45
国内腾讯云上部署的 AdGuardHome,接收到来自德国某研究机构的 DNS 探测
source link: https://www.v2ex.com/t/794324
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
来自 IP 131.159.24.242 ,应该没有恶意,查看日志时发现的,之前经常清日志,没发现,至少从 7.10 开始,每隔 6 个小时请求 test.com 的 A 记录,大概是扫全网的 53,443,853,784 端口找到的
尝试直接访问 IP 的 80 端口,http://131.159.24.242 ,发现居然有说明,好像还挺有意思的
23 条回复 • 2021-08-08 16:43:49 +08:00
yanzhiling2001 19 小时 13 分钟前
自己部署的 adguardhome,怎么只能自己用。放公网上一堆人扫,挺烦的。
放在自己家的 itx 主机上吧,那些屏蔽规则又又添加不了。
垃圾移动。
放在自己家的 itx 主机上吧,那些屏蔽规则又又添加不了。
垃圾移动。
leiakun 18 小时 26 分钟前 via iPhone
最新的测试版 v0.107.0-b.7 已经可以在访问设置-允许的客户端,通过添加客户端 ID 来设置白名单,只允许指定的客户端 ID 请求 dns,其余请求全部丢弃。再也不会出现莫名其妙的 IP 扫描了。
wtks1 18 小时 23 分钟前 via Android
在家部署和在服务器上部署还是有差别的,之前就发现很多网站从服务器上解析到的地址,从家里访问是比较慢的,在家部署的请求 dns 才能获取到最合适的线路
301 18 小时 12 分钟前 via Android
06_taro 15 小时 59 分钟前
想要 doh/dot 限制只能自用的话,可以 tls 中开启 client certificate authentication,然后客户端部分没有你的私钥时 tls 阶段就被断开了
Mitt 15 小时 45 分钟前
主要是国内私建 DNS 好像是不合法的,所以 UDP53 会被网安扫查举报给腾讯云,我就被举报了,所以建议关掉 TCP/UDP 端口,DoT/DoH 建议不要用默认端口避免也被扫查,否则被屏蔽端口或者封机器就得不偿失了
06_taro 15 小时 32 分钟前
@Mitt 客户端不直接支持的话,前面放一个支持的来拆 tls,或者直接代理 https 都行,Apache Nginx HAProxy 都是支持的,路由器上放开销也不大,主机更没有影响。麻烦的是如果你要用手机直接用之类的。
301 8 小时 52 分钟前 via Android
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK