PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 電腦硬體討論群組 > 系統組件
帳戶
密碼
 

  回應
 
主題工具
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,791
自建公眾 DNS 計畫

會有這個,主要是因為自身資安需求
加上 ADGuard DNS 在台灣地區查詢速度太慢
此 DNS 包含了防釣魚詐欺,惡意域名過濾等功能(考慮未來加入反色情)
還具備去匿名社群與廣告追蹤的能力
所有收到的請求會返回上游給 CloudFlare ( 通過 DNS OVER TLS 的方式)

目前因為個人技術問題無法提供 DNS OVER TLS 的連線方式
如果有人懂這方面,願意幫忙的話可以聯絡我

機器目前架設在台灣區的 Google Compute Engine 平台
未來會基於透明度審查原則
提供讓所有人能夠審查 DNS 伺服器是否有記錄使用者查詢日誌(受限於 ADGuard HOME 目前版本無法提供該功能)

DNS1 :104.199.253.96
DNS2 :預計不久的未來提供


目前沒有官方網站跟討論區(考慮日後新增)
只有簡易說明
https://readme.avpclub.gq/


移動設備使用方法

ANDROID:

1. 使用 BLOKADA ,新增自定義主機
https://blokada.org/zh_TW/index.html


iOS:

1. 使用 ADGuard 免費版的自定義 DNS 主機功能
https://itunes.apple.com/us/app/adg...1047223162?mt=8

使用前後的載入測試網站:
https://tools.pingdom.com/
     
      
__________________
[email protected] with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2019-02-01, 09:57 AM #1
回應時引用此文章
野口隆史離線中  
eves
Major Member
 

加入日期: Aug 2001
文章: 167
跟驢子一樣,DNS中央服務器是過時技術,
只要有實體服務器,就很難避免有心人搞鬼,
實現中間人攻擊中的DNS汙染...

採Magnet形式,任何人可以保存部分或是全部DNS...
如此才是長久之道
 
__________________
Eves
舊 2019-02-01, 07:46 PM #2
回應時引用此文章
eves離線中  
anderson1127
Golden Member
 

加入日期: Jan 2002
文章: 3,692
其實....

我不讚成這種做法, 如果你懂DNS的理論,就會知道我在說什麼!!
DNS的精神就是一個分散式系統, 所以才會長成一個樹狀結構 , 現在要把它搞成集中式
對每個Client都可以進行Recursive Query , 你會知道Loading 有多重,尤其是它成為公開的DNS Server !!

再者, 我最近深受168.95.1.1所放出來的DNS Query 所苦 , 這種事也太詭異 , 我完全無法
瞭解Hinet 為何要如此做!! 也勸樓主不要這樣做 , 理由很簡單 , 樓主不是ISP or Google
人家可以輕易做到,我不認為樓主有能力做到!! 再來,不要小看spammer的能力,它們為了能夠傳送spam出門到你的mail address , 什麼招都使得出來!!

你能夠接受透過168.95.1.1所傳送出來的查詢,是帶著61.220.x.x 的IP嗎 ?? 這是事實....
一整個詭異到極點!! 每天,我的Domain會接到許多的這種查詢封包 , 小烏龜燈號亮個不停
我用tcpdump 去監聽才知道燈號亮不停的理由是DNS UDP封包 , 再另外導向檔案後我發覺
這個檔案裡大部份都是61.220.x.x的IP , 大部份的IP都是來查我的mail server ip
我就很好奇了,為何都是61.220.x.x 的IP ?? 一開始我是認為可能是DDoS攻擊
因此透過設定減少回應數量,大約10個封包只回1個 ....

接著因緣際會,我去測試168.95.1.1這個知名的公開的DNS Server ...
然後去查詢一個特定的domain name , 外面的人根本不可能知道的Hostname
經過詢問之後,我再來查Server的LOG , 果然我錄到了有某個IP來查詢特定的domain name
不看還好,一看差點吐血,居然是61.220.x.x的IP !!! 為了證實是168.95.1.1所為的事
我幾乎都用168.95.1.1去查詢,也都是特定Domain name,結果全部是一樣的,都是帶著
61.220.x.x的ip 來查詢!! 這樣就說得通了 , 就是168.95.1.1在搞鬼的.....

但我實在想不出來,Hinet這樣做的理由是什麼?? 這樣一搞出來,我就已經判定Hinet在進行DNS DDoS ....

所以DNS管理真的是一門有點深的專業技術 , 不熟的人還是別來淌混水吧!!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗

還想讓統一賺你的錢嗎?統一集團成員(能見度高的):
星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、
康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、
維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT)

統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑
舊 2019-02-01, 08:47 PM #3
回應時引用此文章
anderson1127離線中  
iorittn
Master Member
 
iorittn的大頭照
 

加入日期: Jul 2002
文章: 1,745
可以不要反色情嗎......XD
__________________
Ark-Baroque-Yield-Sacrifice-StarDust
Elis的肖像,少年Abyss尋找的女孩
為愛打開冥府大門,揭開無限輪迴的少女
"那個女孩,是我尋找的Elis嗎?"假面男如此說著
最後認清真相的少女EL,夢想與現實的交會點
第四地平線,那個樂園的名字是"ELYSION"或是"ABYSS"
=====================
Dropbox推廣連結
http://db.tt/ZD1hTLkG
舊 2019-02-01, 09:27 PM #4
回應時引用此文章
iorittn離線中  
marks
Elite Member
 

加入日期: Feb 2004
您的住址: 台北
文章: 4,232
感覺自己搞這個反而更容易害人中毒
舊 2019-02-01, 09:32 PM #5
回應時引用此文章
marks離線中  
冰的啦魔王大人
Junior Member
 
冰的啦魔王大人的大頭照
 

加入日期: Apr 2017
您的住址: (╯-_-)╯ ~ 嘵
文章: 908
引用:
作者marks
感覺自己搞這個反而更容易害人中毒


人家是做大事業的, 一秒鐘幾十萬上下, 怎麼會害人?


資訊安全真的是宇宙無敵重要的, 可能手上有幾萬顆比特幣吧.





.. 如果搞不起來, 蘋果IOS/OSX 相對安全, 直接用就好了.
舊 2019-02-01, 10:06 PM #6
回應時引用此文章
冰的啦魔王大人離線中  
saiz
Master Member
 
saiz的大頭照
 

加入日期: Aug 2004
您的住址: 北極星
文章: 2,481
用台灣自己出的DNS啊
https://www.kocpc.com.tw/archives/206558
__________________
良興卡號:0000200412313 盡情使用

推薦好站Android Forum中文討論區
舊 2019-02-01, 10:45 PM #7
回應時引用此文章
saiz離線中  
BlackFox
New Member
 
BlackFox的大頭照
 

加入日期: Dec 2018
您的住址: 皇后大道東
文章: 1
引用:
所有收到的請求會返回上游給 CloudFlare

不懂 那幹嘛不直接用CloudFlare的DNS 1.1.1.1就好了呢?
舊 2019-02-05, 09:20 AM #8
回應時引用此文章
BlackFox離線中  
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,791
引用:
作者marks
感覺自己搞這個反而更容易害人中毒

為什麼?
不懂為何這樣說?


引用:
作者BlackFox
不懂 那幹嘛不直接用CloudFlare的DNS 1.1.1.1就好了呢?

1.1.1.1 沒有 DNS OVER TLS
也沒有我一樓第一段寫的反惡意域名及社群及廣 告追蹤功能


引用:
作者saiz
用台灣自己出的DNS啊
https://www.kocpc.com.tw/archives/206558

我其實不太信任台灣一些陌生人出來主打隱私以及安全的 DNS 伺服器


引用:
作者anderson1127
其實....

我不讚成這種做法, 如果你懂DNS的理論,就會知道我在說什麼!!
DNS的精神就是一個分散式系統, 所以才會長成一個樹狀結構 , 現在要把它搞成集中式
對每個Client都可以進行Recursive Query , 你會知道Loading 有多重,尤其是它成為公開的DNS Server !!

再者, 我最近深受168.95.1.1所放出來的DNS Query 所苦 , 這種事也太詭異 , 我完全無法
瞭解Hinet 為何要如此做!! 也勸樓主不要這樣做 , 理由很簡單 , 樓主不是ISP or Google
人家可以輕易做到,我不認為樓主有能力做到!! 再來,不要小看spammer的能力,它們為了能夠傳送spam出門到你的mail address , 什麼招都使得出來!!

你能夠接受透過168.95.1.1所傳送出來的查詢,是帶著61.220.x.x 的IP嗎 ?? 這是事實....
一整個詭異到極點!! 每天,我的Domain會接到許多的這種查詢封包 , 小烏龜燈號亮個不停
我用tcpdump 去監聽才知道燈號亮不停的理由...

我幾年前,在網路上找一個叫做 hostsman 的工具
這是一個 windows 上協助更新本機 dns 跟管理過濾訂閱的工具
但是奇怪的事,我當時使用的 google 公眾伺服器
無法查詢得到他的dns 紀錄
就在發現問題的同一時間,我查了其他家的 dns 伺服器
都沒有這個問題,這是我少數遇到 google dns 查詢不到
其他家都查詢得到的少數案例
尤其hostsman 是個本機 DNS 管理工具
這個巧合讓我懷疑這可能是有意的
雖然我想不出任何可能干預的理由
但我從此選擇不再信任 google
__________________
[email protected] with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2019-02-08, 01:14 PM #9
回應時引用此文章
野口隆史離線中  
yunlai
Regular Member
 

加入日期: Apr 2004
您的住址: 太陽系第三行星
文章: 94
引用:
作者野口隆史
為什麼?
不懂為何這樣說?



1.1.1.1 沒有 DNS OVER TLS
也沒有我一樓第一段寫的反惡意域名及社群及廣 告追蹤功能



我其實不太信任台灣一些陌生人出來主打隱私以及安全的 DNS 伺服器



我幾年前,在網路上找一個叫做 hostsman 的工具
這是一個 windows 上協助更新本機 dns 跟管理過濾訂閱的工具
但是奇怪的事,我當時使用的 google 公眾伺服器
無法查詢得到他的dns 紀錄
就在發現問題的同一時間,我查了其他家的 dns 伺服器
都沒有這個問題,這是我少數遇到 google dns 查詢不到
其他家都查詢得到的少數案例
尤其hostsman 是個本機 DNS 管理工具
這個巧合讓我懷疑這可能是有意的
雖然我想不出任何可能干預的理由
但我從此選擇不再信任 google


cloudflare 其實有 DNS OVER TLS
https://developers.cloudflare.com/1.1.1.1/dns-over-tls/

要防釣魚詐欺,惡意域名過濾的話,我建議自己弄個 pi-hole 比較快
舊 2019-02-12, 01:16 PM #10
回應時引用此文章
yunlai離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是04:58 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2021。