这是一个创建于 453 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用国外 VPS 延时太高,于是想使用国内 VPS 搭建递归 DNS ,为了掩人耳目不使用 53 端口,也不告诉别人,在不备案的情况下会被发现吗? 如果使用 UDP 或 TCP 方式查询 DNS 容易被发现,那我直接搭建 DOH 是不是能规避审查?毕竟单纯的 DNS 查询耗费的流量也不大,而且就我自己用。
 |
1
Morxi 2024-08-03 15:48:40 +08:00
配置好 DOH 然后设置一个 https://1.2.3.4/{some_token_key}/{ramdom-query} ,只要别自己泄漏 endpoint 是不会被查到的
|
 |
2
totoro625 2024-08-03 15:50:26 +08:00
DOH 、DOT 、DOQ 目前没有被禁止的案例,直接/dns-query 都没人管,只管 53 端口
|
 |
3
LonelyWenti OP |
 |
4
JensenQian 2024-08-03 17:32:44 +08:00
我前几年用腾讯云搭过 adg home
被打电话了 |
 |
5
K8dcnPEZ6V8b8Z6 2024-08-03 17:50:06 +08:00
@Morxi token-key 是什么玩法,求解
|
 |
6
OutOfMemoryError 2024-08-03 17:58:43 +08:00
至少阿里云是查的
|
 |
7
xctcc 2024-08-03 21:29:02 +08:00
adguardhome 搭了好几年了
|
|
8
LonelyWenti OP @JensenQian 是不是开放 53 端口了?如果只使用 DOH 应该不至于
|
 |
9
MFWT 2024-08-04 11:06:24 +08:00
如果是自己用,为什么不试试 DoV (非正式名词,DNS over VPN )呢
用 WireGuard 把你的国内机器和你家连起来,里面跑啥协议都没人管 |
|
10
Morxi 2024-08-04 13:38:39 +08:00
@OutOfMemoryError HTTPS 在握手完成前不会暴露请求路径,在一个随机的路径下面放服务是一种低成本的扫描器对抗手段
|
 |
11
timochan 2024-08-04 18:03:15 +08:00
可以设置泛域名解析,自己开白名单,弄一个 string id 准入,这样别人即便是知道这有一个 Endpoint ,但是没有有效的数据返回,保护好自己的 string id 即可。例如,如果你使用的是 AdGuard ,你可以 dns.example.com 解析到 1.1.1.1 ,*.dns.example.com cname 到 dns.example.com 。然后在服务器上开启白名单,假设 string id 为 example 。那么 DoH 准入可以是 example.dns.example.com/dns-query ( Beta Version )/ dns.example.com/dns-query/example ( Stable Version ),DoT 、DoH3 、DoQ 同理。白名单能最大幅度减少被 Check 的可能性。
|
 |
15
mezi04 2024-08-05 14:37:37 +08:00
可能还要 dd 掉原本的操作系统,云服务厂商的系统应该会检查你安装的软件
|
Select Language