在腾讯云上用 dnsmasq 搭了一个 DNS 服务器,上游用的 53 端口,会污染吗?
lisonfan · 2017-01-08 18:34:59 +08:00 · 7659 次点击这是一个创建于 2868 天前的主题,其中的信息可能已经有所发展或是发生改变。
我自己的 DNS 服务器用的自定义的端口,就不是 53 端口了。
上游用的 Google DNS
会污染吗?
 |
1
LGA1150 2017-01-08 18:56:11 +08:00
会
|
 |
2
yfans 2017-01-08 19:41:30 +08:00
一般建议非标端口
|
 |
3
churchmice 2017-01-08 19:55:02 +08:00 via Android
会,而且我发现现在墙也会对非 53 端口的查询进行污染
所以现在就是用 pdyns 用 TCP 方式连 Google DNS ,同时走 ss ,用着还可以 |
 |
4
jimzhong 2017-01-08 20:26:42 +08:00
会的,即使端口变了, DNS 请求也可以判断出来
|
 |
5
seasstyle 2017-01-08 20:29:36 +08:00
快点讨论,我也是这样想的,我在 github 上看到一个 dnspodr 版本的,是 dnspod 的开原版
|
 |
6
holyzhou 2017-01-08 21:09:20 +08:00
测过,会。
|
 |
8
lanlanlan 2017-01-08 21:15:59 +08:00
你这种肯定会啊 你的企鹅云机器请求到 Google Public DNS 的时候 这个环节就被污染了 后面的就不用多说了..
暂时没发现 Q 对非 udp53 的污染(15 年时候新增了 tcp53 Reset) 综上你可以上游配置成某某某 DNS 的非 53 端口 然后企鹅云获取到的解析 IP 地址是没被污染的 这样国内请求者到你国内的企鹅云机器不走 Q 过 自然不污染了 |
 |
9
lbp0200 2017-01-08 21:27:26 +08:00
opendns tcp 443
低调使用 |
 |
11
lisonfan OP @lbp0200 5353 貌似也可以,不过我在服务器上 ping 了一下 opendns , 200 左右延迟。。有点慢
|
|
12
lbp0200 2017-01-08 21:45:09 +08:00
|
 |
13
YanwenSun 2017-01-08 22:20:13 +08:00 via Android
就应该搞个 SSL DNS 这样就安全了
|
 |
14
dzxx36gyy 2017-01-08 22:35:02 +08:00 via Android  1
我腾讯云自建 dns 的方案是 dnsmasq+dnsmasq-chinadns 列表+dnscrypt+gfwlist 列表。后来在阿里云上搞了个就直接用 pcapdnsproxy 了
|
 |
15
JackyBao 2017-01-08 23:45:18 +08:00 via Android
dns ?再部署一个 sni proxy 玩玩咯,这样才好玩。
|
 |
16
smileawei 2017-01-09 14:12:19 +08:00
opendns 5353 没污染。
|
|
18
smileawei 2017-01-09 14:30:36 +08:00
|
 |
20
lyhiving 2017-01-14 23:28:26 +08:00 via iPhone
非标端口也有可能污染,何况 53
|
 |
21
a86913179 2017-01-19 00:47:49 +08:00
@churchmice TCP 出国会被 RESET
|
Select Language