我的 ISP 阻止了很多东西,在每台设备上设置 DNSCrypt 非常麻烦(并且在某些设备上,例如 Android,如果不 root,则无法设置)。
因此,我决定将我的路由器固件迁移到 DD-WRT,并尝试强制将所有请求从 53 重定向到具有其他端口的 DNS。我发现 OpenDNS 也在端口 443 上打开,但由于共享 IP 系统每 1-3 分钟更改一次(OpenDNS 需要知道您的公共 IP 地址才能应用自定义过滤器),因此无法解除对所有网站的阻止。
我连续搜索了三天,却一无所获。你们中有人知道任何具有自定义端口(除 53 之外的端口)的 DNS 服务器吗?只要该服务器全天候开放,或者有办法让 iptables 或 dnsmasq 使用端口 853?
注意:由于某种原因使用这些命令:
iptables -t nat -I PREROUTING -p tcp --dport 53 -j DNAT --to 54.255.130.140:443
iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to 54.255.130.140:443
无法在 853 端口上运行。似乎它请求 DNS 的方法不同。
答案1
我偶然发现了这个 github 页面后找到了答案未使用 53 端口的 DNS。我希望这个小列表可以帮助其他被 ISP 的透明 DNS 阻止的人。