DNS 可以不用 53 端口吗

服务端端口随便换，客户端换起来就不容易了，所以我会搭建一个本地 dns 服务器，和上层 dns 服务器用不常用端口。
另外公有 DNS 服务器目前好像就 OPENDNS 开放了 5353 和 443 的端口

自建两个 DNS 即可。然后这样实际上不如用别的方案简单了。

服务器端可以不用 53
但客户端一般必须用 53，因为没法告诉客户端不用 53

另外
@Aliencn 5353 并不是 DNS 而是 multicastDNS

可以啊，不少服务器都支持 5353 端口，但还没有遇见一个比较好的列表列出这些服务器;

你也可以考虑一下 TCP 53 端口和 DNS 加密

@julyclyde #2 学习了

https://en.wikipedia.org/wiki/Multicast_DNS
http://www.ietf.org/rfc/rfc6762.txt
http://www.binkery.com/archives/318.html

@CEBBCAT 具体到 opendns 的情况，我不了解。不过如果不是对应的协议的话建议不要占用对应的端口

@julyclyde #5 嘻嘻，到目前为止我用 Linux 等都是一把梭，毕竟是个人用户～～

@julyclyde 我是说 opendns 可以使用 5353 和 443 端口查询。
mDNS 跟这个主题没关的，你在误导楼主。

校园网 53 端口（ tcp、udp ）都被劫持很烦

dnsmasq 可以改接收的端口。

ISP 可以直接嗅探所有端口长得像 DNS 的所有 udp 包啊。

本地自己运行一个 unbound, 然后在 unbound 里 forward 到什么端口都行。

unbound 监听于 127.0.0.1:53，然后设置你的网络的 DNS 服务器为 127.0.0.1 ；
unbound 里 forward 的地方可以指定非标准端口，比如：
forward-zone:
name: .
forward-addr: 192.0.2.73@5355 #forward to port 5355.

@Aliencn 看来国内还没有开放别的端口的 DNS😳

@est 我以为他们只嗅探 53 端口

@sutra 我试试，谢谢啦啦啦啦啦😝

你在本地建立一个 DNS 服务，然后随便你用什么端口来加密通讯，然后本地 DNS 服务器设置成 localhost 就行了

@tabris17 我只知道 acrylic

最简单就是家用路由器上跑 dnsmasq， 只要 dns server 支持， 随便用哪个 port。
要用 tcp 的话 dnsmasq 转发到 127.0.0.1：53， 然后起个 pdnsd 配置 tcp 查询 。

vps 自建一个 dns 也是可以的。

opendns
208.67.222.222
208.67.220.220
53,5353,443

本地搭，参考 https://github.com/CNMan/unbound.conf/tree/master