提供一个自己部署的 DOH

2 月 1 日
 BSYCRRFV

国内可直连 https://rvv.amd.pub/ix 套 cf cdn 的是 https://int.amd.pub/ix 上海反代 https://amd.pub/ix 纯粹是出于兴趣弄得,希望不要滥用。可以当作上游。 上游是 controld+cf zero trust+google. controld 开启广告拦截(大概率开,不过不会过于激进)。 后端是基于 rust 写的程序,然后 nginx 反代。

2659 次点击
所在节点    DNS
15 条回复
eGlhb2Jhb2Jhbw
2 月 1 日
不太懂,53 好检测,会被 🍵,DoH 不会被检测到吗?
BSYCRRFV
2 月 1 日
@eGlhb2Jhb2Jhbw 应该相对来说不容易,除非是默认的路径/dns-query 。除非被针对了。
BSYCRRFV
2 月 1 日
@BSYCRRFV udp dot doq 特征都太明显。
AriaBennett
2 月 1 日
@eGlhb2Jhb2Jhbw 或许可以考虑部署伪装页面这样访问不会默认显示 code400 ,然后修改默认路径辅助查询方式如果不是 DNS 的话返回 404 之类的最后查询结果后面随机填充破坏 doh 特征如果部署在 cloud flare 可以开 waf 默认交互质询防探测,只放行白名单路径
tunggt
2 月 1 日
@eGlhb2Jhb2Jhbw doh 基本上问题不大,dot 太容易被墙了。

@BSYCRRFV 频繁被墙后,我是用 .1 ip 后缀,大墙可能会当做网关,所以现在基本不会被墙,偶尔封个两三天又会自动解封。
blueswhisper
2 月 1 日
有针对 gfw 屏蔽的域名和国内域名分别使用不同的 dns server 做解析吗?
BSYCRRFV
2 月 1 日
@blueswhisper 原先是做了分流,但后面决定全部都用可信上游。
BSYCRRFV
2 月 1 日
后续会尝试添加 ECH 支持
strobber16
2 月 1 日
你这域名不会被 amd 起诉吗
BSYCRRFV
2 月 1 日
@strobber16 哈哈哈哈当初是因为好记注册的,用了挺长时间了。
BSYCRRFV
2 月 1 日
似乎成功应用了 ech ,可以直接打开 v 站了。
BSYCRRFV
2 月 2 日
rvv 的后端更新为 ovh 法国
peasant
2 月 2 日
这解析耗时也太高了,这你们都受得了吗?
BSYCRRFV
2 月 3 日
上海那边换成了国内的 doh ,app 正在制作中。
BSYCRRFV
2 月 3 日
@peasant 搞了个 app 有缓存

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1189828

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX