这是一个创建于 463 天前的主题,其中的信息可能已经有所发展或是发生改变。
华为云北京 ECS ,发现有好多来自同网段设备的解析请求,而且请求的都是很诡异的 URL 。
想问一下大家这是什么情况
 |
1
deplivesb 2023-07-28 16:29:13 +08:00
国内的云上自建 dns ,可行
|
 |
3
mengdodo 2023-07-28 16:33:39 +08:00
还不快点撤掉,明天就给你机器封了
|
 |
4
CSGO 2023-07-28 16:45:32 +08:00
还不快点撤掉,明天就给你机器封了
|
 |
5
gzzchh 2023-07-28 17:14:50 +08:00 via Android
我在公有云上只敢用 doh 暴露,udp dns 我挪到其他端口去了。多年前也搭建过 udp dns 被腾讯云打电话问是不是自用,之后就不敢搞明文 dns 了。
|
 |
6
mineralsalt 2023-07-28 17:16:01 +08:00
不能在公有云上建这个, 你估计还开放的是 53 默认端口吧, 自己在家里玩玩得了
|
 |
7
LxnChan OP |
 |
8
sonnyclarity492 2023-07-28 18:14:50 +08:00
最近同用了良心云 HK 和 SH 地域的服务器搭 AdGuard Home
说一下目前遇到的问题: 1. 用 HK 地域搭建,绑定备案域名可用。但境外上游 DoH 解析结果在内地访问都很慢,很多都是 SGP 和 HK 的 CDN 。 2. 用 SH 地域搭建,使用纯 IP 地址和 IP SSL ,防止域名解析异常导致连后台都进不去。但是使用一段时间后遇到被“阻断”的情况。 |
 |
9
MFWT 2023-07-28 18:41:02 +08:00
@LxnChan 估计这些就是云服务商在内网布置的公有服务探针,就检测你有没有开明文 DNS/HTTP 等服务,如果有的话,明里暗里要么警告信要么就封你机器了
|
 |
10
popzuk 2023-07-28 19:11:54 +08:00 via iPhone
@sonnyclarity492 用 doh3
|
 |
11
v2tudnew 2023-07-28 19:13:29 +08:00
设置→DNS 设置→允许的客户端
添加你自己的客户端 ID ,这样就能阻止其他不怀好意的 DNS 请求。 |
 |
12
totoro625 2023-07-28 21:06:19 +08:00 via Android
@sonnyclarity492 #8 我也在腾讯云上海布置了 adguardhome ,用的 doh ,长期用下来感觉性能不足,经常会卡一下,打算后期换成 mosdns 了
|
 |
13
feaul 2023-07-28 21:18:58 +08:00
腾讯云的使用 doh ,配上证书就行啊,使用常规的 53 号端口,会直接阻断。之前使用华为云好像使用 53 号端口没事,现在还有什么好的规则吗?
|
 |
14
Cytion 2023-07-29 03:16:33 +08:00
做好白名单客户端。
|
 |
15
leefor2020 2023-07-31 11:28:12 +08:00
我用 adhome 搭的 DoH ,都没敢直接用 dns-query 的 path ,就怕被 GFW 封 IP
前置了 NGINX 搞了很复杂的 path |
Select Language