关于v2ex dns 非标端口

你自己转发一下不就行了

我自己转发不得有国外的vps资源? 就是没有才问的.

Which port do you want?

常用的端口上, gov不怎么会怀疑的端口, 比如110口, 或者25口, 因为只要是国外的ip, 即便他不是dns服务器, 如果我对这个ip请求黑名单中的域名, 同样会返回被篡改过的ip数据, 说明只要是对国外ip的UDP 53的数据都会被侦听到并返回篡改数据, 那么如果使用国外的非标端口的DNS, 又会造成CDN不给力, 咱们V2EX针对国内的资源和国外的资源都做了优化, 如果能在非标端口做侦听, 那么我们岂不是同时可以享用V2EX的各种加速, 又可避免poison的问题? 所以, 25, 110, 8080, 3389 这些常用的端口都行.

感谢 Livid 回复.

@moseswcn 那就 3389 吧，哈哈。

我稍后会在 222 的 3389 上启动一个新进程。

不过我比较好奇你怎么在系统里更改 DNS 的存取行为让它可以使用非标准端口呢？

直接tcp就可以避免污染了呀，不需要改端口。

tcp...会被旁路reset....

我的做法是...

ip firewall nat add chain=dstnat protocol=udp dst-address=178.79.131.110 dst-port=53 action=dst-nat to-addresses=178.79.131.11
0 to-ports=3389

@moseswcn 这个方法可以在 Mac OS X 上用么？

哦....222的....

稍后我再改

mac 也应该可以吧, 我手边没mac, 不太熟悉这东西. 不过mac不是类unix系统么, 应该可以改吧.

我的是做在网关上的.

这个 @xxx的回复和tw一样嘛... 怎么打出来...

@livid 哦...原来如此

@livid 等你的测试mac测试结果.

@livid 请问 222也是针对国内的用户做了cdn加速优化了吧?

@livid 222 的3389侦听还没做好吧? 我这里没返回哦~ 做好了叫我下~~

@moseswcn 我现在开始做。

@moseswcn 配置完毕，你试试能不能用。

199.91.73.222 的 TCP 和 UDP 的 3389 端口现在都是 DNS 服务。

@livid

感谢, 以测试, 完全正确, 可以正确取得tw地址, 已躲过poison.