针对宽带运营商扫动态域名绑 IP 导致封宽的可行性解决办法

准备工作：
1 、一台 vps ，最好是香港轻量(例如 IP：123.213.132.231)
2 、两个主域名 aaa.com bbb.com ，注意不能是主域名下的子域名
bbb.com 甚至可以随便乱用且不用购买，aaa.com 必须自购
3 、自建 dns 解析，可用 adg 实现

执行步骤：
1 、路由动态更新所需 IP 至 aaa.com
2 、防火设置仅允许 香港轻量 IP 访问自建 dns 解析 adg 开放的端口
比如，设置端口转发 5053 tcp/udp -〉内网 adg 的 IP+设定的 adg 端口，允许 ip 填香港轻量 IP
开启 adg https 服务、tls 服务、quic 服务，并添加端口转发
3 、通过非香港轻量 IP 测试 aaa.com+adg 转发端口是否可用(可用为异常，不可用为正常)，
通过香港轻量 IP 再测一次，可用为正常
4 、adg 服务内 过滤器-dns 重写 添加 bbb.com cname 到 aaa.com 或子域名
例如，自动态解析更新给 ab123.com ，adg 内 dns 重写 baidu.com cname-〉 ab123.com
5 、香港轻量搭建 nginx
第一种，随便跑个页面，conf 文件里面设定 location /dns-query 转发给 https://aaa.com+adg 的 https 转发端口/dns-query
第二种，nginx 开启 stream tcp/udp 转发，设定比如 dns.aaa.com 转发给 aaa.com+adg 的 tls 、tcp/udp 转发端口，stream 一次只能转一个，tls 、tcp/udp 、quic 都转需要多个子域名，自行摸索配置
6 、设定手机或其他客户端设备的 dns 为香港轻量，可用有 dns-over-https 、tcp/udp 、quic 、tls

自此，流程闭环

首先，对外只有香港轻量一个连回时具有 domain ，但是其他服务页面均关闭，外部探针也仅只知道一个域名绑定了 ip ，探测无任何可用内容（前期设置的仅香港轻量可入）
由于你客户端设备通过香港轻量做 dns 转发，实际上用的是 adg 提供的 dns 服务
就会造成，比如 你家 ip 是 114.114.114.114 ，但是你访问回去带的 host 居然是 baidu.com
然后运营商对这个 baidu.com 进行所有解析爆破，找出来的内容都跟你实际 IP 毫无关联

因此现在唯一剩下的，就是主域名 aaa.com 了，其实还是有办法通过其他办法连主 aaa.com 这个动态解析也去掉，你可以想想如何通过家里的设备，推送 ip 到香港轻量，然后香港轻量再根据推送 ip 连回去 adg 服务