四川电信即将开始对 DNS/53 端口进行阻断

68 天前
 AS58453
如题

另外经过测试,53 端口在全省范围内的确没有封禁。移动和联通都已经封禁了的。
另外,省公司已经开始对 PCDN 行为进行封网/降速,(虽然四川电信没有几个公网用户,开公网要+100 和特定套餐低消) PT 用户末日即将到来。
5174 次点击
所在节点    宽带症候群
49 条回复
mohumohu
68 天前
53 端口有啥影响,DNS 运营本来就要牌照
AS58453
68 天前
@mohumohu 这只是告知大家,并没说封禁不合理。真要建 DNS 的同学也不会在 53 上用明文 dns 。
Km96Em
68 天前
封吧。管不过来一刀切,“永诀后患”。就是运营商劫持插广告是不是也该一起切了?
qweedc1997
68 天前
我现在是公网 ip ,有什么影响吗
testonly
68 天前
不用想了,后面就是只要流量有点大的都打,而且只要普遍反应不强烈,后面会逐步升级越收越紧,越来越容易超过他们所谓的阀值。可以参考今天那个下载小姐姐被封的。
自建房出租屋,BTPT ,经常有大量下载的,一网打尽。
AoEiuV020JP
68 天前
尽给人添麻烦,这种限制对我网络自由根本没影响,反而是正常需求会受影响,
ikuai 这里 wan 静态 ip 情况没法 dhcp 获取 dns ,只能写死 dns ,你给我劫持了也没事,但阻断就过分了,
好在我不是四川的,
AS58453
68 天前
@qweedc1997 没有什么影响,你只要不改套餐、移机。公网不会掉的。这个帖子只是讨论 53 封禁的问题,顺道提醒大家注意上传流量。
AS58453
68 天前
@AoEiuV020JP 这个文件的意思是封禁自建 DNS 的情况(家宽、固定 IP 未备案专线、IDC ),禁止对外提供域名递归解析服务,对于公用 DNS 和运营商自建 DNS 是没有影响的。
deorth
68 天前
建议直接禁双向 udp 53
Decillion
68 天前
自建一般都 doh dot 吧 853 端口不影响
mohumohu
68 天前
@AS58453 不管你明文不明文,动态 IP 你搭出来用 53 端口的 DNS 也没法用啊,除非你想用 53 端口伪装流量。你要是说固定 IP ,云计算厂商早就自动扫描 53 端口检测是否有 DNS 服务好几年了。
AoEiuV020JP
68 天前
@AS58453 #8 哦哦那还好,我没认真看,以为双向的,家宽禁止对外提供常见的服务也算正常限制了,
lsylsy2
68 天前
家宽禁止公网开放 53 还是比较合理的决策。没必要(动态 IP )还有风险(不只是政策风险,还有反射攻击)
和封 SMTP 差不多是一个程度。
lsylsy2
68 天前
@testonly 你仔细看看,自建 DNS 服务器正常服务的话能吃多少流量,跟网间结算怎么想都没有关系
mantouboji
68 天前
这么合理合法正规的操作也要发个帖子? DNS 运营本来就需要严格的牌照,你没事儿自己在家建 DNS 服务对外开放要干什么?这是蠢还是坏?还是单纯没见识?
alexhx
68 天前
@mantouboji 你特么管我搭 DNS 干什么,我就爱搭着玩怎么了?我从来不做饭,但是家里放着把菜刀,怎么,你是不是还怀疑我要杀人?
1423
68 天前
支持所有运营商全面封禁 dns53
一来早就有更好的替代, 二来总是被用于 ddos
dns53 应当只在全部节点受控的局域网使用
AS58453
68 天前
@mantouboji
你理解有问题吗,我什么时候说了这是无理封禁了?还非蠢即坏。你可真是会给人扣大帽子,好好审题好吧,我什么时候说了我在家里开 DNS 服务了。
AS58453
68 天前
@mohumohu 我倒是没有这个需求,没啥用。只是告诉大家最近审查动向,仅此而已。
AS58453
68 天前
@lsylsy2 对的,这个决策很合理。不过 smtp/25 这边没有 ban 掉,三大运营商都是可用的。也问过 NOC ,还没有相关文件下来,不过要注意垃圾邮件问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1019877

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX