IT技术博客大学习 共学习 共进步
首页 / 安全

dns over https 转发

Felix021 2026-06-03 09:03:23 累计浏览 1 次
本机暂存
标签 DNS over HTTPS DNS劫持 hosts文件
某办公网的 ISP 有强制 DNS 劫持,通过这种方式可以在内网提供不受污染的 DNS 服务:

修改 hosts
引用

120.53.53.53 doh.pub


然后用 gost v2 提供 dns 服务:
引用

sudo gost -L="dns://${内网IP}:53?mode=udp&dns=https://doh.pub/dns-query"


注:
1. 如果不修改 hosts,有可能仍然被劫持;
2. gost(v2)可从 https://github.com/ginuerzh/gost 下载;
3. 监听 0.0.0.0 会失败(可能是因为 systemd 在监听 127.0.2.1:53 有冲突),所以需要监听指定的 IP。

建议继续学习

  1. 彻底屏蔽优酷广告 (累计阅读 12,882)
  2. 你能相信自己的眼睛吗? (累计阅读 7,441)
  3. 什么是DNS劫持和DNS污染? (累计阅读 6,184)
  4. QQ农场小帮手最简单去广告的方法 (累计阅读 3,661)