V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
moseswcn
V2EX  ›  DNS

关于v2ex dns 非标端口

  •  
  •   moseswcn · 2012-06-14 16:04:26 +08:00 · 9901 次点击
    这是一个创建于 4568 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Dear All,

    请问咱们的v2ex DNS 是否提供在非标准端口的服务?

    因为poison的问题, 非标端口可以有些优势, 如果有请告诉我, 感谢.
    29 条回复    2015-05-31 20:44:25 +08:00
    liwei
        1
    liwei  
       2012-06-14 16:50:20 +08:00
    你自己转发一下不就行了
    moseswcn
        2
    moseswcn  
    OP
       2012-06-14 18:22:43 +08:00
    我自己转发不得有国外的vps资源? 就是没有才问的.
    Livid
        3
    Livid  
    MOD
       2012-06-14 18:28:18 +08:00
    Which port do you want?
    moseswcn
        4
    moseswcn  
    OP
       2012-06-15 07:36:09 +08:00
    常用的端口上, gov不怎么会怀疑的端口, 比如110口, 或者25口, 因为只要是国外的ip, 即便他不是dns服务器, 如果我对这个ip请求黑名单中的域名, 同样会返回被篡改过的ip数据, 说明只要是对国外ip的UDP 53的数据都会被侦听到并返回篡改数据, 那么如果使用国外的非标端口的DNS, 又会造成CDN不给力, 咱们V2EX针对国内的资源和国外的资源都做了优化, 如果能在非标端口做侦听, 那么我们岂不是同时可以享用V2EX的各种加速, 又可避免poison的问题? 所以, 25, 110, 8080, 3389 这些常用的端口都行.

    感谢 Livid 回复.
    Livid
        5
    Livid  
    MOD
       2012-06-15 07:39:54 +08:00   ❤️ 1
    @moseswcn 那就 3389 吧,哈哈。

    我稍后会在 222 的 3389 上启动一个新进程。
    Livid
        6
    Livid  
    MOD
       2012-06-15 07:40:24 +08:00
    不过我比较好奇你怎么在系统里更改 DNS 的存取行为让它可以使用非标准端口呢?
    aveline
        7
    aveline  
       2012-06-15 07:46:49 +08:00
    直接tcp就可以避免污染了呀,不需要改端口。
    moseswcn
        8
    moseswcn  
    OP
       2012-06-15 08:52:49 +08:00
    tcp...会被旁路reset....
    moseswcn
        9
    moseswcn  
    OP
       2012-06-15 09:01:42 +08:00
    我的做法是...

    ip firewall nat add chain=dstnat protocol=udp dst-address=178.79.131.110 dst-port=53 action=dst-nat to-addresses=178.79.131.11
    0 to-ports=3389
    Livid
        10
    Livid  
    MOD
       2012-06-15 09:03:17 +08:00
    @moseswcn 这个方法可以在 Mac OS X 上用么?
    moseswcn
        11
    moseswcn  
    OP
       2012-06-15 09:03:58 +08:00
    哦....222的....

    稍后我再改
    moseswcn
        12
    moseswcn  
    OP
       2012-06-15 09:06:00 +08:00
    mac 也应该可以吧, 我手边没mac, 不太熟悉这东西. 不过mac不是类unix系统么, 应该可以改吧.

    我的是做在网关上的.
    moseswcn
        13
    moseswcn  
    OP
       2012-06-15 09:09:14 +08:00
    这个 @xxx的回复和tw一样嘛... 怎么打出来...
    moseswcn
        14
    moseswcn  
    OP
       2012-06-15 09:09:31 +08:00
    @livid 哦...原来如此
    moseswcn
        15
    moseswcn  
    OP
       2012-06-15 09:10:09 +08:00
    @livid 等你的测试mac测试结果.
    moseswcn
        16
    moseswcn  
    OP
       2012-06-15 09:12:57 +08:00
    @livid 请问 222也是针对国内的用户做了cdn加速优化了吧?
    moseswcn
        17
    moseswcn  
    OP
       2012-06-15 09:28:14 +08:00
    @livid 222 的3389侦听还没做好吧? 我这里没返回哦~ 做好了叫我下~~
    Livid
        18
    Livid  
    MOD
       2012-06-15 09:45:43 +08:00
    @moseswcn 我现在开始做。
    Livid
        19
    Livid  
    MOD
       2012-06-15 09:50:52 +08:00
    @moseswcn 配置完毕,你试试能不能用。

    199.91.73.222 的 TCP 和 UDP 的 3389 端口现在都是 DNS 服务。
    moseswcn
        20
    moseswcn  
    OP
       2012-06-15 11:32:15 +08:00
    @livid

    感谢, 以测试, 完全正确, 可以正确取得tw地址, 已躲过poison.
    moseswcn
        21
    moseswcn  
    OP
       2012-06-15 11:34:56 +08:00
    @livid
    今晚回南京, 会在家里的GW上做调试, 这个模式比使用其他国外NS的方式要强很多了.
    moseswcn
        22
    moseswcn  
    OP
       2012-06-15 11:37:09 +08:00
    下周计划将公司的NS递归查询都丢过来.
    moseswcn
        23
    moseswcn  
    OP
       2012-06-15 11:48:16 +08:00
    @livid
    接下来的事情就是验证NS返回的数据在国内的可连接性就ok.
    Livid
        24
    Livid  
    MOD
       2012-06-15 12:03:19 +08:00
    @moseswcn Good. :)
    myliyifei
        25
    myliyifei  
       2014-01-23 13:47:27 +08:00
    @Livid 怎么3389和53解析出来的不一样?

    D:\Downloads\BIND9.8.6-P1>dig @199.91.73.222 -p 3389 developer.apple.com

    ; <<>> DiG 9.8.6-P1 <<>> @199.91.73.222 -p 3389 developer.apple.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13689
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;developer.apple.com. IN A

    ;; ANSWER SECTION:
    developer.apple.com. 1724 IN A 219.76.10.14

    ;; Query time: 313 msec
    ;; SERVER: 199.91.73.222#3389(199.91.73.222)
    ;; WHEN: Thu Jan 23 13:43:50 中国标准时间 2014
    ;; MSG SIZE rcvd: 53


    D:\Downloads\BIND9.8.6-P1>dig @199.91.73.222 developer.apple.com

    ; <<>> DiG 9.8.6-P1 <<>> @199.91.73.222 developer.apple.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57031
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;developer.apple.com. IN A

    ;; ANSWER SECTION:
    developer.apple.com. 239 IN A 17.151.140.30

    ;; Query time: 266 msec
    ;; SERVER: 199.91.73.222#53(199.91.73.222)
    ;; WHEN: Thu Jan 23 13:44:26 中国标准时间 2014
    ;; MSG SIZE rcvd: 53
    Livid
        26
    Livid  
    MOD
       2014-01-23 13:55:53 +08:00
    @myliyifei 现在是一样的了。
    myliyifei
        27
    myliyifei  
       2014-02-07 18:08:51 +08:00
    @Livid 好像还是不一样吧,比如测试了PLUS.GOOGLE.COM,还是因为网站的返还原因,除了53 和3389,还开了哪些端口可以查询,都支持UDP/TCP方式吗? 然后你这个有CDN的效果吗?
    yingluck
        28
    yingluck  
       2015-05-23 10:59:11 +08:00
    @Livid 3389端口关闭了是吗?
    yingluck
        29
    yingluck  
       2015-05-31 20:44:25 +08:00
    @moseswcn 这是 RouteOS 吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2834 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:29 · PVG 21:29 · LAX 05:29 · JFK 08:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.