如题,几个月之前在 netcup 复活节活动期间买了个.de域名,打算直接用这个.de域名 ddns 解析国内的家宽服务,但是看到本版有不少用国外域名 ddns 解析国内家宽被断网之类的案例。这种域名毕竟没法备案,就把 dns 服务商换成了国际版的 cloudflare ,公网就只映射了路由器的 web 管理页面并且在高位端口,这样可以防止被扫到吗?
另外,我在海外的家中也把路由器的 web 管理页面映射到公网了,请问国外的家宽也能用同一个域名解析吗?这样做有没有什么安全风险呢,比如会不会被墙 SNI 阻断之类的?感谢各位大佬解答!
 |
1
mooyo 1 天前
运营商有设备,你换什么端口都没有用,只要走 http/https 协议,一定能查到。
|
 |
2
HackerTerry OP @mooyo 路由器的管理后台都查吗?那是不是只能关掉外网访问管理后台,所有访问内网的流量都用 wireguard 回家?
我担心的主要是用国外未备案域名解析到国内家宽,这种行为会不会导致宽带被封 |
|
3
mooyo 1 天前
|
|
4
HackerTerry OP @mooyo 好吧,那用国外未备案域名解析到国内家宽会不会查呢?如果国内和国外的家宽都用同一个域名解析,这样做有没有什么风险?
|
 |
5
MYDB 1 天前
上报 ip 到 cloudflare 走代理
|
|
6
mooyo 1 天前
@HackerTerry #4 都说了运营商有设备能看,和你解析有啥关系,你要是 HTTP 那不是纯明文么,要是 HTTPS 不是还有 SNI 嘛。
|
|
7
HackerTerry OP @MYDB 但是我国内家里没有软路由,cloudflare ddns 走不了代理
|
|
8
HackerTerry OP @mooyo 如果访问内网的流量都走 wireguard 回家,完全没有 http 和 https 流量,运营商是不是就查不到域名了?
|
 |
9
villivateur PRO  3
单纯 DDNS 不可能导致宽带被封,你用域名访问宽带的 web 服务才会被封。建议 DDNS+VPN 。
|
 |
10
xdzhang 1 天前
用未备案的域名解析到家宽不会,我之前用了几年。但是解析到商宽不行,会查然后会让处理要不停宽带。
@HackerTerry |
 |
11
hjj0529 1 天前 1
前几年我开 ddns+web 就被收回过公网 ip ,说是使用未备案的域名搭建 web 服务,当时就是开了群晖 web 、路由器 web 。 后来跟电信口头保证撤掉 web 服务,之后还是用 ddns ,但是只开通 wireguard 端口和 v2ray 端口,一直使用了 4-5 年了。 现在都不敢随便暴露 web 到公网来。
|
 |
12
syubo2810 1 天前
搞个能备案的域名吧
|
 |
13
z7356995 1 天前 via Android
看地区的,我这边 ddns + ipv6 连到家里 nas 看电影没事
|
|
14
HackerTerry OP @syubo2810 考虑过,但是家宽不能备案吧
|
 |
15
zzxCNCZ 1 天前
@HackerTerry #8 这样最稳妥,对外开放 web 还容易被攻击
|
 |
16
piku 1 天前 via Android
看地区吧,我这边 ddns 很多年了一直没问题,http 和 https 都有,非标端口
|
 |
18
totoro625 1 天前 1
这种都是自己摸索,有没有效看玄学:
1 、腾讯云/阿里云买个能备案的域名,再买个云服务器,走完全部备案流程后,退掉云服务器 2 、www 和 @解析指向备案云服务商的 cdn 服务,弄个对象存储放一个简单的 web 页面,按监管要求写上备案号 3 、四级域名 DDNS 解析到自己家,不要用常见的单词 4 、nginx default 内设置 http 444 和 https ssl_reject_handshake on |
 |
19
nomytwins 1 天前
用阿里和 cloudflare 都做了 ddns ,联通提供公网 ipv4 动态 IP ,剩下的就是端口映射,一般只用到远程桌面
|
 |
20
Cabana 1 天前 via iPhone
ddns ipv6 一直很稳啊。PS:珠三角,联通
|
 |
21
MFWT 1 天前
同楼上建议,DDNS+VPN ,风险最低
|
 |
22
LOGOSJ 1 天前 via iPhone
用 cf 的 tunnel 吧,方便安全,就是速度慢了点,运营商应该查不到
|
 |
23
morpheuszero2023 1 天前 1
大部分地区运营商不会查高位端口 HTTP/HTTPS 。路由/NAS 后台,webdav ,都不会管。这些地区的用户多数不会发言。发言的多数是已经被处理的用户,所以有人会觉得国内好多地区在严管建站。
还是那句话,用就别怕,怕就别用。 DDNS+VPN 可以实现应有的功能,只是速度可能比原生 HTTP/HTTPS 慢一些。 |
 |
24
SakuraYuki 1 天前
打洞加 tailscale/zerotier/surge 吧,安全而且方便
|
 |
26
guanyujia5444 1 天前
@HackerTerry #14 买个云服务器备案,轻量服务器就行,然后域名就是备案域名了
|
 |
27
acaiplus 1 天前
之前用的 6 位数小姨子解析,没有备案,注册商也不是国内的。非实名。。端口用的高位端口,一直可以用。
后来因为 xyz 域名在我的出国软件里老是被分流到代理线路上去,明明是国内的 IP ,却被分流到国外去了。所以为了方便,买了一个 cn 域名,在阿里备案后,专门用来解析国内的线路。 当然我没有阿里的云服务器。至于是怎么备案的,当然是在小黄鱼上 8 块钱买的备案码。。。方便好用。 |
|
28
acaiplus 1 天前 1
@guanyujia5444 小黄鱼 8 块钱买个备案服务码就行了,一般都有几百天的有效期,过期了重新 8 块钱买了一个。
|
 |
29
deplives 1 天前
花里胡哨,首先单纯 ddns 不可能就断网,肯定是带着路由器管理页面给映射出去了,这就算搭建服务器了。
没事儿有啥必要把路由器管理页面给映射出去? 嫌自己家路由器太安全? 最简单的就是 ddns +vpn 啥都不影响 |
|
30
guanyujia5444 23 小时 5 分钟前
@acaiplus #28 闲鱼路子真够野的
|
 |
31
mm2x 21 小时 55 分钟前
我现在是 V4 公网不暴露任何 WEB 服务端口.只保留 VPN 和 P2P 之类的。
WEB 一律走 IPv6 端口 运营商目前还没扫 IPv6 的能力。 |
|
32
acaiplus 21 小时 6 分钟前
@guanyujia5444
腾讯和阿里都提供这个功能的。企业帐号下面的每台云服务器可以有 5 个备案码为其它个人帐号进行备案。这样个人帐号就不用去购买云服务器了。 |
 |
33
Liqiniu 20 小时 56 分钟前
我用阿里 dns+cf 解析 2 、3 年了,没备案,反代 https 没啥问题。
|
 |
34
Qazxcv123 20 小时 53 分钟前
ddns+wireguard 几年了,没有 WEB 服务。很稳
|
|
35
HackerTerry OP @acaiplus 还能这么玩,长见识了,国内域名注册商哪家比较便宜呢?
|
 |
36
yyyb 17 小时 36 分钟前
国外域名解析到国内家宽十几年了,跑个 ssh 、vnc 、ftp 啥的,没事
|
|
39
syubo2810 8 小时 28 分钟前
@HackerTerry #14 备案码路子很多,看你自己咯
|
Select Language