首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rio
V2EX  ›  DNS

有国内的公共 DNS 支持 DoH 或者 DoT 吗?

  •  
  •   rio · 2018-04-11 11:33:57 +08:00 · 10750 次点击
    这是一个创建于 649 天前的主题,其中的信息可能已经有所发展或是发生改变。
    28 回复  |  直到 2019-11-25 17:20:32 +08:00
    miaomiao888
        1
    miaomiao888   2018-04-11 11:38:16 +08:00
    意义何在?
    rio
        2
    rio   2018-04-11 12:02:08 +08:00
    @miaomiao888 ISP 劫持
    scriptB0y
        3
    scriptB0y   2018-04-11 12:08:33 +08:00
    国内搭这个有点复杂吧,DoH 服务器自己还要保证不被污染。可以在自己路由器上用 CF 或 Google 的,网上不少实现了

    python https://www.v2ex.com/t/444099#reply0

    go https://github.com/m13253/dns-over-https

    C https://github.com/aarond10/https_dns_proxy
    miaomiao888
        4
    miaomiao888   2018-04-11 12:11:21 +08:00
    用 TCP 解析
    或用中科大的 5353 端口
    或用 baidns 这类小众 DNS
    kunluanbudang
        5
    kunluanbudang   2018-04-11 12:23:50 +08:00 via Android

    Rio 好

    播客催更啦😊
    rio
        6
    rio   2018-04-11 12:25:54 +08:00
    @scriptB0y DoH 服务器自己用 IP 地址访问就好了,类似 1.1.1.1,不用担心劫持问题。
    rio
        7
    rio   2018-04-11 12:26:31 +08:00
    @miaomiao888 并不能防止 ISP 或者内网劫持篡改。
    rio
        8
    rio   2018-04-11 12:26:45 +08:00
    scriptB0y
        9
    scriptB0y   2018-04-11 13:28:15 +08:00
    @rio 用 ip 访问也可能被污染吧,DoH 服务器向 1.1.1.1 发出 DNS 请求可能被篡改。 不过可以用 HTTPS 访问 1.1.1.1 那就相当于是个 proxy 了。
    SlipStupig
        10
    SlipStupig   2018-04-11 15:08:46 +08:00
    @rio 可以用 DNS crypt 然后自建服务器,这样相对安全一些,内网 DNS 也能防止被劫持,BTW:啥时候更新一下内核恐慌,这么下去真的要变成年更节目了😭
    also1412
        11
    also1412   2018-04-11 16:00:43 +08:00
    研究过,目前无解,关注一下。 @rio
    Pastsong
        12
    Pastsong   2018-04-11 16:20:30 +08:00   ♥ 4
    催...催更内核恐慌...
    posebear1990
        13
    posebear1990   2018-04-11 17:13:52 +08:00   ♥ 1
    @Pastsong 今年份的不是已经更新了么
    Admstor
        14
    Admstor   2018-04-11 19:12:02 +08:00
    楼主目的是啥,app 防止劫持么
    我记得有次腾讯分享过他们的经验的,不过感觉挺庞(fei)大(qian)
    主要就是移动端本地要有多重备份,例如域名解析错误直接用缓存的 IP
    IP 缓存也要有校验数据
    Dukec
        15
    Dukec   2018-04-11 19:44:46 +08:00
    防劫持的话试试这个?
    https://github.com/chengr28/Pcap_DNSProxy
    2001225354
        16
    2001225354   2018-04-11 20:26:46 +08:00
    关注一下
    PressOne
        17
    PressOne   2018-04-11 20:38:45 +08:00 via Android
    Rio 要听你的播客啊,喜欢听你瞎逼逼
    gongbaodd
        18
    gongbaodd   2018-04-11 20:45:55 +08:00 via Android
    快来一波催更
    rio
        19
    rio   2018-04-11 23:43:22 +08:00   ♥ 3
    下一期就讲 DNS 吧……😂
    toptyloo
        20
    toptyloo   2018-04-11 23:51:22 +08:00 via iPhone
    催更催更
    mortal
        21
    mortal   2018-04-12 00:33:23 +08:00
    没有。静观其变吧。
    0915240
        22
    0915240   2018-04-12 00:44:06 +08:00
    催更+1
    foreverqh
        23
    foreverqh   2018-04-12 01:09:46 +08:00
    Rio 好!
    嗯,同催更~
    leonard916
        24
    leonard916   2018-05-07 17:37:51 +08:00
    阿里云有付费服务,dnspod 也可以。
    CEBBCAT
        25
    CEBBCAT   232 天前
    @rio #19 下一期就盘算盘算,在今天都有什么大神通?

    我今天试用了 DoH,算是唯一一个比较稳定的 DNS 来源了
    teekgeek
        26
    teekgeek   132 天前
    没人说这个 那我就提一嘴了 解析速度比火狐自带的快
    https://www.233py.com/#dnsservice
    至于安全性,自己看下边的链接吧
    https://www.233py.com/#privacy
    techon
        27
    techon   84 天前
    要防 ISP 劫持,1、使用非标端口; 2、采用 DoH、DoT、等加密方案做本地 DNS 代理
    Ionstorm
        28
    Ionstorm   56 天前
    国内好象没有支持 DoT/DoH 的 DNS,Google,和 cloudflare 的 DNS 是支持的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2489 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 11:52 · PVG 19:52 · LAX 03:52 · JFK 06:52
    ♥ Do have faith in what you're doing.