V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
learningman
V2EX  ›  DNS

国内的云服务商现在是 DoT 都不允许建立了吗?

  •  
  •   learningman · 2021-05-15 12:10:25 +08:00 · 5993 次点击
    这是一个创建于 1297 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天上午大概 10 点突然 DNS 挂了,压根没往这个方向想,调了半天试了一下 openssl s_client -connect x.x.x.x:853,直接看到了熟悉的 write:errno=10054

    在服务器上 openssl s_client -connect 127.0.0.1:853 是握手失败,因为没发 CN 算是正常的

    所以现在是国内自建的 DoT 也不成了?

    20 条回复    2021-05-18 13:28:23 +08:00
    LnTrx
        1
    LnTrx  
       2021-05-15 12:16:51 +08:00
    手边暂时没有复现的条件

    如果是真的,就印证了我之前相比 DoT 更倾向于 DoH 的判断 https://www.v2ex.com/t/742709#r_10034491
    imn1
        2
    imn1  
       2021-05-15 12:44:13 +08:00
    自建 DNS 不是要申请的么?
    learningman
        3
    learningman  
    OP
       2021-05-15 12:50:40 +08:00
    @imn1 #2 53 会封,但是 853 也封的吗。。。
    HaoranLi
        4
    HaoranLi  
       2021-05-15 12:52:00 +08:00
    国内自建 DNS 属于违法,肯定见一个封一个
    imn1
        5
    imn1  
       2021-05-15 12:56:01 +08:00
    @learningman #3
    我说的不是技术
    你要想想没发通知函给你只是封了,是否也是一种警告,你觉得是无缘无故,但对方可能已经知道你在干什么
    “得闲饮茶”?
    301
        6
    301  
       2021-05-15 14:26:04 +08:00 via Android
    正常使用中
    XiLingHost
        7
    XiLingHost  
       2021-05-15 14:29:35 +08:00
    doh 或者 dnscrypt 不就好了
    billlee
        8
    billlee  
       2021-05-15 15:05:19 +08:00
    又快到 6 月了
    PerFectTime
        9
    PerFectTime  
       2021-05-15 19:30:46 +08:00
    局域网内自建不好吗
    wlh
        10
    wlh  
       2021-05-15 20:39:39 +08:00
    换个非标高端口,就没人管了
    yfugibr
        11
    yfugibr  
       2021-05-15 22:48:55 +08:00 via Android
    换个端口试试,或者用 doh 吧,自建的阿里云 doh/doq 用了几个月了每
    yfugibr
        12
    yfugibr  
       2021-05-15 22:50:59 +08:00 via Android
    @yfugibr *没被封过
    ( Firefox 访问 V2EX 有 bug ?
    v2tudnew
        13
    v2tudnew  
       2021-05-16 12:25:21 +08:00 via iPhone
    DOT 固定端口肯定是容易被针对的,不知道有没有特征,无特征换个端口就是,DOH 也要把 DNS 路径改了,不然一样能识别,最重要的一点,千万别提供公共服务。
    bhoppi
        14
    bhoppi  
       2021-05-16 20:31:25 +08:00
    @yfugibr 请问什么软件支持自建 DoQ 服务器?
    NowTime
        15
    NowTime  
       2021-05-16 20:37:38 +08:00
    @bhoppi AdGuard 可以试试
    yfugibr
        16
    yfugibr  
       2021-05-16 21:38:30 +08:00 via Android
    @bhoppi adguardhome, 不过目前支持 doq 查询的软件好像也只有 adguard
    learningman
        17
    learningman  
    OP
       2021-05-18 11:21:57 +08:00
    @yfugibr #16 adguard 把查询上游的部分拆出来做了个 dns-proxy,也支持
    yfugibr
        18
    yfugibr  
       2021-05-18 11:30:47 +08:00 via Android
    @learningman 我的意思是客户端,目前没发现别的
    learningman
        19
    learningman  
    OP
       2021-05-18 11:34:03 +08:00
    @yfugibr #18 这个 dnsproxy 就是客户端啊。。。https://github.com/AdguardTeam/dnsproxy
    yfugibr
        20
    yfugibr  
       2021-05-18 13:28:23 +08:00 via Android
    @learningman 我搞错了🤣 win 和 Android 不好弄吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5345 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 05:44 · PVG 13:44 · LAX 21:44 · JFK 00:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.