这是一个创建于 854 天前的主题,其中的信息可能已经有所发展或是发生改变。
华为云北京 ECS ,发现有好多来自同网段设备的解析请求,而且请求的都是很诡异的 URL 。
想问一下大家这是什么情况
 | 1 deplivesb 2023-07-28 16:29:13 +08:00 国内的云上自建 dns ,可行 |
 | 3 mengdodo 2023-07-28 16:33:39 +08:00 还不快点撤掉,明天就给你机器封了 |
 | 4 CSGO 2023-07-28 16:45:32 +08:00 还不快点撤掉,明天就给你机器封了 |
 | 5 gzzchh 2023-07-28 17:14:50 +08:00 via Android 我在公有云上只敢用 doh 暴露,udp dns 我挪到其他端口去了。多年前也搭建过 udp dns 被腾讯云打电话问是不是自用,之后就不敢搞明文 dns 了。 |
 | 6 mineralsalt 2023-07-28 17:16:01 +08:00 不能在公有云上建这个, 你估计还开放的是 53 默认端口吧, 自己在家里玩玩得了 |
 | 7 LxnChan OP |
 | 8 sonnyclarity492 2023-07-28 18:14:50 +08:00 最近同用了良心云 HK 和 SH 地域的服务器搭 AdGuard Home 说一下目前遇到的问题: 1. 用 HK 地域搭建,绑定备案域名可用。但境外上游 DoH 解析结果在内地访问都很慢,很多都是 SGP 和 HK 的 CDN 。 2. 用 SH 地域搭建,使用纯 IP 地址和 IP SSL ,防止域名解析异常导致连后台都进不去。但是使用一段时间后遇到被“阻断”的情况。 |
 | 9 MFWT 2023-07-28 18:41:02 +08:00 @LxnChan 估计这些就是云服务商在内网布置的公有服务探针,就检测你有没有开明文 DNS/HTTP 等服务,如果有的话,明里暗里要么警告信要么就封你机器了 |
 | 10 popzuk 2023-07-28 19:11:54 +08:00 via iPhone @sonnyclarity492 用 doh3 |
 | 11 Overfill3641 2023-07-28 19:13:29 +08:00 设置→DNS 设置→允许的客户端 添加你自己的客户端 ID ,这样就能阻止其他不怀好意的 DNS 请求。 |
 | 12 totoro625 2023-07-28 21:06:19 +08:00 via Android @sonnyclarity492 #8 我也在腾讯云上海布置了 adguardhome ,用的 doh ,长期用下来感觉性能不足,经常会卡一下,打算后期换成 mosdns 了 |
 | 13 feaul 2023-07-28 21:18:58 +08:00 腾讯云的使用 doh ,配上证书就行啊,使用常规的 53 号端口,会直接阻断。之前使用华为云好像使用 53 号端口没事,现在还有什么好的规则吗? |
 | 14 Cytion 2023-07-29 03:16:33 +08:00 做好白名单客户端。 |
 | 15 leefor2020 2023-07-31 11:28:12 +08:00 我用 adhome 搭的 DoH ,都没敢直接用 dns-query 的 path ,就怕被 GFW 封 IP 前置了 NGINX 搞了很复杂的 path |
Select Language