最近测了一下发现 dns 的 443, 853 全部被屏蔽了

3 天前
 yxmyxmyyy
结果测试,只要是 dns 服务器的 ip 443 ,853 全部被屏蔽了,其他端口是正常的比如 53 端口,icmp ,测试了包括 cf ,谷歌,adg 的 ipv4 ,ipv6 的 doh 的 ip 的 443 和 853 端口,sbdns 只有少数几个冷门地区的 Unicast PoPs 存活,这么看 ech 也没什么价值了,以后肯定会屏蔽 ech 的证书
2719 次点击
所在节点    DNS
17 条回复
383394544
3 天前
你两个月没上网了吗
wuruxu
3 天前
现在我就是把 8.8.0.0/16 1.1.0.0/16 这两个网段直接通过 wireguard , 不给 GFW 投毒的机会
busier
3 天前
DoH 嘛,本质就是个 H ,用 CDN 反代一下。

例如用 CF Worker 实现反代 DoH ,在用自己的域名来使用,连服务器都不要搭
liuzimin
3 天前
不是很懂,这个的实际影响是什么?
yxmyxmyyy
3 天前
@busier 搭建过,自用不久后域名就被墙了
BlackSas
2 天前
海外 dns 请求就走代理呗。反正我是这么搞的,国内域名就用阿里或者 dnspod 的 doh 。
wweir
2 天前
本地代理,提前分流。
DNS 黑名单模式,大内网解析不了的,就带着域名去外面解析
Proxy 白名单模式,大内网走直连,外面的就去外面绕一圈
FrankAdler
2 天前
我用自己的域名搭建 doh ,好几年了一直没被屏蔽,当然我都是走直连不套 cf
caola
2 天前
@yxmyxmyyy #5 自建 DoH 你不会天真到使用默认的路径 /dns-query 吧,是被主动扫描到了吧,不会更换一个路径吗?
bclerdx
2 天前
@caola 也不能这么说,只能说墙自作孽不可活吧。😇
MacsedProtoss
2 天前
实在是不明白 现在还有人用本地 dns 来解决翻墙的?已知需代理的那些不应该全程走代理吗? dns 应该是代理出口那边来请求啊
你不会真觉得 ech 可以把墙干倒吧?
51xiaoyao
2 天前
可以使用 DoQ 或 DoH3 ,udp 小流量无事
DarwinChow
2 天前
@MacsedProtoss 现在都是代理分流的,只有海外才走代理,国内仍然直连 DNS 解析有污染跳反诈
irrigate2554
2 天前
我这 tls://1.1.1.1 还能用,其的确是阵亡了
chinni
2 天前
找一些 udp 不是 53 端口的 直接转发就完事。
实在不行 用 udpme 直接上游设置 8888 ,然后 其他去广告 dns 设置上游为 udpme 好了。
基本终极答案了。完全不折腾加 cdn 友好,包括恶心的 b 站也没问题
Hantong
2 天前
理论上海外域名不应该解析,直接落地机器处理,速度会快很多。平时用阿里云那个 DoH 就行(不过也有被投毒的说法了)。

直接让 DoH 走代理得了,需要注意,最好是支持 EDNS 的,否则服务器境内境外解析不一样的解析到海外地址很蛋疼,不如直接代理了。Cloudflare 的不支持。
enrolls
1 天前
#3 楼阿。DNS80 ,微信老套路

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1130921

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX