V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AliceFizzy
V2EX  ›  Android

私人 DNS(DoT)的工作逻辑

  •  
  •   AliceFizzy · 342 天前 · 8338 次点击
    这是一个创建于 342 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我自己搭建了一个 DoT 的服务器,然后地址填进去,不开代理的情况都能正常使用,但是一打开代理就提示我无法访问私人 dns 服务器
    但我先关了私人 dns 服务器的设置,先打开代理,然后再开 DoT ,就不会弹出无法连接的框

    这是个什么情况?
    8 条回复    2023-12-15 22:59:58 +08:00
    vcn8yjOogEL
        1
    vcn8yjOogEL  
       342 天前
    代理内部解析的是不是 Fake IP

    以及这东西非常敏感, 可以说只要连接断了一秒就会报警
    AliceFizzy
        2
    AliceFizzy  
    OP
       342 天前
    @vcn8yjOogEL 我没设置模式,默认应该是 redir-host 吧
    nnikolaatteslaa
        3
    nnikolaatteslaa  
       342 天前
    DoT 是端到端加密

    注:可查看:https://zh.wikipedia.org/zh-cn/DNS_over_HTTPS#实施方案
    下面有这么一句:在所有这些方案中,DoH 客户端不直接查询任何权威名称服务器。相反,客户端依赖于使用传统(端口 53 或 853 )查询的 DoH 服务器来最终到达权威服务器。因此,DoH 不具备端到端加密协议的资格,只有逐跳加密且仅在始终使用 DNS over TLS 时才有资格。


    作者用的是系统设置里的私人 DNS,还是软件里的私人 DNS

    注:我本人用的是系统设置里面的私人 DNS
    注 2:我用的是安卓
    注 3:我曾经对 DoT 进行抓包过的
    deorth
        4
    deorth  
       342 天前 via Android
    加条直连规则
    AliceFizzy
        5
    AliceFizzy  
    OP
       342 天前
    @nnikolaatteslaa 系统的 DoT ,因为我想要去广告,并且在有些时候需要关闭代理的时候同样能去广告
    x2ve
        6
    x2ve  
       342 天前
    以 v2rayNg 为例,设置 DNS 为 1 即可,否则优先使用软件内的 DNS
    FengMubai
        7
    FengMubai  
       342 天前 via Android
    如果是 Android ,你的代理软件需要启用“允许其他应用绕过 VPN”功能
    nnikolaatteslaa
        8
    nnikolaatteslaa  
       342 天前
    @AliceFizzy 有可能是软件破坏了端到端加密
    不知作者是:自动获取,还是手动

    我本人是手动固定
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2369 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:10 · PVG 00:10 · LAX 08:10 · JFK 11:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.