后用这个域名访问就可以了 如果服务器本身就是用的二级域名的话,那么客户端就用三级域名 官方文档 https://github.com/AdguardTeam/AdGuardHome/wiki/Clients#clientid |
28
cn2010 OP 谢谢大家,其实只是玩玩而已,想做分流学习技术
|
29
Kale 364 天前
其实你在自己的 NAS 上组建就可以了。
|
30
duzhuo 364 天前
53 肯定不行吧
|
31
xxgzzzzzz 364 天前
@jaylee4869 速度超慢 600+ 不靠谱 目前 1.0.0.1 dot 可用
|
32
yunisky 364 天前
我在华为云上搭过,直接把域名的 DNS 服务器设置到这个地址上了。
过了两三个月,华为云的后台不停的给我打电话,打到我接为止。意思是我的 ECS 被黑了,让我赶紧处理。 问他为什么说我被黑了,说是因为我的 53 端口开着。 我说是我自己开的,我自己解析了自己的域名,不是被黑。 对方说,根据系统的判定规则,53 端口开着就算被黑了,就是要打电话处理的。 没理他,过了两个多月就换服务商了。 |
33
Imr 342 天前
@yunisky 那说话算客气了,我在腾讯的,发现富强直接 ban 机器,coredns 之前试了下开 53 忘记关,没几天就发信息要我写保证书签字并关闭 dns ,否则 balabala 。最近试了下 doh ,改了下 prefix 还没发现问题
|
34
flynaj 304 天前 via Android
搭在公网上做什么,在自己路由器上装一个 smartdns,可以解决 DNS 问题。
|
37
K8dcnPEZ6V8b8Z6 155 天前
非标端口+ doh +非标路径
三位一体就不会封了 |