解决了一个上古难题，安卓的 DNS 问题（hosts）

chunjiu · 发表于 2022-11-28 14:51:39

本帖最后由 chunjiu 于 2022-11-28 16:04 编辑

事情是这样的，我的 OPPO K7 在系统更新之后（Android 12），手机上的 Hosts Go 就完全失效了。

Hosts Go 是一个 APP，不用 root 就能产生定义 hosts 文件的效果，专门用来解析自己个人使用的域名。

之前用了几年都毫无问题，但某天在系统升级之后就杯具了 ...，不仅 Hosts Go，搜索到的类似工具全部失效了。

在其它老版本的 OPPO 上，Hosts Go 还是可以正常使用，仅仅这个 OPPO K7 / Android 12 不行。

尝试了很久，发现很难绕过 root 的方式来实现自我解析域名。

直到今天找到 Daedalus ，终于发现了曲折的解决方案，它能提前拦截安卓的 DNS 请求并转移。

在它里面，将首选 DNS 设置为自己家里的 DNS 服务器（家里是公网 IP，使用 CoreDNS 做解析）就行了，

同时家里的 DNS 服务器上还有 frp 服务，可帮助内网穿透，让一些其他地方的内网服务器实现在公网上访问。

参考：

- frp 内网穿透工具的官方文档，下载地址

- Daedalus 在 f-doid 上，无需上 google play 就能下载 APK 来安装。

armok. · 发表于 2022-11-28 15:06:09

谢谢！留着后用。

shawn_bu · 发表于 2022-11-28 15:29:17

不如花几块钱买个域名然后用免费的域名解析。还能做DDNS。

chunjiu · 发表于 2022-11-28 15:31:48

shawn_bu 发表于 2022-11-28 15:29
不如花几块钱买个域名然后用免费的域名解析。还能做DDNS。
(引用自3楼)

那些玩意儿都靠不住，动不动就给你封了、或失效了，就是因为吃够了苦头才要自己整的。

shawn_bu · 发表于 2022-11-28 15:32:45

chunjiu 发表于 2022-11-28 15:31
那些玩意儿都靠不住，动不动就给你封了、或失效了，就是因为吃够了苦头才要自己整的。 ...
(引用自4楼)

只要不用80和443等常用端口就没问题啊。

chunjiu · 发表于 2022-11-28 15:33:06

shawn_bu 发表于 2022-11-28 15:32
只要不用80和443等常用端口就没问题啊。
(引用自5楼)

你想得美

shawn_bu · 发表于 2022-11-28 15:38:13

chunjiu 发表于 2022-11-28 15:33
你想得美
(引用自6楼)

我就没用常用端口，用81，88，3000等端口随便自己怎么玩。家里的电脑，NAS等也可以直接放公网上面（有公网IP），不要太爽。

solisgood · 发表于 2022-11-28 15:43:36

这个不错！做个记号！

chunjiu · 发表于 2022-11-28 15:50:43

shawn_bu 发表于 2022-11-28 15:38
我就没用常用端口，用81，88，3000等端口随便自己怎么玩。家里的电脑，NAS等也可以直接放公网上面（有公 ...
(引用自7楼)

我之前经常被扫到，不是被攻破了，就是端口被封掉了。

也曾经用过免费的 DDNS 服务，经常性的告诉你服务停止了，或者响应不及时，IP 迟迟不更换。

这些事儿都太烦了，尤其是急着要处理事情的时候，脑瓜顶都会起火。

现在全部由自己处理了：

只要家里的 IP 一换，两分钟内就会收到新 IP 的邮件（等有时间再整个 Delta Chat 应答机器人），

在外面只要将手头设备上的 IP 切换一下，家里的 DNS 服务器可以自动将关联的 IP 更换掉。

现在更因为有 frp 内网穿透，稳定性和持续性尤其的重要了，否则一大堆断链就要忙疯了。

akey3000 · 发表于 2022-11-28 15:56:17

不明觉厉！

shawn_bu · 发表于 2022-11-28 15:57:08

chunjiu 发表于 2022-11-28 15:50
我之前经常被扫到，不是被攻破了，就是端口被封掉了。

也曾经用过免费的 DDNS 服务，经常性的告诉你服务 ...
(引用自9楼)

我用的是阿里云的DDNS，用了好几年了一次没掉过链子。用DDNS的好处就是你可以share下载连接给别人直接下载家里的文件。或者搭建公网的FTP以及远程桌面啥的。

比如下面的连接，不管家里怎么换IP可以保持一直都能工作： http://home.buxiaoyang.com:88/download/01.pdf 或者 http://home.buxiaoyang.com:88/do ... %89%88%E6%9C%AC.zip

fclose · 发表于 2022-11-28 16:02:06

f3322.net 用了很多年了, 还是比较稳定的

chunjiu · 发表于 2022-11-28 16:08:27

shawn_bu 发表于 2022-11-28 15:57
我用的是阿里云的DDNS，用了好几年了一次没掉过链子。用DDNS的好处就是你可以share下载连接给别人直接下 ...
(引用自11楼)

现在，这些功能我已经自己实现了 ...

不仅如此，还帮朋友穿透了。

autolog · 发表于 2022-11-28 16:20:03

用旁路由就行，手机和电视都不用折腾，全局生效

chunjiu · 发表于 2022-11-28 16:24:24

autolog 发表于 2022-11-28 16:20
用旁路由就行，手机和电视都不用折腾，全局生效
(引用自14楼)

那需要在 WiFi 的环境中才行，但我的需求是在外面时，手机的数据网需要自己的 DNS 解析。

yanyanyan168 · 发表于 2022-11-28 16:32:31

我电脑，frp 内网穿透做远程桌面，没设登录密码，然后中了勒索病毒，幸好全部有备份。

chunjiu · 发表于 2022-11-28 16:44:30

yanyanyan168 发表于 2022-11-28 16:32
我电脑，frp 内网穿透做远程桌面，没设登录密码，然后中了勒索病毒，幸好全部有备份。 ...
(引用自16楼)

这个太大意了吧。我几年前 SSH 设了富密码都没扛过两个月 ...

最终还是换了默认的端口才解决了。

yanyanyan168 · 发表于 2022-11-28 16:45:54

chunjiu 发表于 2022-11-28 16:44
这个太大意了吧。我几年前 SSH 设了富密码都没扛过两个月 ...

最终还是换了默认的端口才解决了。 ...
(引用自17楼)

用的7000和7500，是换这两个端口吗

chunjiu · 发表于 2022-11-28 16:55:06

本帖最后由 chunjiu 于 2022-11-28 17:12 编辑

yanyanyan168 发表于 2022-11-28 16:45
用的7000和7500，是换这两个端口吗
(引用自18楼)

我都是使用 5 位数的端口，尽量和默认的端口在数字序列上不挨着。

这样别人在扫描类型上就要耗费巨大的时间了，通常没人愿意坚持这么久，

因为还有更容易的大量肉鸡被捉，在你身上花费过大就显得不值得了。

PS：

在路由上重新映射就行了。

snowy · 发表于 2022-11-28 17:12:33

用ipv6上wireguard，访问nas很快。

cctv02 · 发表于 2022-11-28 17:13:41

shawn_bu 发表于 2022-11-28 15:57
我用的是阿里云的DDNS，用了好几年了一次没掉过链子。用DDNS的好处就是你可以share下载连接给别人直接下 ...
(引用自11楼)

+1024 当年买win顶级域名马上10年过期了，改用freenom的顶级域名免费更香。解析依旧用阿里海外版ddns

另外私宽web服务，直接IP+端口能打开比较擦边，建议只允许域名接入，间接防止攻击。没域名直接拒绝了。

chunjiu · 发表于 2022-11-28 21:22:09

snowy 发表于 2022-11-28 17:12
用ipv6上wireguard，访问nas很快。
(引用自20楼)

我这儿小城市， IPv6 听说还有排等。

chunjiu · 发表于 2022-11-28 21:31:21

cctv02 发表于 2022-11-28 17:13
+1024 当年买win顶级域名马上10年过期了，改用freenom的顶级域名免费更香。解析依旧用阿里海外版ddns

另 ...
(引用自21楼)

有空向兄弟讨教一下，我之前用的是国内免费的 ddns 服务，不是倒闭就是被收购，

要不就是要备案搞那些乱七八糟的事情，用不长就要折腾一番，那个烦啊！

后来算他们狠，我直接 ip 得了。

这次是因 OPPO 手机系统升级搞得我无法用 App 解析家里的域名了了，才折腾了一大番。

因为平时写日志，里面的资源链接不能用 IP 表达，否则一换内容就断链了，

所以就整了一个假域名，一直在用 app 解析。

反正这次算是彻底整好了，也不怕手机的系统升级更新了。

snowy · 发表于 2022-11-28 21:49:28

chunjiu 发表于 2022-11-28 21:22
我这儿小城市， IPv6 听说还有排等。
(引用自22楼)

不会啊，IPV6全国普及了啊，就是移动送的宽带都有一个/60的段，电信是/56，电信之前申请公网IP的，现在是双栈公网。

chunjiu · 发表于 2022-11-28 21:51:07

本帖最后由 chunjiu 于 2022-11-28 21:52 编辑

snowy 发表于 2022-11-28 21:49
不会啊，IPV6全国普及了啊，就是移动送的宽带都有一个/60的段，电信是/56，电信之前申请公网IP的，现在是 ...
(引用自24楼)

我是联通的，其他家的没公网 IP，或者就不想给我。

联通用了十来年了，去年续费时还问个了，暂时没 IP v6。

snowy · 发表于 2022-11-28 22:07:45

chunjiu 发表于 2022-11-28 21:51
我是联通的，其他家的没公网 IP，或者就不想给我。

联通用了十来年了，去年续费时还问个了，暂时没 IP v ...
(引用自25楼)

现在三网没有公网IPV4，但都会提供公网IPV6。当然如果有公网IPV4更方便，毕竟大多单位的内网还不支持IPV6。

chunjiu · 发表于 2022-11-28 23:29:34

snowy 发表于 2022-11-28 22:07
现在三网没有公网IPV4，但都会提供公网IPV6。当然如果有公网IPV4更方便，毕竟大多单位的内网还不支持IPV6 ...
(引用自26楼)

被兄弟提醒了。

月初小区里联通才换了新设备和光纤，我忘记问 IPv6 的事情了。

刚才试了一下，已经开通了，明天拿它测试一下。

我是一个大白菜 · 发表于 2022-11-29 19:15:16

shawn_bu 发表于 2022-11-28 15:57
我用的是阿里云的DDNS，用了好几年了一次没掉过链子。用DDNS的好处就是你可以share下载连接给别人直接下 ...
(引用自11楼)

大神，你这方法可以介绍一下怎么弄的吗？

chunjiu · 发表于 2022-11-29 20:11:41

snowy 发表于 2022-11-28 17:12
用ipv6上wireguard，访问nas很快。
(引用自20楼)

去看了一下 wireguard 的介绍，靠！很神奇的玩意儿 ...

谢谢兄弟的信息。

shawn_bu · 发表于 2022-11-30 08:34:33

我是一个大白菜发表于 2022-11-29 19:15
大神，你这方法可以介绍一下怎么弄的吗？
(引用自28楼)

我用的是ikuai软路由内置了阿里云ddns功能直接配置即可：https://www.ikuai8.com/zhic/ymgn ... 06-35-05/60588.html

如果是其他路由器可能需要用脚本实现ddns。

我是一个大白菜 · 发表于 2022-11-30 11:43:08

shawn_bu 发表于 2022-11-30 08:34
我用的是ikuai软路由内置了阿里云ddns功能直接配置即可：https://www.ikuai8.com/zhic/ymgn/lyym/2019-12 ...
(引用自30楼)

哦哦，好的，谢谢指导，我这就试试看

xinzhi1986 · 发表于 2022-11-30 13:46:50

我自从用了群晖，就用群晖的ddns，配合阿里的域名，非常好用
第一步：群晖设置一个自己的ddns，我用的i234.me 域名
第二步：阿里买个域名，做一下备案，然后写个CNAME指向上面的i234.me域名
然后就可以随便用了，只要有公网IP，就一直可以用自己的域名
如果要用SMB之类的协议访问家里的资源，直接在路由器上开VPN
手机，电脑之类的用自己的域名连接VPN就可以进内网了，和本地使用一样的，我电信500M，上行带宽有30多M，日常使用足够了
笔记本电脑我都买128G的，然后直接挂家里的nas作为网络驱动器，电脑丢了也不怕，资料都在家里存储上

解决了一个上古难题，安卓的 DNS 问题（hosts）

阿莫论坛20周年了！感谢大家的支持与爱护！！