之前用的大部分公共 DNS 都出现被污染情况,cloudflare 的最近我这边不能用了
就想自建,之前用 rust 写了一套完整的 DNS 解析,主要还是依靠上游服务商的公共 DNS
协议支持 TCP/UDP/DOT/DOH/DOH3/DNSCrypt/EDNS
问问大家付费这路子可行不,可行的话我明天就部署上,放出来试试抗压能力,
 |
1
Valid 12 天前
你猜为什么没有这种东西?
|
 |
2
mooyo 12 天前
你打算部署在境内?部署公共 DNS 需要单独的许可证
|
 |
3
daisyfloor 12 天前
有必要拿国内 DNS 去解析国际域名么? 有必要在国内使用国际 DNS 么?
|
|
4
Valid 12 天前
如果是国际的 dns:被墙,如果是境内的 dns:doh 啥的要备案,更何况现在国内都有墙,dns 你能随便搭建就没有梯子这回事了
|
 |
5
mytsing520 PRO 提供这类服务,需要增值电信业务经营许可证及其域名解析服务资质
|
 |
6
strobber16 12 天前
很刑
|
 |
7
xiaoranj 12 天前
没有资质,国内自建 DNS 开放公众使用非常刑,大于国内开黄站
|
 |
8
acaiplus 12 天前  3
服务器在境外:被墙
服务器在境内:被喝茶 |
|
9
acaiplus 12 天前
当然,你可以搞白名单,只给特定的用户使用。那样会安全不少。
|
 |
10
LnTrx 11 天前
比较合理的思路是境外搞个 DOH ,非公开使用。其它感觉意义不显著。
|
 |
11
zfzrx 11 天前 via Android
肉身在国内 没有许可证 部署违法
|
 |
12
RobinHuuu 11 天前 via iPhone
不是缺软件导致的问题
|
 |
13
lsearsea 11 天前 via Android
我 doh 部署在 hk 自用,想放出来没多久肯定得墙
|
 |
14
ETiV 11 天前 via iPhone
[阿里云] 尊敬**您好!
根据《中华人民共和国电信条例》、《电信业务分类目录》规定,提供域名递归解析服务需具备互联网域名解析服务业务资质。 您的主机 47.*.*.*疑似存在违规搭建域名递归解析服务的行为。若您无相关资质请立即停止 53 端口访问,或者采取技术措施限制在局域网内使用。若您仍未做上述操作继续违规提供域名递归解析服务,阿里云将有权关停 53 端口访问,谢谢理解和配合。 |
 |
15
Free3 11 天前
和楼上大家的意见不太相同。
我觉得没搞头的原因是, 目前有家小众的付费 DNS 做得非常非常完善了,现在做,不见得能做赢他。他里面各项可以 DIY 的参数,日志查询、各个地区的 DNS ,只有你想不到的,,, 感兴趣可以看看,年付费也不贵。 xns.one |
 |
16
iv8d 11 天前 via Android
你这想法有点越界了吧,邢不邢
|
 |
17
qujiqujl 11 天前
楼主胆子很大,我都是悄悄的自己用,这个比搞 h 站还危险
|
 |
18
fanxasy 11 天前
在国内阿里云跑了个 adguard home 自用好几年无压力,没啥付费需求
|
 |
19
epiphyllum 11 天前 via Android
个人感觉可能不太行🤔,原因如下:
合规方面: 如楼上所述,服务器扔国内的话合规方面有很高门槛。大家耳熟能详的国内递归 DNS 解析器一般背后都是大厂/老牌/顶尖高校,个人搭设相关服务有喝茶风险。 (例如你的服务器能不能解析轮子网站?)(例如网赌/成人 app/黑产把你的 DNS 集成进去…) 维护难度/成本方面: - 服务器在国外的话明文 TCP/UDP 会无法正常使用(阻断/抢答),然而面向大陆用户的服务当然离不开访问速度或者可靠性的问题。 - 速度方面: 服务器放国外的话可能会遇到晚高峰网络拥塞、UDP 被 QoS 严重的问题(尤其是 DoQ/DoH3 ,可能变得比 TCP+TLS 还卡)。 并且一些网站/服务的权威 DNS 解析器可能并不支持 EDNS Client Subnet ,从单个地域向这类权威解析器发起请求时返回的 CDN IP 地址可能离客户的出口很远。同样地,国内服务的 CDN 就近解析也是一大问题。 - 可靠性方面: 以及如果有脚本小子/找茬的人打过来了,我们的服务能不能有效防御 L4/L7 的 DDoS 攻击?要不要上 Anycast ,还是直接用域名做负载均衡? 并且监听像 853 之类的端口被抓到很容易被墙,换域名/ip 也是成本。 这些都是很现实的,可能需要砸不少钱、不少精力去解决的问题。(尤其是可靠性方面,因为 DNS 服务器挂掉的话设备可能在短时间内用起来就像断网了一样,用户感知非常显著。 市场/用户付费意愿方面: - 优势上,相比传统方案,我们的服务能解决用户的哪些痛点?现代代理软件在 DNS 规则分流/抗污染/防泄露上已经有了相对成熟、高效的、甚至能开箱即用的机制。对于非代理软件的场景,我们的服务是否能在客户无需配置分流的情况下让用户花钱买省心? - 相较于同类 ToC 竞品(例如 Adguard DNS 、NextDNS ),我们的服务可能会缺少广告/跟踪器拦截、钓鱼网站/恶意软件屏蔽、上网保护(屏蔽成人内容)以及完备的控制面板、自助注册登录付费开通等优势;相较于同类 ToB 竞品,节点数量、APP SDK 接入、可用性保证等优势也很难追上。 - 价格上,解决前面提到的痛点需要巨大成本(包括精力与兴趣) - 隐私方面,用户在把高度私密的 APP 使用记录/网站访问记录交给小厂时必然会有不小的顾虑。同时你是不是得需要考虑准备使用什么方式收款? 楼主可以根据具体市场需求考虑一下这些问题。 |
 |
22
itiyun OP @epiphyllum 感谢你那么长文的回复,认真看完了,我晚上看看怎么弄
|
 |
26
JensenQian 11 天前
这边建议直接包吃包住
|
 |
27
Donahue 11 天前
极其小众
|
 |
28
leefor2020 11 天前 via iPhone
会迅速吃上国家饭吧
|
 |
29
jackOff 11 天前
这个真会坐牢的,别搞,真想研究自己玩玩得了,感卖钱,抓到就是铁窗泪
|
 |
30
duzhuo 11 天前
太刑了
|
 |
31
caola 11 天前
@fanxasy doq 和 dot 一样都基于 tls 认证,并且都是 853 端口以后基本都会被封,最好还是 doh ( http3),doh 套了层 http 协议,只要不使用默认的 url 路径,被拦截的概率基本没有了
|
 |
32
zzh0410 11 天前 via Android
付费服务估计难搞,开源加高级付费功能倒是可以
|
 |
35
XiLingHost 11 天前
@xqzr 这个看着不像是 AI 写的
|
|
37
epiphyllum 11 天前 7
@xqzr 你才是 AI 吧,你倒是给我说说这哪里像 AIGC 了
 ================== 你家 LLM 和也我一样喜欢偷懒括号只打一半+混用大小写🤔?并不是长文+提供解释+Markdown 就是 AI 。 (你可以试一下把帖子连带 19 楼前的内容作为 context 扔给 LLM 看看 AI 的回复是什么样的,我猜它们多半逃不过“总分总”格式 + 有序列表 + 礼貌套话。 我说话风格就这样哈,欢迎点我头像看历史回复。像不像 AI 无所谓,能有理有据地理性提供参考&解决问题就行。 |
 |
38
itzamana 11 天前
记得微步在线有一个付费的,小企业还能免费用
|
 |
39
obeykarma 11 天前
自己部署一个 adg 在 vps 上悄悄用的了
境外 vps+https+tls 实现 DOH 对下游,然后上游继承 Google 或者 CF 等大厂的 DOH |
 |
40
dayu1994 11 天前 1
|
 |
41
dabai091220 11 天前
@acaiplus 必须备案,会一直扫 53 端口的,别问我怎么知道的
|
 |
45
nzynzynzy 11 天前
@epiphyllum #37 认真回答,完全口语化的表达,还要被说是 AI ,太惨了
|
 |
46
chanChristin 11 天前
@mytsing520 为什么你的名字后面有一个 pro 的标记?
|
|
47
chanChristin 11 天前
@Free3 你好,我想尝试一下,但看了一下需要邀请,能给个邀请码吗,谢谢。我的邮箱 [email protected]
|
 |
48
NICEghost 11 天前
DNSpod 听了都想笑了
|
 |
49
kimixeon 11 天前
|
 |
50
crac 11 天前
|
 |
51
5had0w 11 天前
一般我们都是自己部署 adguard home
|
|
52
mytsing520 PRO |
 |
53
Hyejeong 11 天前
|
|
54
chanChristin 11 天前
@Hyejeong 邀请码好像被用掉了,能发我邮箱一份吗,谢谢。
|
 |
57
downsky1979 11 天前
铁窗泪
|
 |
58
jqknono 11 天前
有搞头, 阿里腾讯都有做, 不过需要申请资质.
|
 |
61
momooc 10 天前 via Android 1
开源+爱发电捐助挺不错的,可以参考 easymosdns
https://apad.pro/dns-doh/ |
 |
62
kuokuoa 10 天前 1
推荐使用果冻 DNS
|
 |
63
bli22ard 10 天前
你这和自建比有什么优势,coreDNS ,clash ,smartdns ,太多了。用你的还有泄漏访问网站域名的问题。污染的直接靠规则判断直接发到远端去解析。综合来说,污染的域名 , 不需要在内网解析。不污染的,公共 dns 就可以了。
|
 |
65
honkew 10 天前
你猜猜为什么被污染
|
 |
67
totoro625 10 天前 via Android
自己部署的 adguardhome ,开 DOH DOT ,用的阿里云 T6 ,200 元 5 年,绝大部分付费方案都要比我这个贵很多了,实在没有额外付费的动力,除非客户服务特别到位
|
 |
69
gearfox 10 天前
感觉没搞头
|
 |
71
swordspoet 10 天前
在折腾了一阵 dns 分流之后放弃了,直接用运营商提供的默认 dns 。
|
 |
74
cj323 9 天前 via iPhone
不了解国内,但是分享点我知道的国外的情况。
国外我见过很好的 dns 往往卖点是法律保障。或者说甚至是有能力凌驾于法律之上。因为 dns 服务里面很重要的一点就是隐私性。用户在挑选 dns 时问的问题包括:你的 dns 能不能保证数据安全?能不能不 log ?能不能在当地政府上门检查时有能力拒绝?当地法律有没有规定数据必须本地化并接受检查?当地有没有权利机构有能力限制服务器? |
 |
75
dmanbu 9 天前
之前我试过在腾讯云搭一个 DNS ,就我自己用,转头就被封了
|
 |
76
PROJECT 9 天前
|
Select Language