不知道算不算冷知识, 这两天看到两个热帖讨论 DNS, 我也分享一点折腾经验, 可能不同地区不同运营商政策不太一样, 大家自行尝试哈.
- V2EX 的访问不用挂梯子, 换 DNS 即可直连
- 海外 ipv6 的 DoT/DoH 还没封, 可以试试
dig +short AAAA dns.googledig +short AAAA one.one.one.onedig +short AAAA cloudflare-dns.com
- DoT 默认是
853端口, 也可以换别的端口, 但安卓原生系统设置加密 DNS 不能带端口, 只能用853 - 家庭宽带的
853端口没封 - 家庭宽带一般有公网 IPv6
既然这样, 也就是说可以那样, 实测的确是可以那样. 你可以在家运行一个 AdguardHome, 设置域名和证书, 暴露 853 出来, 可以从外部访问. 某市电信实测可以, 其它的不清楚.
- 一个正儿八经的域名一年 12 美元, 不做生意的话其实没必要买域名
- 只用来 DDns 的话, 自建 DNS 加伪域名就可以用来记录 IP 信息
- 我在adguardprivate建的 DNS, 使用
nas.home就可以回家, 这是一个伪域名, 只要接入自建 DNS 就可以获得解析 - 自建 dns 的话, 需要保密的是 DoT 链接, 伪域名可以随便填.
- 家庭宽带内建的 DoT 只能在 IPv6 上使用, 但很多网络不给 IPv6
- 手机网络一般都有 IPv6
- letsencrypt 不支持 ipv6 的 http 文件验证, ipv6 上只能用 dns-01 来验证
- 证书申请, 用 Certify 免费版就够用
- 懒得搞的人, 申请一个通配符证书
*.example.com, 可以给任意一级域名使用
还有其它想到了再说, 也欢迎大家分享讨论.
Select Language