今天上午大概 10 点突然 DNS 挂了,压根没往这个方向想,调了半天试了一下 openssl s_client -connect x.x.x.x:853
,直接看到了熟悉的 write:errno=10054
。
在服务器上 openssl s_client -connect 127.0.0.1:853
是握手失败,因为没发 CN 算是正常的
所以现在是国内自建的 DoT 也不成了?
1
LnTrx 2021-05-15 12:16:51 +08:00
|
2
imn1 2021-05-15 12:44:13 +08:00
自建 DNS 不是要申请的么?
|
3
learningman OP @imn1 #2 53 会封,但是 853 也封的吗。。。
|
4
HaoranLi 2021-05-15 12:52:00 +08:00
国内自建 DNS 属于违法,肯定见一个封一个
|
5
imn1 2021-05-15 12:56:01 +08:00
|
6
301 2021-05-15 14:26:04 +08:00 via Android
正常使用中
|
7
XiLingHost 2021-05-15 14:29:35 +08:00
doh 或者 dnscrypt 不就好了
|
8
billlee 2021-05-15 15:05:19 +08:00
又快到 6 月了
|
9
PerFectTime 2021-05-15 19:30:46 +08:00
局域网内自建不好吗
|
10
wlh 2021-05-15 20:39:39 +08:00
换个非标高端口,就没人管了
|
11
yfugibr 2021-05-15 22:48:55 +08:00 via Android
换个端口试试,或者用 doh 吧,自建的阿里云 doh/doq 用了几个月了每
|
13
v2tudnew 2021-05-16 12:25:21 +08:00 via iPhone
DOT 固定端口肯定是容易被针对的,不知道有没有特征,无特征换个端口就是,DOH 也要把 DNS 路径改了,不然一样能识别,最重要的一点,千万别提供公共服务。
|
16
yfugibr 2021-05-16 21:38:30 +08:00 via Android
@bhoppi adguardhome, 不过目前支持 doq 查询的软件好像也只有 adguard
|
17
learningman OP @yfugibr #16 adguard 把查询上游的部分拆出来做了个 dns-proxy,也支持
|
18
yfugibr 2021-05-18 11:30:47 +08:00 via Android
@learningman 我的意思是客户端,目前没发现别的
|
19
learningman OP @yfugibr #18 这个 dnsproxy 就是客户端啊。。。https://github.com/AdguardTeam/dnsproxy
|
20
yfugibr 2021-05-18 13:28:23 +08:00 via Android
@learningman 我搞错了🤣 win 和 Android 不好弄吧
|