有国内的公共 DNS 支持 DoH 或者 DoT 吗?

2018-04-11 11:33:57 +08:00
 rio
24847 次点击
所在节点    DNS
30 条回复
miaomiao888
2018-04-11 11:38:16 +08:00
意义何在?
rio
2018-04-11 12:02:08 +08:00
@miaomiao888 ISP 劫持
scriptB0y
2018-04-11 12:08:33 +08:00
国内搭这个有点复杂吧,DoH 服务器自己还要保证不被污染。可以在自己路由器上用 CF 或 Google 的,网上不少实现了

python https://www.v2ex.com/t/444099#reply0

go https://github.com/m13253/dns-over-https

C https://github.com/aarond10/https_dns_proxy
miaomiao888
2018-04-11 12:11:21 +08:00
用 TCP 解析
或用中科大的 5353 端口
或用 baidns 这类小众 DNS
kunluanbudang
2018-04-11 12:23:50 +08:00

Rio 好

播客催更啦😊
rio
2018-04-11 12:25:54 +08:00
@scriptB0y DoH 服务器自己用 IP 地址访问就好了,类似 1.1.1.1,不用担心劫持问题。
rio
2018-04-11 12:26:31 +08:00
@miaomiao888 并不能防止 ISP 或者内网劫持篡改。
rio
2018-04-11 12:26:45 +08:00
scriptB0y
2018-04-11 13:28:15 +08:00
@rio 用 ip 访问也可能被污染吧,DoH 服务器向 1.1.1.1 发出 DNS 请求可能被篡改。 不过可以用 HTTPS 访问 1.1.1.1 那就相当于是个 proxy 了。
SlipStupig
2018-04-11 15:08:46 +08:00
@rio 可以用 DNS crypt 然后自建服务器,这样相对安全一些,内网 DNS 也能防止被劫持,BTW:啥时候更新一下内核恐慌,这么下去真的要变成年更节目了😭
also1412
2018-04-11 16:00:43 +08:00
研究过,目前无解,关注一下。 @rio
Pastsong
2018-04-11 16:20:30 +08:00
催...催更内核恐慌...
posebear1990
2018-04-11 17:13:52 +08:00
@Pastsong 今年份的不是已经更新了么
Admstor
2018-04-11 19:12:02 +08:00
楼主目的是啥,app 防止劫持么
我记得有次腾讯分享过他们的经验的,不过感觉挺庞(fei)大(qian)
主要就是移动端本地要有多重备份,例如域名解析错误直接用缓存的 IP
IP 缓存也要有校验数据
Dukec
2018-04-11 19:44:46 +08:00
防劫持的话试试这个?
https://github.com/chengr28/Pcap_DNSProxy
2001225354
2018-04-11 20:26:46 +08:00
关注一下
PressOne
2018-04-11 20:38:45 +08:00
Rio 要听你的播客啊,喜欢听你瞎逼逼
gongbaodd
2018-04-11 20:45:55 +08:00
快来一波催更
rio
2018-04-11 23:43:22 +08:00
下一期就讲 DNS 吧……😂
toptyloo
2018-04-11 23:51:22 +08:00
催更催更

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/445880

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX