V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rio
V2EX  ›  DNS

有国内的公共 DNS 支持 DoH 或者 DoT 吗?

  •  1
     
  •   rio · 2018-04-11 11:33:57 +08:00 · 24837 次点击
    这是一个创建于 2419 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2021-06-21 09:19:42 +08:00
    发现有人整理了一个列表,贴出来供需要的参考 https://www.jianshu.com/p/d46d44169031
    30 条回复    2020-03-30 23:38:45 +08:00
    miaomiao888
        1
    miaomiao888  
       2018-04-11 11:38:16 +08:00
    意义何在?
    rio
        2
    rio  
    OP
       2018-04-11 12:02:08 +08:00
    @miaomiao888 ISP 劫持
    scriptB0y
        3
    scriptB0y  
       2018-04-11 12:08:33 +08:00
    国内搭这个有点复杂吧,DoH 服务器自己还要保证不被污染。可以在自己路由器上用 CF 或 Google 的,网上不少实现了

    python https://www.v2ex.com/t/444099#reply0

    go https://github.com/m13253/dns-over-https

    C https://github.com/aarond10/https_dns_proxy
    miaomiao888
        4
    miaomiao888  
       2018-04-11 12:11:21 +08:00
    用 TCP 解析
    或用中科大的 5353 端口
    或用 baidns 这类小众 DNS
    kunluanbudang
        5
    kunluanbudang  
       2018-04-11 12:23:50 +08:00 via Android

    Rio 好

    播客催更啦😊
    rio
        6
    rio  
    OP
       2018-04-11 12:25:54 +08:00
    @scriptB0y DoH 服务器自己用 IP 地址访问就好了,类似 1.1.1.1,不用担心劫持问题。
    rio
        7
    rio  
    OP
       2018-04-11 12:26:31 +08:00
    @miaomiao888 并不能防止 ISP 或者内网劫持篡改。
    rio
        8
    rio  
    OP
       2018-04-11 12:26:45 +08:00
    scriptB0y
        9
    scriptB0y  
       2018-04-11 13:28:15 +08:00
    @rio 用 ip 访问也可能被污染吧,DoH 服务器向 1.1.1.1 发出 DNS 请求可能被篡改。 不过可以用 HTTPS 访问 1.1.1.1 那就相当于是个 proxy 了。
    SlipStupig
        10
    SlipStupig  
       2018-04-11 15:08:46 +08:00
    @rio 可以用 DNS crypt 然后自建服务器,这样相对安全一些,内网 DNS 也能防止被劫持,BTW:啥时候更新一下内核恐慌,这么下去真的要变成年更节目了😭
    also1412
        11
    also1412  
       2018-04-11 16:00:43 +08:00
    研究过,目前无解,关注一下。 @rio
    Pastsong
        12
    Pastsong  
       2018-04-11 16:20:30 +08:00   ❤️ 4
    催...催更内核恐慌...
    posebear1990
        13
    posebear1990  
       2018-04-11 17:13:52 +08:00   ❤️ 1
    @Pastsong 今年份的不是已经更新了么
    Admstor
        14
    Admstor  
       2018-04-11 19:12:02 +08:00
    楼主目的是啥,app 防止劫持么
    我记得有次腾讯分享过他们的经验的,不过感觉挺庞(fei)大(qian)
    主要就是移动端本地要有多重备份,例如域名解析错误直接用缓存的 IP
    IP 缓存也要有校验数据
    Dukec
        15
    Dukec  
       2018-04-11 19:44:46 +08:00
    防劫持的话试试这个?
    https://github.com/chengr28/Pcap_DNSProxy
    2001225354
        16
    2001225354  
       2018-04-11 20:26:46 +08:00
    关注一下
    PressOne
        17
    PressOne  
       2018-04-11 20:38:45 +08:00 via Android
    Rio 要听你的播客啊,喜欢听你瞎逼逼
    gongbaodd
        18
    gongbaodd  
       2018-04-11 20:45:55 +08:00 via Android
    快来一波催更
    rio
        19
    rio  
    OP
       2018-04-11 23:43:22 +08:00   ❤️ 3
    下一期就讲 DNS 吧……😂
    toptyloo
        20
    toptyloo  
       2018-04-11 23:51:22 +08:00 via iPhone
    催更催更
    mortal
        21
    mortal  
       2018-04-12 00:33:23 +08:00
    没有。静观其变吧。
    0915240
        22
    0915240  
       2018-04-12 00:44:06 +08:00
    催更+1
    foreverqh
        23
    foreverqh  
       2018-04-12 01:09:46 +08:00
    Rio 好!
    嗯,同催更~
    leonard916
        24
    leonard916  
       2018-05-07 17:37:51 +08:00
    阿里云有付费服务,dnspod 也可以。
    CEBBCAT
        25
    CEBBCAT  
       2019-06-01 22:56:02 +08:00
    @rio #19 下一期就盘算盘算,在今天都有什么大神通?

    我今天试用了 DoH,算是唯一一个比较稳定的 DNS 来源了
    teekgeek
        26
    teekgeek  
       2019-09-10 09:54:58 +08:00
    没人说这个 那我就提一嘴了 解析速度比火狐自带的快
    https://www.233py.com/#dnsservice
    至于安全性,自己看下边的链接吧
    https://www.233py.com/#privacy
    techon
        27
    techon  
       2019-10-27 20:28:47 +08:00
    要防 ISP 劫持,1、使用非标端口; 2、采用 DoH、DoT、等加密方案做本地 DNS 代理
    Ionstorm
        28
    Ionstorm  
       2019-11-25 17:20:32 +08:00
    国内好象没有支持 DoT/DoH 的 DNS,Google,和 cloudflare 的 DNS 是支持的
    bryant183
        29
    bryant183  
       2020-03-23 20:32:17 +08:00
    @rio 我特意发邮件问过阿里的公共 DNS 部门,得到的回复是他们早已支持 DOH 了,只是没宣传,可能是由于天朝的特殊情况所以没宣传的!他们的 DNS:223.5.5.5,223.6.6.6
    rio
        30
    rio  
    OP
       2020-03-30 23:38:45 +08:00
    @bryant183 多谢! 测了下好像也支持 DOT
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   903 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:04 · PVG 04:04 · LAX 12:04 · JFK 15:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.