为什么学校要屏蔽公共 DNS 服务器的 IP？

学校宽带，我用的是移动联通双线双拨，两条线都是 100M 上下行对等，用的负载均衡源地址+端口模式，没有开分流。
但两条宽带 DNS 不同，默认的 DNS 解析速度非常慢，尝试使用公用 DNS 却发现用不了。
试了一下，常见的 DNS 服务器 IP 全被屏蔽了，并不是屏蔽 53 端口，而是把 114.114.114.114 之类的 IP 给屏蔽了。。。

这样做有何目的？
————————————————
经过测试，是移动屏蔽的，联通正常

asdgsdg98

2020-10-11 19:03:57 +08:00

@twl007 毕竟运营商现在还在用 pppoe，直接用就完了，802.11x 验证还得弄个客户端，客户端也容易出毛病

asdgsdg98

2020-10-11 19:06:58 +08:00

@Thiece 硬路由不支持 DOH，firefox 上试了试，速度不理想

twl007

2020-10-11 19:13:58 +08:00

@asdgsdg98 唔可能 PPPOE 的确更好些？🤷‍♂️

最好还是同时向学校和运营商一起反映下直接说是缓存服务器的问题当然还可以找个网络中心的工作干干么～

Z1on

2020-10-11 19:29:00 +08:00

自己搭一个 DNS，上游用 doh 或者 dot 的 dns，安全速度两不误

chinvo

2020-10-11 22:09:16 +08:00

可能只是单纯 53 端口白名单

不这么干会有用 UDP 53 做绕过计费的

asdgsdg98

2020-10-11 23:15:15 +08:00

@chinvo 校园宽带是开通校园 4G 套餐赠送的，不单独收费，手机什么运营商就是什么宽带。应该不是白名单，我用 1.1.8.8 能通

flyfishcn

2020-10-12 01:25:32 +08:00

@asdgsdg98 #15 DNS 返回什么记录与客户端 IP 协议版本无关，DNS 服务器也不知道客户端使用的 IP 协议版本。

txydhr

2020-10-12 12:05:01 +08:00

之前我们本科学校也是屏蔽校外所有的 53 端口流量。
估计是学校怕内网的文件服务，网站啥的被解析到供外网访问的 ip 上，不然流量还要到校外绕一圈回来。
对了，是美帝的学校。

txydhr

2020-10-12 12:06:17 +08:00

@RiESA
@dexter
@erfesq
记录 dns，不需要劫持屏蔽，别啥事都往这上靠。

yushuda

2020-10-12 13:36:22 +08:00

一般就是为了内部服务的.
记录不需要用这个,这么大集体上网要求装相关设备的,不加密的 dns 都能记录.

laminux29

2020-10-13 13:38:08 +08:00

移动与联通屏蔽公共 dns 一般是为了用 cdn 来节约跨网流量费用，与学校无关。

如果是 dns 为学校而且出问题，有可能是学校设备上设置出错。

XiLingHost

2020-10-14 11:45:44 +08:00

本地装个 dnscrypt-proxy，然后 dns 直接指向 127.0.0.1 和::1 就行了，dnscrypt 配置你看着写，尽量选亚洲地区的上游

systemcall

2020-10-16 08:29:03 +08:00

记录 DNS 确实不需要劫持，但是过滤的话 DNS 投毒好做一些。而且 DNS 抢答也很成熟，可以做到改什么 DNS 都一个样
要是需要的话，doh 走起。不过访问可能会慢不少。劫持 DNS 请求的目的一般是尽量用上缓存，节约带宽。你如果绕过去了就会感觉网慢了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/713943

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.