IT技术博客大学习 共学习 共进步
全部 移动开发 后端 数据库 AI 算法 安全 DevOps 前端 设计 开发者
首页 / 安全

dns over https 转发

Felix021 2026-06-03 09:03:23 累计浏览 56 次
本机暂存
标签 DNS over HTTPS DNS劫持 hosts文件
某办公网的 ISP 有强制 DNS 劫持,通过这种方式可以在内网提供不受污染的 DNS 服务:

修改 hosts
引用

120.53.53.53 doh.pub


然后用 gost v2 提供 dns 服务:
引用

sudo gost -L="dns://${内网IP}:53?mode=udp&dns=https://doh.pub/dns-query"


注:
1. 如果不修改 hosts,有可能仍然被劫持;
2. gost(v2)可从 https://github.com/ginuerzh/gost 下载;
3. 监听 0.0.0.0 会失败(可能是因为 systemd 在监听 127.0.2.1:53 有冲突),所以需要监听指定的 IP。

同分类推荐文章

  1. 绿盟科技《APT组织研究年鉴》(2026 版)正式发布 (2026-06-16 20:21:10)
  2. 【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300) (2026-06-15 10:53:58)
  3. 企业文档安全最佳实践(二):给文档上“身份证”——手动标密与智能自动标密 (2026-06-12 17:18:33)

查看更多 安全 文章 →

建议继续学习

  1. 彻底屏蔽优酷广告 (累计阅读 12,978)
  2. 你能相信自己的眼睛吗? (累计阅读 7,512)
  3. 什么是DNS劫持和DNS污染? (累计阅读 6,272)
  4. QQ农场小帮手最简单去广告的方法 (累计阅读 3,720)