关于v2ex dns 非标端口

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

这是一个创建于 4536 天前的主题，其中的信息可能已经有所发展或是发生改变。

Dear All,

请问咱们的v2ex DNS 是否提供在非标准端口的服务?

因为poison的问题, 非标端口可以有些优势, 如果有请告诉我, 感谢.

端口

V2EX

非标

29 条回复 • 2015-05-31 20:44:25 +08:00

liwei

2012-06-14 16:50:20 +08:00

你自己转发一下不就行了

moseswcn

2012-06-14 18:22:43 +08:00

我自己转发不得有国外的vps资源? 就是没有才问的.

Livid

MOD

2012-06-14 18:28:18 +08:00

Which port do you want?

moseswcn

2012-06-15 07:36:09 +08:00

常用的端口上, gov不怎么会怀疑的端口, 比如110口, 或者25口, 因为只要是国外的ip, 即便他不是dns服务器, 如果我对这个ip请求黑名单中的域名, 同样会返回被篡改过的ip数据, 说明只要是对国外ip的UDP 53的数据都会被侦听到并返回篡改数据, 那么如果使用国外的非标端口的DNS, 又会造成CDN不给力, 咱们V2EX针对国内的资源和国外的资源都做了优化, 如果能在非标端口做侦听, 那么我们岂不是同时可以享用V2EX的各种加速, 又可避免poison的问题? 所以, 25, 110, 8080, 3389 这些常用的端口都行.

感谢 Livid 回复.

Livid

MOD

2012-06-15 07:39:54 +08:00

@moseswcn 那就 3389 吧，哈哈。

我稍后会在 222 的 3389 上启动一个新进程。

Livid

MOD

2012-06-15 07:40:24 +08:00

不过我比较好奇你怎么在系统里更改 DNS 的存取行为让它可以使用非标准端口呢？

aveline

2012-06-15 07:46:49 +08:00

直接tcp就可以避免污染了呀，不需要改端口。

moseswcn

2012-06-15 08:52:49 +08:00

tcp...会被旁路reset....

moseswcn

2012-06-15 09:01:42 +08:00

我的做法是...

ip firewall nat add chain=dstnat protocol=udp dst-address=178.79.131.110 dst-port=53 action=dst-nat to-addresses=178.79.131.11
0 to-ports=3389

Livid

MOD

2012-06-15 09:03:17 +08:00

@moseswcn 这个方法可以在 Mac OS X 上用么？

moseswcn

2012-06-15 09:03:58 +08:00

哦....222的....

稍后我再改

moseswcn

2012-06-15 09:06:00 +08:00

mac 也应该可以吧, 我手边没mac, 不太熟悉这东西. 不过mac不是类unix系统么, 应该可以改吧.

我的是做在网关上的.

moseswcn

2012-06-15 09:09:14 +08:00

这个 @xxx的回复和tw一样嘛... 怎么打出来...

moseswcn

2012-06-15 09:09:31 +08:00

@livid 哦...原来如此

moseswcn

2012-06-15 09:10:09 +08:00

@livid 等你的测试mac测试结果.

moseswcn

2012-06-15 09:12:57 +08:00

@livid 请问 222也是针对国内的用户做了cdn加速优化了吧?

moseswcn

2012-06-15 09:28:14 +08:00

@livid 222 的3389侦听还没做好吧? 我这里没返回哦~ 做好了叫我下~~

Livid

MOD

2012-06-15 09:45:43 +08:00

@moseswcn 我现在开始做。

Livid

MOD

2012-06-15 09:50:52 +08:00

@moseswcn 配置完毕，你试试能不能用。

199.91.73.222 的 TCP 和 UDP 的 3389 端口现在都是 DNS 服务。

moseswcn

2012-06-15 11:32:15 +08:00

@livid

感谢, 以测试, 完全正确, 可以正确取得tw地址, 已躲过poison.

moseswcn

2012-06-15 11:34:56 +08:00

@livid
今晚回南京, 会在家里的GW上做调试, 这个模式比使用其他国外NS的方式要强很多了.

moseswcn

2012-06-15 11:37:09 +08:00

下周计划将公司的NS递归查询都丢过来.

moseswcn

2012-06-15 11:48:16 +08:00

@livid
接下来的事情就是验证NS返回的数据在国内的可连接性就ok.

Livid

MOD

2012-06-15 12:03:19 +08:00

@moseswcn Good. :)

myliyifei

2014-01-23 13:47:27 +08:00

@Livid 怎么3389和53解析出来的不一样？

D:\Downloads\BIND9.8.6-P1>dig @199.91.73.222 -p 3389 developer.apple.com

; <<>> DiG 9.8.6-P1 <<>> @199.91.73.222 -p 3389 developer.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13689
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;developer.apple.com. IN A

;; ANSWER SECTION:
developer.apple.com. 1724 IN A 219.76.10.14

;; Query time: 313 msec
;; SERVER: 199.91.73.222#3389(199.91.73.222)
;; WHEN: Thu Jan 23 13:43:50 中国标准时间 2014
;; MSG SIZE rcvd: 53

D:\Downloads\BIND9.8.6-P1>dig @199.91.73.222 developer.apple.com

; <<>> DiG 9.8.6-P1 <<>> @199.91.73.222 developer.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57031
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;developer.apple.com. IN A

;; ANSWER SECTION:
developer.apple.com. 239 IN A 17.151.140.30

;; Query time: 266 msec
;; SERVER: 199.91.73.222#53(199.91.73.222)
;; WHEN: Thu Jan 23 13:44:26 中国标准时间 2014
;; MSG SIZE rcvd: 53

Livid

MOD

2014-01-23 13:55:53 +08:00

@myliyifei 现在是一样的了。

myliyifei

2014-02-07 18:08:51 +08:00

@Livid 好像还是不一样吧，比如测试了PLUS.GOOGLE.COM，还是因为网站的返还原因，除了53 和3389，还开了哪些端口可以查询，都支持UDP/TCP方式吗？然后你这个有CDN的效果吗？

yingluck

2015-05-23 10:59:11 +08:00

@Livid 3389端口关闭了是吗？

yingluck

2015-05-31 20:44:25 +08:00

@moseswcn 这是 RouteOS 吗？