这是一个创建于 2271 天前的主题,其中的信息可能已经有所发展或是发生改变。
坐标 024
谷歌和 cf 的 dns-over-tls 全部被阻断
反倒是 dns-over-https 还依然坚挺
35 条回复 2020-05-06 19:00:26 +08:00
 | 1 Hackerchai OP 怀疑 cf 的 dns-over-https 依然存活是不是有 firefox 的缘故 |
 | 2 V69EX 2020 年 2 月 6 日 谷歌的各段 IP,不是早就整体被封杀了么?封杀的是整段 IP 的话,啥服务都白搭。 |
| 3 Hackerchai OP @V69EX cloudflare 现在也被阻断啊 |
 | 4 mayx 2020 年 2 月 6 日 via Android opendns 也不行了,红鱼倒是还行,可惜是国内的,没什么意义 |
 | 5 6388xE5FRKTNUT9x 2020 年 2 月 6 日 坐标 0351 联通 cf 的 dot 还能用,变慢了是真的 |
 | 6 imn1 2020 年 2 月 6 日 我用 stubby,上面预置了十几个 dot,有一个通就行 |
| 7 Hackerchai OP @imn1 那个延迟感觉顶不住啊 有的节点太远了 |
| 8 Hackerchai OP @mayx 国外基本能用的 dot 我这边都连不上 |
 | 9 love4taylor PRO |
| 10 6388xE5FRKTNUT9x 2020 年 2 月 6 日 |
| 11 imn1 2020 年 2 月 6 日 @Hackerchai 我加了 cache 工具,改了 TTL,所以每天只有首次请求感到慢,再次请求就毫秒了 |
| 12 Hackerchai OP @imn1 你可以试试用 dnscrypt 来连 cloudflare 的 DoH,挺快的,我现在用的这个 |
| 13 Hackerchai OP @showgood163 很奇怪为啥么没有封锁 DoH |
 | 14 demonzoo 2020 年 2 月 6 日 哈??坐标心脏,目前正常使用中 |
| 15 demonzoo 2020 年 2 月 6 日 不好意思,看错了,请无视我上面的回复 |
 | 16 LEXUGE 2020 年 2 月 6 日 走 TCP iptables 规则,存活 |
 | 17 zro 2020 年 2 月 6 日 CF 的很容易就出国,已经是备胎了,目前主用还是 Google 那 4 个,联通还能连上,移动阻断已经很厉害了,楼主用的也是移动吗? |
 | 18 miaomiao888 2020 年 2 月 7 日  1 .:5553 { forward . tls://9.9.9.9 tls://149.112.112.112 { tls_servername dns.quad9.net health_check 5s } cache log } .:5554 { forward . tls://1.1.1.1 tls://1.0.0.1 { tls_servername 1dot1dot1dot1.cloudflare-dns.com health_check 5s } cache log } .:5555 { forward . tls://8.8.8.8 tls://8.8.4.4 { tls_servername dns.google health_check 5s } cache log } .:5556 { forward . tls://101.101.101.101 { tls_servername 101.101.101.101 health_check 5s } cache log } .:5557 { forward . tls://185.222.222.222 tls://185.184.222.222 { tls_servername dns.sb health_check 5s } cache log } .:5558 { forward . tls://45.90.28.137 tls://45.90.30.137 { tls_servername 8ad1f2.dns.nextdns.io health_check 5s } cache log } 试了下都还活着,coreDNS 配置 |
 | 19 Kobayashi 2020 年 2 月 7 日 via Android 8.8.8.8 和 8.8.4.4 一直可用,60ms 内直达。 |
 | 20 gitopen 2020 年 2 月 7 日 @miaomiao888 帅哥,我也在用 CoreDNS,还 except 了广告域名,但是,一直没有找到 CoreDNS 配置 DoH 的方式。。。 |
| 21 gitopen 2020 年 2 月 7 日 |
| 23 zro 2020 年 2 月 7 日 |
 | 24 qyb 2020 年 2 月 7 日 @ddd270700 大概是有下载宝 /路由器固件或者什么安全 SDK 之类的东西,把红鱼的 IP 作为缺省 DNS 发布出去了。总共带来了 60-70M 的带宽压力. 腾讯云的弹性 IP 无法绑在 LB 上,而阿里的 LB 的收费模式我无法承受. 只好放弃目前的弹性 IP. 目前所有免费服务的域名重新解析到了腾讯云的 LB,当前的总服务带宽是 35M,咬牙坚持几个月看看. |
| 25 miaomiao888 2020 年 2 月 7 日 @gitopen 应该会支持 DOH 1.0.0.1 被有些运营商拿去做内网 IP |
| 26 gitopen 2020 年 2 月 7 日 @miaomiao888 #25 对,支持,但是不知道怎么配置~ |
 | 27 testcaoy7 2020 年 2 月 7 日 DOH 我确认全部没问题可以正常使用 DOT 我很久没用了,过会配 stubby 试下 |
| 28 testcaoy7 2020 年 2 月 7 日 DOT 确定可用,我用的谷歌的 |
 | 29 skylancer 2020 年 2 月 7 日 @Hackerchai 有的,坐标深圳,3 大运营商现在用 cf 的 DoH 已经各种阻断了 |
 | 30 indev 2020 年 2 月 8 日 所以用自己的,设置上游为 cf 和 open~ |
| 31 Hackerchai OP @skylancer 我这里是 DoT 被阻断,DoH 一直存活 |
 | 32 sofarsonear 2020 年 2 月 9 日 223.5.5.5 最近 dot 和 doh 也可以连通了。 |
 | 34 Hooker 2020 年 5 月 6 日 自己用 unbound 或者 knot-resolver 搭建一个 Dns over TLS 服务端,并且使用 ipv6,然后转发到 google 或者 cloudflair,没怎么优化,速度还行,等什么时候 DNS over QUIC 出来了,性能应该会更好 查询的时候使用 ipv6 去查询, ipv4 放着没启用,但是也可以查询 在服务端 ping 8.8.8.8 和 1.1.1.1 基本都是 1ms,够快了 |
| 35 Hooker 2020 年 5 月 6 日 还一个更骚气的办法是连服务器都不搭,直接用 iptables DNAT 转,,ipv4 成功了,ipv6 失败了。如果 ipv6 能成功,以 ipv6 的地址量,那防火墙估计就只能使用 DPI 检测了。 |
Select Language