V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LonelyWenti
V2EX  ›  DNS

用国内 VPS 的非 53 端口搭建递归 DNS,会被查水表吗?

  •  
  •   LonelyWenti · 103 天前 · 3038 次点击
    这是一个创建于 103 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用国外 VPS 延时太高,于是想使用国内 VPS 搭建递归 DNS ,为了掩人耳目不使用 53 端口,也不告诉别人,在不备案的情况下会被发现吗? 如果使用 UDP 或 TCP 方式查询 DNS 容易被发现,那我直接搭建 DOH 是不是能规避审查?毕竟单纯的 DNS 查询耗费的流量也不大,而且就我自己用。

    15 条回复    2024-08-05 14:37:37 +08:00
    Morxi
        1
    Morxi  
       103 天前
    配置好 DOH 然后设置一个 https://1.2.3.4/{some_token_key}/{ramdom-query} ,只要别自己泄漏 endpoint 是不会被查到的
    totoro625
        2
    totoro625  
       103 天前
    DOH 、DOT 、DOQ 目前没有被禁止的案例,直接/dns-query 都没人管,只管 53 端口
    LonelyWenti
        3
    LonelyWenti  
    OP
       103 天前
    @Morxi
    @totoro625
    感谢~
    JensenQian
        4
    JensenQian  
       103 天前
    我前几年用腾讯云搭过 adg home
    被打电话了
    K8dcnPEZ6V8b8Z6
        5
    K8dcnPEZ6V8b8Z6  
       103 天前
    @Morxi token-key 是什么玩法,求解
    OutOfMemoryError
        6
    OutOfMemoryError  
       103 天前
    至少阿里云是查的
    xctcc
        7
    xctcc  
       103 天前
    adguardhome 搭了好几年了
    LonelyWenti
        8
    LonelyWenti  
    OP
       103 天前
    @JensenQian 是不是开放 53 端口了?如果只使用 DOH 应该不至于
    MFWT
        9
    MFWT  
       102 天前
    如果是自己用,为什么不试试 DoV (非正式名词,DNS over VPN )呢
    用 WireGuard 把你的国内机器和你家连起来,里面跑啥协议都没人管
    Morxi
        10
    Morxi  
       102 天前
    @OutOfMemoryError HTTPS 在握手完成前不会暴露请求路径,在一个随机的路径下面放服务是一种低成本的扫描器对抗手段
    timochan
        11
    timochan  
       102 天前
    可以设置泛域名解析,自己开白名单,弄一个 string id 准入,这样别人即便是知道这有一个 Endpoint ,但是没有有效的数据返回,保护好自己的 string id 即可。例如,如果你使用的是 AdGuard ,你可以 dns.example.com 解析到 1.1.1.1 ,*.dns.example.com cname 到 dns.example.com 。然后在服务器上开启白名单,假设 string id 为 example 。那么 DoH 准入可以是 example.dns.example.com/dns-query ( Beta Version )/ dns.example.com/dns-query/example ( Stable Version ),DoT 、DoH3 、DoQ 同理。白名单能最大幅度减少被 Check 的可能性。
    timochan
        12
    timochan  
       102 天前
    @timochan 这个 IP 地址是假设的地址,只是用于举例子。
    esee
        13
    esee  
       101 天前 via Android
    @MFWT 单纯的 wg 过不了墙。时间久了就阻断了。
    MFWT
        14
    MFWT  
       101 天前
    @esee 答主说的是国内 VPS
    mezi04
        15
    mezi04  
       101 天前
    可能还要 dd 掉原本的操作系统,云服务厂商的系统应该会检查你安装的软件
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1188 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:29 · PVG 02:29 · LAX 10:29 · JFK 13:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.