目前几乎全部的境外 DoH 的域名被 Reset

89 天前
 Bocchi810
但似乎可以用 IP 来访问?
9028 次点击
所在节点    DNS
36 条回复
glasswm
88 天前
我在用境内 360 、alidns ,这个不可靠吗?
AlphaTauriHonda
88 天前
又要对网络监控加码了,只要是无污染的 DNS 都会被屏蔽

@KHHj7U2DNR 主动探测

@glasswm 有污染
tes286
88 天前
确实。包括我自己自建的 doh 也被 reset 了。

第一个地址被 ban 后换了个新地址,不超过一天就又被 ban 了,adg home 上请求量才几千

最近 dns 环境好像很差,运营商在拦截一切 udp dns 数据包,返回几个奇奇怪怪的 ip (比如那个 ipv6 地址:2001:1 ,很明显是假的。。。)

服了(* ̄︿ ̄)

> www.google.com 1.1.1.1
服务器: [1.1.1.1]
Address: 1.1.1.1

非权威应答:
名称: www.google.com
Addresses: 2001::1
31.13.88.26
> www.google.com 8.8.8.8
服务器: [8.8.8.8]
Address: 8.8.8.8

非权威应答:
名称: www.google.com
Addresses: 2001::1
199.16.158.8
> www.google.com 223.5.5.5
服务器: [223.5.5.5]
Address: 223.5.5.5

非权威应答:
名称: www.google.com
Addresses: 2001::1
31.13.88.26
> www.google.com 2001:4860:4860::8888
服务器: [2001:4860:4860::8888]
Address: 2001:4860:4860::8888

非权威应答:
名称: www.google.com
Addresses: 2001::1
31.13.68.169
> www.google.com 216.239.32.10
服务器: [216.239.32.10] -> ns1.google.com
Address: 216.239.32.10

非权威应答: -> 这里本来应该是权威解析的
名称: www.google.com
Addresses: 2001::1
199.16.158.9
tes286@TESDpc:~$ dig www.google.com +trace @192.168.0.200 -4

; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> www.google.com +trace @192.168.0.200 -4
;; global options: +cmd
. 517895 IN NS a.root-servers.net.
. 517895 IN NS b.root-servers.net.
. 517895 IN NS c.root-servers.net.
. 517895 IN NS d.root-servers.net.
. 517895 IN NS e.root-servers.net.
. 517895 IN NS f.root-servers.net.
. 517895 IN NS g.root-servers.net.
. 517895 IN NS h.root-servers.net.
. 517895 IN NS i.root-servers.net.
. 517895 IN NS j.root-servers.net.
. 517895 IN NS k.root-servers.net.
. 517895 IN NS l.root-servers.net.
. 517895 IN NS m.root-servers.net.
;; Received 525 bytes from 192.168.0.200#53(192.168.0.200) in 0 ms

com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
;; Received 1174 bytes from 199.7.83.42#53(l.root-servers.net) in 32 ms

www.google.com. 203 IN A 157.240.17.35
;; Received 59 bytes from 192.26.92.30#53(c.gtld-servers.net) in 43 ms -> 甚至截胡根 dns

正常解析:
tes286@TESDpc:~$ dig dns.google +trace @192.168.0.200 -4

; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> dns.google +trace @192.168.0.200 -4
;; global options: +cmd
. 517679 IN NS a.root-servers.net.
. 517679 IN NS b.root-servers.net.
. 517679 IN NS c.root-servers.net.
. 517679 IN NS d.root-servers.net.
. 517679 IN NS e.root-servers.net.
. 517679 IN NS f.root-servers.net.
. 517679 IN NS g.root-servers.net.
. 517679 IN NS h.root-servers.net.
. 517679 IN NS i.root-servers.net.
. 517679 IN NS j.root-servers.net.
. 517679 IN NS k.root-servers.net.
. 517679 IN NS l.root-servers.net.
. 517679 IN NS m.root-servers.net.
;; Received 525 bytes from 192.168.0.200#53(192.168.0.200) in 0 ms

google. 172800 IN NS ns-tld4.charlestonroadregistry.com.
google. 172800 IN NS ns-tld5.charlestonroadregistry.com.
google. 172800 IN NS ns-tld1.charlestonroadregistry.com.
google. 172800 IN NS ns-tld2.charlestonroadregistry.com.
google. 172800 IN NS ns-tld3.charlestonroadregistry.com.
;; Received 730 bytes from 193.0.14.129#53(k.root-servers.net) in 335 ms

dns.google. 10800 IN NS ns2.zdns.google.
dns.google. 10800 IN NS ns1.zdns.google.
dns.google. 10800 IN NS ns3.zdns.google.
dns.google. 10800 IN NS ns4.zdns.google.
;; Received 539 bytes from 216.239.36.105#53(ns-tld3.charlestonroadregistry.com) in 86 ms

dns.google. 900 IN A 8.8.8.8
dns.google. 900 IN A 8.8.4.4
;; Received 274 bytes from 216.239.38.114#53(ns4.zdns.google) in 249 ms
bollld607
88 天前
其实 IP 访问也会间歇性失效,我就用的是 Cloudflare 的 IP 地址 1.0.0.1 和 1.1.1.1 ,Firefox 浏览器。用着用着就失效了,打开 about:networking#DNS 里的 TRR 一列,果然全是 false ,TCP ping 443 端口果然连不上,然后我换另一个就正常了。目前我就是在这两个 IP 来回切换:1.0.0.1 暂时连不上了就用 1.1.1.1 ,反之亦然。
bluaze
88 天前
其实别折腾 doh/dot 了,直接通过代理访问外面无污染普通 dns 服务就可以了
L4Linux
88 天前
@bluaze 不少人的代理用的 websocket ,第一步还是 dns 。
ccbikai
88 天前
国内目前可用的 DoH ( 2024-9-21 )▎

昨天刚看到

https://coding.gs/2024/06/09/available-doh/
Aicnal
88 天前
@tes286 搞笑了 之前几年还有人说美利坚掐断我们的根服务器就无法上网
现在是自己掐断根服务器
ffnil
88 天前
服了,就保持现在这样不好吗?还要加码
Bocchi810
88 天前
@ffnil DoH 和 ECH 搭配可以拿来翻墙,所以防火墙干脆把境外 DoH 全墙了
caola
87 天前
@KHHj7U2DNR #12 虽然不会知道访问的 URL ,但会有主动探测默认 URL 。
@tes286 #23 不要使用默认 “/dns-query” 的 URL ,域名里也不要带 doh ,最好放一个 html 主页面,让主动探测的以为是个普通的网站
MoeWang
86 天前
DoH 和 DoT 早晚都一样,主动探测起来太容易了
hiyoi
85 天前
我这 DoH 也会间歇有问题,改成 DoT 好多了
test0103
49 天前
我是自建的国外 DNS ,无论 DoH/DoT 都间歇性故障,后来发现是端口阻断了,新开服务器也没用,后来发现是会有探针检测,然后防火墙白名单,现在稳定运行
LGA1150
41 天前
@test0103 搭个蜜罐,把探测 IP 全公布
since2021
30 天前

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1074612

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX