dns udp 连海外服务器且不被污染

分享一个昨天 github 上看到的挺 6 的玩意，udpme 。udp 连海外 DNS 服务器无视污染。

是一个独立的程序。已经放在路由上了。移动和联通宽带测试有效而且很稳。

原理看不懂，好像是有特征可以把污染的数据包丢弃。蹲一下大佬们的想法。

ddzzhen

2022-03-16 11:54:36 +08:00

可以无视上游 dns 被阻断投毒吗

titanium98118

2022-03-16 12:15:09 +08:00

我记得非 53 端口就能正常返回

0o0O0o0O0o

2022-03-16 12:20:45 +08:00

这个也是 udp ，但是是 HTTP/3 ，带个证书校验，更安全吧，我已经用了一段时间了

/t/838452

Sekai

2022-03-16 15:02:36 +08:00

虽然但是 udp 仍然是明文的 hhh

Laitinlok

2022-03-17 03:59:33 +08:00

既然用軟路由, 還不如 DNS over HTTPS?

datocp

2022-03-17 07:41:31 +08:00

这种自己用加密通道也行，但实际使用才发现各种地理不匹配，有些采取了 dns 污染，有些干脆连带 block ip 。还是得有自己的 vpn 才行。

Rilimu

2022-03-17 09:54:24 +08:00

受教了。还是优先用加密 DNS ，所有加密 DNS 完蛋了这个能拿出来备用。

目前用 /t/838452 的 DNS over HTTP3 稳如狗。

orzz

2022-03-17 13:02:34 +08:00

小白问问是否支持游戏主机直连？

gam2046

2022-03-17 21:46:07 +08:00

可以试试 adguard home ，上游直接走 DOH ，缓存时间可以稍微设置长一些，毕竟 DNS 不会频繁变更，副业顺带还可以过滤部分广告。反正简单配置下，现在小米电视和爱奇艺的广告是看不到了。

jerryjhou

2022-03-18 00:16:34 +08:00

现在都 SNI 阻断了，污不污染有区别吗

lin559671

2022-03-18 12:10:26 +08:00

@jerryjhou 区别大了。google dns 是支持 cdn 解析的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.