兄弟们你们那里的 DNS-over-TLS 都存活么

2020-02-06 17:14:07 +08:00
 Hackerchai

坐标 024

谷歌和 cf 的 dns-over-tls 全部被阻断

反倒是 dns-over-https 还依然坚挺

16797 次点击
所在节点    DNS
35 条回复
gitopen
2020-02-07 10:36:54 +08:00

我这里武汉移动光纤,coredns 走 tls 1.0.0.1 一直不通。。

@miaomiao888
ddd270700
2020-02-07 12:39:55 +08:00
@V69EX 今天上午,红鱼也崩了
zro
2020-02-07 13:00:11 +08:00
@gitopen #21 移动,别想直连上了,不过可以跟你分享下另一种曲线连上的思路给你参考下:比如找一个国内能用 v4 接入 v6 的 VPN/隧道,像是 6plat.org 或者 ISATAP(移动无公网 IP 就不考虑此项吧),慢点也没问题,反正只是用来拿 DNS 的,稳定就行,然后 DoT 啥的都是用 v6 地址。。。

有条件的,可以拿手机流量直连呀,这个就好连得多了~~
qyb
2020-02-07 13:04:12 +08:00
@ddd270700 大概是有下载宝 /路由器固件或者什么安全 SDK 之类的东西,把红鱼的 IP 作为缺省 DNS 发布出去了。总共带来了 60-70M 的带宽压力. 腾讯云的弹性 IP 无法绑在 LB 上,而阿里的 LB 的收费模式我无法承受. 只好放弃目前的弹性 IP. 目前所有免费服务的域名重新解析到了腾讯云的 LB,当前的总服务带宽是 35M,咬牙坚持几个月看看.
miaomiao888
2020-02-07 16:07:59 +08:00
@gitopen 应该会支持 DOH
1.0.0.1 被有些运营商拿去做内网 IP
gitopen
2020-02-07 16:23:47 +08:00
@miaomiao888 #25 对,支持,但是不知道怎么配置~
testcaoy7
2020-02-07 16:37:52 +08:00
DOH 我确认全部没问题可以正常使用
DOT 我很久没用了,过会配 stubby 试下
testcaoy7
2020-02-07 16:52:05 +08:00
DOT 确定可用,我用的谷歌的
skylancer
2020-02-07 22:43:31 +08:00
@Hackerchai 有的,坐标深圳,3 大运营商现在用 cf 的 DoH 已经各种阻断了
indev
2020-02-08 00:07:19 +08:00
所以用自己的,设置上游为 cf 和 open~
Hackerchai
2020-02-08 13:04:29 +08:00
@skylancer 我这里是 DoT 被阻断,DoH 一直存活
sofarsonear
2020-02-09 17:51:28 +08:00
223.5.5.5 最近 dot 和 doh 也可以连通了。
pythonee
2020-02-19 09:42:57 +08:00
@V69EX 好奇他们是怎么知道 ip 段的呢
Hooker
2020-05-06 15:59:05 +08:00
自己用 unbound 或者 knot-resolver 搭建一个 Dns over TLS 服务端,并且使用 ipv6,然后转发到 google 或者 cloudflair,没怎么优化,速度还行,等什么时候 DNS over QUIC 出来了,性能应该会更好
查询的时候使用 ipv6 去查询, ipv4 放着没启用,但是也可以查询
在服务端 ping 8.8.8.8 和 1.1.1.1 基本都是 1ms,够快了
Hooker
2020-05-06 19:00:26 +08:00
还一个更骚气的办法是连服务器都不搭,直接用 iptables DNAT 转,,ipv4 成功了,ipv6 失败了。如果 ipv6 能成功,以 ipv6 的地址量,那防火墙估计就只能使用 DPI 检测了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/642571

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX