Gibt es einen öffentlichen DNS-Server (außer openDNS), der einen anderen Port als 53 hat?

891
Kaze Nakazawa

Mein ISP blockiert eine Menge Sachen und es ist mühselig, DNSCrypt (und nicht auf einigen Geräten wie Android ohne Rooten) auf allen Geräten einzurichten.

Also beschloss ich, meine Router-Firmware auf DD-WRT zu migrieren und zu versuchen, alle Anfragen von 53 zu DNS mit einem anderen Port als diesem umzuleiten. Ich habe festgestellt, dass OpenDNS auch auf Port 443 geöffnet ist. Das Entsperren aller Sites ist jedoch aufgrund des gemeinsamen IP-Systems, das sich alle 1-3 Minuten ändert, nicht möglich (OpenDNS muss Ihre öffentliche IP-Adresse kennen, um den Anpassungsfilter anwenden zu können).

Ich bin gerade 3 Tage auf der Jagd und komme ohne Erfolg. kannte jemand von Ihnen einen DNS-Server, der über einen benutzerdefinierten Port (einen anderen Port als 53) aus einem beliebigen Land verfügt, solange dieser Server eingeschaltet ist und rund um die Uhr geöffnet ist oder möglicherweise eine Möglichkeit besteht, iptables oder dnsmasq für Port 853 zu verwenden?

NB: aus irgendeinem Grund mit diesen Befehlen:

iptables -t nat -I PREROUTING -p tcp --dport 53 -j DNAT --to 54.255.130.140:443 iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to 54.255.130.140:443

arbeiten nicht für 853 port. Es scheint so, als ob es eine andere Methode gibt, um DNS anzufordern.

1
Hast du Cloudflare ausprobiert? "1.1.1.1", 1.0.0.1 ". Sie führen [DNS über TLS] (https://developers.cloudflare.com/1.1.1.1/dns-over-tls/) auf Port 853 aus. gronostaj vor 5 Jahren 0
Wie ich in der Frage aus unbekannten Gründen gesagt habe, kann iptables 853 nicht zugreifen, und soweit ich weiß, verfügt DD-WRT nicht über native DNS-over-TLS-Funktionen Kaze Nakazawa vor 5 Jahren 0
Versuchen Sie, die Befehle wie folgt zu formulieren: iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to $ (nvram get lan_ipaddr) `(dasselbe für tcp), um die konfigurierten DNS-Server zu verwenden auf dem Router. harrymc vor 5 Jahren 0
@ harrymc meintest du, dnsmasq als denjenigen zu verwenden, der es umleitet? Kaze Nakazawa vor 5 Jahren 0
@ harrymc ist es korrekt, wenn ich es so auf die Option dnsmasq einrichte? [Zusätzliche DNSMasq-Optionen] (https://pastebin.com/QcjpvyQ4) Kaze Nakazawa vor 5 Jahren 0
Beachten Sie, dass 853 _is not_ DNS ist - es ist DNS-over-TLS. Sie können es nicht einfach DNAT, Sie benötigen einen kompatiblen Client. grawity vor 5 Jahren 0
@grawity natürlich weiß ich, dass es sich lohnt zu versuchen, und das ist auch der Grund, warum die erste Frage lautet: "Hat einer von Ihnen jeden DNS-Server gekannt, der einen benutzerdefinierten Port hat" anstelle des 853-Port-Problems, weil ich das Gefühl habe, dass die DNS-Anfrage ist verschlüsselt oder etwas. Kaze Nakazawa vor 5 Jahren 0
Obwohl dies auf der Website nicht dokumentiert zu sein scheint, akzeptiert uncensoreddns.org Anfragen an Port 5353 sowie 53. Alex Shpilkin vor 5 Jahren 0

1 Antwort auf die Frage

0
Kaze Nakazawa

Ich fand die Antwort, nachdem ich über diese github-Seite gestolpert war , die keinen 53-Port verwendet . Ich hoffe, diese kleine Liste kann den anderen helfen, die vom transparenten DNS des ISP blockiert wurden.

NB: einige von ihnen sind nicht mehr online, einschließlich der google-dns mit 5353-Port, aber ich habe einen Online-Server erhalten, der unlocator ist und im Moment unlöslich ist, wenn ich diese Antwort poste. Kaze Nakazawa vor 5 Jahren 0

Verwandte Probleme