Есть ли публичный DNS-сервер (кроме openDNS) с открытым портом, кроме 53?

791
Kaze Nakazawa

Мой провайдер блокирует много вещей, и это задница в том, чтобы настроить DNSCrypt (и это невозможно на некоторых устройствах, таких как Android без рута) на всех устройствах.

Итак, я решил перенести прошивку моего маршрутизатора на DD-WRT и попытаться принудительно перенаправить все запросы с 53 на DNS с другим портом, кроме этого. Я обнаружил, что OpenDNS также открыт на порту 443, но разблокировать все сайты просто невозможно из-за общей системы ip, которая меняется каждые 1-3 минуты (OpenDNS необходимо знать ваш публичный IP-адрес, чтобы применить фильтр настройки).

Я охочусь прямо 3 дня и безрезультатно. кто-нибудь из вас знает какой-нибудь DNS-сервер, имеющий нестандартный порт (порт, отличный от 53) из любой страны, если этот сервер включен и открыт 24/7 или, может быть, есть способ заставить iptables или dnsmasq использовать порт 853?

NB: по какой-то причине с помощью этих команд:

iptables -t nat -I PREROUTING -p tcp --dport 53 -j DNAT --to 54.255.130.140:443 iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to 54.255.130.140:443

не работают на 853 порт. Похоже, что у него другой способ запроса DNS.

1
Вы пробовали Cloudflare? `1.1.1.1`, 1.0.0.1`. Они работают [DNS через TLS] (https://developers.cloudflare.com/1.1.1.1/dns-over-tls/) на порту 853. gronostaj 6 лет назад 0
как я сказал в вопросе по неизвестной причине, iptables не может получить доступ к 853, и, насколько я знаю, DD-WRT не имеет встроенных функций DNS-over-TLS. Kaze Nakazawa 6 лет назад 0
Попытайтесь произнести следующие команды: `iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to $ (nvram get lan_ipaddr)` (то же самое для tcp) для использования настроенных DNS-серверов на роутере. harrymc 6 лет назад 0
@harrymc Вы имели в виду использование dnsmasq в качестве перенаправителя? Kaze Nakazawa 6 лет назад 0
@harrymc это правильно, если я настрою это так на опцию dnsmasq? [Дополнительные параметры DNSMasq] (https://pastebin.com/QcjpvyQ4) Kaze Nakazawa 6 лет назад 0
Обратите внимание, что 853 _snot_ DNS - это DNS-over-TLS. Вы не можете просто DNAT, вам нужен совместимый клиент. grawity 6 лет назад 0
@ Grawity, конечно, я знаю, что это стоит попробовать, и именно поэтому первый вопрос «кто-нибудь из вас знает, есть ли у кого-нибудь из вас DNS-сервер с настраиваемым портом» вместо проблемы с портом 853, потому что я почувствовал, что запрос DNS зашифрованный или что-то. Kaze Nakazawa 6 лет назад 0
Хотя это, кажется, не задокументировано на сайте, uncensoreddns.org принимает запросы на порт 5353, а также на 53. Alex Shpilkin 6 лет назад 0

1 ответ на вопрос

0
Kaze Nakazawa

Я нашел ответ после того, как наткнулся на эту страницу github DNS, которая не использует 53 порта . Я надеюсь, что этот маленький список может помочь другим, которые были заблокированы прозрачным DNS провайдера.

NB: некоторые из них больше не в сети, в том числе Google dns с портом 5353, но у меня есть тот онлайн, который является unlocator и unotelly в момент, когда я публикую этот ответ. Kaze Nakazawa 6 лет назад 0

Похожие вопросы