这是一个创建于 2825 天前的主题,其中的信息可能已经有所发展或是发生改变。
DNS 换用别的端口应该就能部分解决运营商从中作梗的问题。谷歌和必应了一下都没有发现解决方法,DNS 服务器应该也很少支持自定义端口的。想请问 V 友们有换用别的端口的吗?
 | 1 Aliencn 2018-02-11 10:25:17 +08:00  1 服务端端口随便换,客户端换起来就不容易了,所以我会搭建一个本地 dns 服务器,和上层 dns 服务器用不常用端口。 另外公有 DNS 服务器目前好像就 OPENDNS 开放了 5353 和 443 的端口 |
 | 2 rrfeng 2018-02-11 10:26:22 +08:00 自建两个 DNS 即可。然后这样实际上不如用别的方案简单了。 |
 | 3 julyclyde 2018-02-11 10:29:22 +08:00 2 |
 | 4 CEBBCAT 2018-02-11 10:31:12 +08:00 可以啊,不少服务器都支持 5353 端口,但还没有遇见一个比较好的列表列出这些服务器; 你也可以考虑一下 TCP 53 端口和 DNS 加密 |
| 5 CEBBCAT 2018-02-11 10:34:13 +08:00 1 |
| 8 Aliencn 2018-02-11 11:21:36 +08:00 @julyclyde 我是说 opendns 可以使用 5353 和 443 端口查询。 mDNS 跟这个主题没关的,你在误导楼主。 |
 | 9 lybtongji 2018-02-11 11:26:07 +08:00 校园网 53 端口( tcp、udp )都被劫持很烦 |
 | 10 vefawn1 2018-02-11 12:22:11 +08:00 via Android dnsmasq 可以改接收的端口。 |
 | 11 est 2018-02-11 12:37:08 +08:00 1 ISP 可以直接嗅探所有端口长得像 DNS 的所有 udp 包啊。 |
 | 12 sutra 2018-02-11 13:18:56 +08:00 1 本地自己运行一个 unbound, 然后在 unbound 里 forward 到什么端口都行。 unbound 监听于 127.0.0.1:53,然后设置你的网络的 DNS 服务器为 127.0.0.1 ; unbound 里 forward 的地方可以指定非标准端口,比如: forward-zone: name: . forward-addr: 192.0.2.73@5355 #forward to port 5355. |
 | 13 phantastar &nbs; OP @Aliencn 看来国内还没有开放别的端口的 DNS |
| 14 phantastar OP @est 我以为他们只嗅探 53 端口 |
| 15 phantastar OP @sutra 我试试,谢谢啦啦啦啦啦 |
 | 16 tabris17 2018-02-11 13:46:51 +08:00 1 你在本地建立一个 DNS 服务,然后随便你用什么端口来加密通讯,然后本地 DNS 服务器设置成 localhost 就行了 |
| 17 phantastar OP @tabris17 我只知道 acrylic |
 | 18 buddha 2018-02-11 14:14:21 +08:00 1 最简单就是家用路由器上跑 dnsmasq, 只要 dns server 支持, 随便用哪个 port。 要用 tcp 的话 dnsmasq 转发到 127.0.0.1:53, 然后起个 pdnsd 配置 tcp 查询 。 vps 自建一个 dns 也是可以的。 |
 | 19 tux 2018-02-11 15:36:40 +08:00 1 opendns 208.67.222.222 208.67.220.220 53,5353,443 |
 | 20 v2register 2018-02-11 16:05:30 +08:00 1 |
| 21 phantastar OP @v2register 嗯我看看,谢谢啦啦啦啦 |
 | 22 miaomiao888 2018-02-11 18:20:34 +08:00 1 101.6.6.6:53 106.14.152.170:53 208.67.222.222:5353 202.141.162.123:5353 202.38.93.153:5353 202.141.178.13:5353 8.26.56.26:443 请享用! |
| 23 phantastar OP @buddha 我试试 pdnsd |
| 24 phantastar OP @miaomiao888 谢谢 |
| 25 sutra 2018-02-12 11:12:17 +08:00 1 dnsmasq 和 ubound 相比,性能上差太多,所以我后来把 unbound 放在了 dnsmasq 的前面。 |
| 26 phantastar OP @sutra 是因为 dnsmasq 在路由器上的原因吧? |
 | 27 maomo 2018-02-12 13:48:07 +08:00 1 推荐 Overture,搭建和使用都很简单 |
| 28 phantastar OP @maomo 好的,我谷歌一下看看 |
| 29 sutra 2018-02-12 15:02:28 +08:00 @phantastar 不是。我是在 VPS 上测试,因为对外公开了端口,导致收到 DNS 放大攻击,然后 dnsmasq 收到一点攻击 CPU 就占用挺高,unbound 则能承受更多。 |
| 30 sutra 2018-02-12 15:08:51 +08:00 unbound -> dnsmasq +---xxxlist2dnsmasq--> dnscrpyt \----others--------------> local dns server (dnsmasq 的分发的功能可能也可以交由 unbound 来完成) |
 | 31 tbag781623489 2018-02-12 16:45:28 +08:00 via iPhone 这样应该能解决污染问题,ip 被墙就没办法了吧? |
 | 32 mrw77 2018-02-12 17:03:28 +08:00 1 |
| 33 phantastar OP @mrw77 谢谢 |
| 34 phantastar OP @tbag781623489 被墙无解,只能挂梯子 |
 | 35 libook 2018-02-13 10:35:19 +08:00 1 HTTPDNS ?走 HTTP+TLS 加密的 DNS |
| 36 phantastar OP @libook 正在尝试 overture,那个我稍后试试 |
Select Language