V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cn2010
V2EX  ›  DNS

如何自建 DNS 服务器,搭在阿里云上面有被查的风险吗

  •  
  •   cn2010 · 2023-12-23 11:17:39 +08:00 · 11522 次点击
    这是一个创建于 427 天前的主题,其中的信息可能已经有所发展或是发生改变。
    37 条回复    2024-07-20 14:54:41 +08:00
    fordes
        1
    fordes  
       2023-12-23 11:30:49 +08:00
    据说国内云厂商会定期扫描 53 端口,并发出警告
    已知加密的 DNS ,比如 DoH 、DoT 这种,暂时没有风险
    mohumohu
        2
    mohumohu  
       2023-12-23 11:36:15 +08:00
    搭在公网的 DNS 需求在哪
    如果是自己用那搭建在局域网就可以了
    如果是公开用也不兼容每个运营商除非你像阿里那样搞很多台机器
    而且国内规定公开 DNS 要运营牌照
    vcn8yjOogEL
        3
    vcn8yjOogEL  
       2023-12-23 11:40:42 +08:00
    想自建必须做好防扫, 做好了直接搭即可

    以及自用最好的选择始终是 VPN 组网, 只需要开个入口就行了
    joyanhui
        4
    joyanhui  
       2023-12-23 12:19:47 +08:00
    doh 是肯定没问题的。

    udp 53 是肯定不行的。
    wtks1
        5
    wtks1  
       2023-12-23 12:21:11 +08:00 via Android
    腾讯云我试过,用防火墙保护,只对自己开放是没问题的
    cn2010
        6
    cn2010  
    OP
       2023-12-23 12:36:21 +08:00
    发个教程给我。我试试看
    jaylee4869
        7
    jaylee4869  
       2023-12-23 13:02:45 +08:00   ❤️ 1
    可以用 Cloudflare worker 部署 DoH ,直接反代 1.1.1.1
    cn2010
        8
    cn2010  
    OP
       2023-12-23 13:11:22 +08:00
    @jaylee4869 兄弟给个教程
    cn2010
        9
    cn2010  
    OP
       2023-12-23 13:11:55 +08:00
    @fordes 有没有教程
    Kale
        10
    Kale  
       2023-12-23 13:12:30 +08:00
    可以考虑使用 Easymosdns
    https://github.com/pmkol/easymosdns
    11dad
        11
    11dad  
       2023-12-23 13:12:42 +08:00 via iPhone
    Mosdns 算吗
    mytsing520
        12
    mytsing520  
       2023-12-23 14:54:48 +08:00
    自建权威 DNS ,并关闭递归,是 OK 的

    自建递归 DNS ,有且只保证特定 IP 访问,是 OK 的,如果是面向公众提供了服务(包括但不限于 ISP 自己扫出来的),是禁止的。递归 DNS 服务需要牌照,且目前基本不再受理申请
    cn2010
        13
    cn2010  
    OP
       2023-12-23 14:57:00 +08:00
    @Kale 按教程总是失败
    joyanhui
        14
    joyanhui  
       2023-12-23 15:39:23 +08:00
    mosdns 带 udp tcp 以及 doh
    https://dev.leiyanhui.com/route/mosdns-all-in-one/ 我这里没有配置 ssl 证书,是另外用 nginx 反带的。

    doh-cf-workers
    https://github.com/tina-hello/doh-cf-workers
    kenvix
        15
    kenvix  
       2023-12-23 15:56:28 +08:00
    国内建立无牌 DNS 服务器本身就是违规行为
    cn2010
        16
    cn2010  
    OP
       2023-12-23 16:20:14 +08:00
    @joyanhui 谢谢,晚上折腾一下
    JimmyChan1506
        17
    JimmyChan1506  
       2023-12-23 17:08:14 +08:00
    自用的话, 自己在家里搭一个, 开个端口, 平时自已翻回家就够用了
    这两天搞了个 PaoPaoDNS, 用的还不久, 但感觉还不错, 想要的缓存/预加载/递归 DNS 都有了
    HugeDicker
        18
    HugeDicker  
       2023-12-23 17:20:27 +08:00
    adguardhome 一键搭建
    Kale
        19
    Kale  
       2023-12-23 18:03:13 +08:00
    @cn2010 #13 可以在 docker 中部署,比较简单
    smilenceX
        20
    smilenceX  
       2023-12-23 20:53:20 +08:00
    以前我在腾讯云建过。没过两三天就被打电话通知要求关掉。
    xctcc
        21
    xctcc  
       2023-12-23 20:54:57 +08:00
    自用没事,非 53 端口就行,我搭了好几年了,不过大部分还是用的本地 dns
    tryxd
        22
    tryxd  
       2023-12-23 21:03:32 +08:00
    我用腾讯云搭 AdGuard Home 用 nginx 反代 doh 改路径改端口,用了快一年了
    vincent7245
        23
    vincent7245  
       2023-12-23 21:07:47 +08:00
    同楼上,腾讯云 AdGuard Home
    1 doh 用 nginx 转发 443 端口,
    2 dot 用标准的 853 端口,给安卓手机用,并且设置了指定客户端可访问,未授权的访问不会有响应

    一直用到现在没有任何问题
    mantouboji
        24
    mantouboji  
       2023-12-23 22:41:14 +08:00
    为什么?这种东西要牌照还不挣钱,你是要从 DNS 污染的黑恶势力嘴里抢饭吃?

    如果是为了自己防污染,弄个 ARM 小盒子装个 armbian 跑跑 chinadns-ng 就行了,不需要对外开放的。
    Dart
        25
    Dart  
       2023-12-24 00:38:05 +08:00
    感觉楼主哪里不对,是不是太嫩了。DNS 是公共服务就不行,你可以设置个防火墙。
    totoro625
        26
    totoro625  
       2023-12-24 08:22:23 +08:00 via Android
    @vincent7245 #23 adguardhome dot 似乎无法识别客户端,想问一下您是如何解决的
    vincent7245
        27
    vincent7245  
       2023-12-24 09:44:15 +08:00
    @totoro625 用二级域名,你给客户端设置一个名字,二级域名和设置的名字一样就可以了
    比如 客户端叫做 abc ,你的 adguard 服务的域名是 adguard.com ,那么你需要把 abc.adguard.com 解析到服务器,然后用这个域名访问就可以了

    如果服务器本身就是用的二级域名的话,那么客户端就用三级域名
    官方文档
    https://github.com/AdguardTeam/AdGuardHome/wiki/Clients#clientid
    cn2010
        28
    cn2010  
    OP
       2023-12-24 10:19:54 +08:00
    谢谢大家,其实只是玩玩而已,想做分流学习技术
    Kale
        29
    Kale  
       2023-12-24 10:52:26 +08:00
    其实你在自己的 NAS 上组建就可以了。
    duzhuo
        30
    duzhuo  
       2023-12-24 13:21:21 +08:00
    53 肯定不行吧
    xxgzzzzzz
        31
    xxgzzzzzz  
       2023-12-25 00:24:31 +08:00
    @jaylee4869 速度超慢 600+ 不靠谱 目前 1.0.0.1 dot 可用
    yunisky
        32
    yunisky  
       2023-12-25 00:58:24 +08:00
    我在华为云上搭过,直接把域名的 DNS 服务器设置到这个地址上了。
    过了两三个月,华为云的后台不停的给我打电话,打到我接为止。意思是我的 ECS 被黑了,让我赶紧处理。
    问他为什么说我被黑了,说是因为我的 53 端口开着。
    我说是我自己开的,我自己解析了自己的域名,不是被黑。
    对方说,根据系统的判定规则,53 端口开着就算被黑了,就是要打电话处理的。

    没理他,过了两个多月就换服务商了。
    Imr
        33
    Imr  
       2024-01-15 14:22:24 +08:00
    @yunisky 那说话算客气了,我在腾讯的,发现富强直接 ban 机器,coredns 之前试了下开 53 忘记关,没几天就发信息要我写保证书签字并关闭 dns ,否则 balabala 。最近试了下 doh ,改了下 prefix 还没发现问题
    flynaj
        34
    flynaj  
       2024-02-23 00:33:22 +08:00 via Android
    搭在公网上做什么,在自己路由器上装一个 smartdns,可以解决 DNS 问题。
    txydhr
        35
    txydhr  
       361 天前 via iPhone
    @joyanhui doh 要网站备案吧
    joyanhui
        36
    joyanhui  
       361 天前
    @txydhr 肯定要备案,https 443 端口 url 后缀路径隐藏 自己用,没人知道没有问题的。路径泄露就封机器封号
    K8dcnPEZ6V8b8Z6
        37
    K8dcnPEZ6V8b8Z6  
       217 天前
    非标端口+ doh +非标路径
    三位一体就不会封了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   979 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:34 · PVG 03:34 · LAX 11:34 · JFK 14:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.