用国内 VPS 的非 53 端口搭建递归 DNS,会被查水表吗?

144 天前
 LonelyWenti

使用国外 VPS 延时太高,于是想使用国内 VPS 搭建递归 DNS ,为了掩人耳目不使用 53 端口,也不告诉别人,在不备案的情况下会被发现吗? 如果使用 UDP 或 TCP 方式查询 DNS 容易被发现,那我直接搭建 DOH 是不是能规避审查?毕竟单纯的 DNS 查询耗费的流量也不大,而且就我自己用。

3144 次点击
所在节点    DNS
15 条回复
Morxi
144 天前
配置好 DOH 然后设置一个 https://1.2.3.4/{some_token_key}/{ramdom-query} ,只要别自己泄漏 endpoint 是不会被查到的
totoro625
144 天前
DOH 、DOT 、DOQ 目前没有被禁止的案例,直接/dns-query 都没人管,只管 53 端口
LonelyWenti
144 天前
@Morxi
@totoro625
感谢~
JensenQian
144 天前
我前几年用腾讯云搭过 adg home
被打电话了
K8dcnPEZ6V8b8Z6
144 天前
@Morxi token-key 是什么玩法,求解
OutOfMemoryError
144 天前
至少阿里云是查的
xctcc
144 天前
adguardhome 搭了好几年了
LonelyWenti
144 天前
@JensenQian 是不是开放 53 端口了?如果只使用 DOH 应该不至于
MFWT
143 天前
如果是自己用,为什么不试试 DoV (非正式名词,DNS over VPN )呢
用 WireGuard 把你的国内机器和你家连起来,里面跑啥协议都没人管
Morxi
143 天前
@OutOfMemoryError HTTPS 在握手完成前不会暴露请求路径,在一个随机的路径下面放服务是一种低成本的扫描器对抗手段
timochan
143 天前
可以设置泛域名解析,自己开白名单,弄一个 string id 准入,这样别人即便是知道这有一个 Endpoint ,但是没有有效的数据返回,保护好自己的 string id 即可。例如,如果你使用的是 AdGuard ,你可以 dns.example.com 解析到 1.1.1.1 ,*.dns.example.com cname 到 dns.example.com 。然后在服务器上开启白名单,假设 string id 为 example 。那么 DoH 准入可以是 example.dns.example.com/dns-query ( Beta Version )/ dns.example.com/dns-query/example ( Stable Version ),DoT 、DoH3 、DoQ 同理。白名单能最大幅度减少被 Check 的可能性。
timochan
143 天前
@timochan 这个 IP 地址是假设的地址,只是用于举例子。
esee
143 天前
@MFWT 单纯的 wg 过不了墙。时间久了就阻断了。
MFWT
142 天前
@esee 答主说的是国内 VPS
mezi04
142 天前
可能还要 dd 掉原本的操作系统,云服务厂商的系统应该会检查你安装的软件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062241

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX