关于v2ex dns 非标端口

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

List of DNS Record Types

dig 使用说明

djbdns

DNS Parameters

dnslib for Python

这是一个创建于 4924 天前的主题，其中的信息可能已经有所发展或是发生改变。

Dear All,

请问咱们的v2ex DNS 是否提供在非标准端口的服务?

因为poison的问题, 非标端口可以有些优势, 如果有请告诉我, 感谢.

端口

V2EX

非标

29 条回复 2015-05-31 20:44:25 +08:00

liwei

2012-06-14 16:50:20 +08:00

你自己转发一下不就行了

moseswcn

2012-06-14 18:22:43 +08:00

我自己转发不得有国外的vps资源? 就是没有才问的.

Livid

MOD

PRO

2012-06-14 18:28:18 +08:00

Which port do you want?

moseswcn

2012-06-15 07:36:09 +08:00

常用的端口上, gov不怎么会怀疑的端口, 比如110口, 或者25口, 因为只要是国外的ip, 即便他不是dns服务器, 如果我对这个ip请求黑名单中的域名, 同样会返回被篡改过的ip数据, 说明只要是对国外ip的UDP 53的数据都会被侦听到并返回篡改数据, 那么如果使用国外的非标端口的DNS, 又会造成CDN不给力, 咱们V2EX针对国内的资源和国外的资源都做了优化, 如果能在非标端口做侦听, 那么我们岂不是同时可以享用V2EX的各种加速, 又可避免poison的问题? 所以, 25, 110, 8080, 3389 这些常用的端口都行.

感谢 Livid 回复.

Livid

MOD

PRO

2012-06-15 07:39:54 +08:00

@moseswcn 那就 3389 吧，哈哈。

我稍后会在 222 的 3389 上启动一个新进程。

Livid

MOD

PRO

2012-06-15 07:40:24 +08:00

不过我比较好奇你怎么在系统里更改 DNS 的存取行为让它可以使用非标准端口呢？

aveline

2012-06-15 07:46:49 +08:00

直接tcp就可以避免污染了呀，不需要改端口。

moseswcn

2012-06-15 08:52:49 +08:00

tcp...会被旁路reset....

moseswcn

2012-06-15 09:01:42 +08:00

我的做法是...

ip firewall nat add chain=dstnat protocol=udp dst-address=178.79.131.110 dst-port=53 action=dst-nat to-addresses=178.79.131.11
0 to-ports=3389

Livid

MOD

PRO

2012-06-15 09:03:17 +08:00

@moseswcn 这个方法可以在 Mac OS X 上用么？

moseswcn

2012-06-15 09:03:58 +08:00

哦....222的....

稍后我再改

moseswcn

2012-06-15 09:06:00 +08:00

mac 也应该可以吧, 我手边没mac, 不太熟悉这东西. 不过mac不是类unix系统么, 应该可以改吧.

我的是做在网关上的.

moseswcn

2012-06-15 09:09:14 +08:00

这个 @xxx的回复和tw一样嘛... 怎么打出来...

moseswcn

2012-06-15 09:09:31 +08:00

@livid 哦...原来如此

moseswcn

2012-06-15 09:10:09 +08:00

@livid 等你的测试mac测试结果.

moseswcn

2012-06-15 09:12:57 +08:00

@livid 请问 222也是针对国内的用户做了cdn加速优化了吧?

moseswcn

2012-06-15 09:28:14 +08:00

@livid 222 的3389侦听还没做好吧? 我这里没返回哦~ 做好了叫我下~~

Livid

MOD

PRO

2012-06-15 09:45:43 +08:00

@moseswcn 我现在开始做。

Livid

MOD

PRO

2012-06-15 09:50:52 +08:00

@moseswcn 配置完毕，你试试能不能用。

199.91.73.222 的 TCP 和 UDP 的 3389 端口现在都是 DNS 服务。

moseswcn

2012-06-15 11:32:15 +08:00

@livid

感谢, 以测试, 完全正确, 可以正确取得tw地址, 已躲过poison.

moseswcn

2012-06-15 11:34:56 +08:00

@livid
今晚回南京, 会在家里的GW上做调试, 这个模式比使用其他国外NS的方式要强很多了.

moseswcn

2012-06-15 11:37:09 +08:00

下周计划将公司的NS递归查询都丢过来.

moseswcn

2012-06-15 11:48:16 +08:00

@livid
接下来的事情就是验证NS返回的数据在国内的可连接性就ok.

Livid

MOD

PRO

2012-06-15 12:03:19 +08:00

@moseswcn Good. :)

myliyifei

2014-01-23 13:47:27 +08:00

@Livid 怎么3389和53解析出来的不一样？

D:\Downloads\BIND9.8.6-P1>dig @199.91.73.222 -p 3389 developer.apple.com

; <<>> DiG 9.8.6-P1 <<>> @199.91.73.222 -p 3389 developer.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13689
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;developer.apple.com. IN A

;; ANSWER SECTION:
developer.apple.com. 1724 IN A 219.76.10.14

;; Query time: 313 msec
;; SERVER: 199.91.73.222#3389(199.91.73.222)
;; WHEN: Thu Jan 23 13:43:50 中国标准时间 2014
;; MSG SIZE rcvd: 53

D:\Downloads\BIND9.8.6-P1>dig @199.91.73.222 developer.apple.com

; <<>> DiG 9.8.6-P1 <<>> @199.91.73.222 developer.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57031
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;developer.apple.com. IN A

;; ANSWER SECTION:
developer.apple.com. 239 IN A 17.151.140.30

;; Query time: 266 msec
;; SERVER: 199.91.73.222#53(199.91.73.222)
;; WHEN: Thu Jan 23 13:44:26 中国标准时间 2014
;; MSG SIZE rcvd: 53

Livid

MOD

PRO

2014-01-23 13:55:53 +08:00

@myliyifei 现在是一样的了。

myliyifei

2014-02-07 18:08:51 +08:00

@Livid 好像还是不一样吧，比如测试了PLUS.GOOGLE.COM，还是因为网站的返还原因，除了53 和3389，还开了哪些端口可以查询，都支持UDP/TCP方式吗？然后你这个有CDN的效果吗？

yingluck

2015-05-23 10:59:11 +08:00

@Livid 3389端口关闭了是吗？

yingluck

2015-05-31 20:44:25 +08:00

@moseswcn 这是 RouteOS 吗？