这是一个创建于 96 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用国外 VPS 延时太高,于是想使用国内 VPS 搭建递归 DNS ,为了掩人耳目不使用 53 端口,也不告诉别人,在不备案的情况下会被发现吗? 如果使用 UDP 或 TCP 方式查询 DNS 容易被发现,那我直接搭建 DOH 是不是能规避审查?毕竟单纯的 DNS 查询耗费的流量也不大,而且就我自己用。
15 条回复 • 2024-08-05 14:37:37 +08:00
 |
1
Morxi 96 天前
配置好 DOH 然后设置一个 https://1.2.3.4/{some_token_key}/{ramdom-query} ,只要别自己泄漏 endpoint 是不会被查到的
|
 |
2
totoro625 96 天前
DOH 、DOT 、DOQ 目前没有被禁止的案例,直接/dns-query 都没人管,只管 53 端口
|
 |
3
LonelyWenti OP |
 |
4
JensenQian 96 天前
我前几年用腾讯云搭过 adg home
被打电话了 |
 |
5
K8dcnPEZ6V8b8Z6 96 天前
@Morxi token-key 是什么玩法,求解
|
 |
6
OutOfMemoryError 96 天前
至少阿里云是查的
|
 |
7
xctcc 96 天前
adguardhome 搭了好几年了
|
|
8
LonelyWenti OP @JensenQian 是不是开放 53 端口了?如果只使用 DOH 应该不至于
|
 |
9
MFWT 95 天前
如果是自己用,为什么不试试 DoV (非正式名词,DNS over VPN )呢
用 WireGuard 把你的国内机器和你家连起来,里面跑啥协议都没人管 |
|
10
Morxi 95 天前
@OutOfMemoryError HTTPS 在握手完成前不会暴露请求路径,在一个随机的路径下面放服务是一种低成本的扫描器对抗手段
|
 |
11
timochan 95 天前
可以设置泛域名解析,自己开白名单,弄一个 string id 准入,这样别人即便是知道这有一个 Endpoint ,但是没有有效的数据返回,保护好自己的 string id 即可。例如,如果你使用的是 AdGuard ,你可以 dns.example.com 解析到 1.1.1.1 ,*.dns.example.com cname 到 dns.example.com 。然后在服务器上开启白名单,假设 string id 为 example 。那么 DoH 准入可以是 example.dns.example.com/dns-query ( Beta Version )/ dns.example.com/dns-query/example ( Stable Version ),DoT 、DoH3 、DoQ 同理。白名单能最大幅度减少被 Check 的可能性。
|
 |
15
mezi04 94 天前
可能还要 dd 掉原本的操作系统,云服务厂商的系统应该会检查你安装的软件
|
Select Language