询问一个自建DNS的方案_美国VPS

刚在尝试dnsmasq，不知道为撒手机和macOS都无法使用，在服务器上面改DNS可以使用，但是在手机上面更改那个私密DNS，就无法使用，奇怪，蛋疼，，，
江西网友:别自建了。。。我之前自建了一个喝茶了
一开始腾讯云上建的被打电话后来搬地方直接网安上门了
山东网友:智商税字数补丁
山西网友:公网53都是upd都是被劫持的，要么局域网自建，要么非标准端口，要么加密或者走tcp
河北网友:我是用的国外VPS啊，
台湾网友:关键是，我另外一个美国centos服务器是完全可以用的，自己的电脑和手机无法使用，郁闷
陕西网友:局域网…
那你不如直接HOSTS改咯
陕西网友:国外的标准udp dns会被污染的啊。。。没有意义的
山西网友:我其实只想弄一个类似hosts文件的东西，把不该访问的网站全禁掉
湖南网友:
等等。。。你说的是安卓9的私人dns？那个是DNS over TLS。。。
你用常规的dns（比如dnsmasq bind）都是不行的。。。
而DNS over TLS是类似https的实现，所以必须是域名而不是ip，且域名需要有真SSL
西藏网友:
等等。。。你说的是安卓9的私人dns？那个是DNS over TLS。。。
你用常规的dns（比如dnsmasq bind）都是不行的。。。
而DNS over TLS是类似https的实现，所以必须是域名而不是ip，且域名需要有真SSL
澳门网友:
DoT和DoH还没有什么特别好的开源工具，基本上得参照协议自己造轮子
安卓那个是让你搭配google或者cloudflare的公共DoT用的
（https://dns.google和https://one.one.one.one）
辽宁网友:放弃了放弃了，不折腾了
江苏网友:你是自建dns爬墙了么？
香港网友:楼主快自首去吧 ~
海南网友:我都关机了，不开心
安徽网友:语焉不详。都不知道你在说什么。
是家里或者单位路由器上设置dnsmasq吗？那你所有局域网内设备，都要设置成dhcp自动获取dns。有部分设备，是内部写死了dns server的，所以你要用一条iptables命令“骑劫”所有udp 53端口。

我猜你其实说的是远程vps上某个不可描述的东东自定义dns吧？
宁夏网友:公网自建一台DNSServer啊，然后手机电脑什么的用，不是局域网
海南网友:那你很容易被请去喝茶。
国内开放udp 53端口会被扫到，马上就断网。
国外的，任何udp 53端口的数据都会被中间监听发现有敏感域名马上就污染。
天津网友:单纯的dns 也不行~
如果爬墙就不是喝茶这么简单了
陕西网友:单纯的dns 也不行~
如果爬墙就不是喝茶这么简单了
海南网友:建个 DNS 哪里由这么麻烦。。还有爬墙？喝茶？
广东网友:你是自己用还是分享出去了？我也自建了一个，看你这样有点怕怕。。。。。。
四川网友:一开始腾讯云自己用被腾讯云打电话要求整改
后来破罐子破摔搬走之后公开了网安拿着隔壁论坛截图来找我的
安徽网友:建DoH比较好
陕西网友:dnscrypt-proxy，unbound dns，bind
福建网友:那我不公开的话应该没什么事，自己用，腾讯云是监测了53端口么
新疆网友:是的，他们批量扫自己ip段的53，扫到就打电话要求关停，给7天时间，否则封鸡封号不退款
贵州网友:既然这样的话干嘛不直接封了53端口，干脆利落
广东网友:用红鱼吧.
rubyfish.cn
本机:
https://www.rubyfish.cn/config-simplednscrypt
Firefox:
https://www.rubyfish.cn/config-firefox
聊胜于无
上海网友:用红鱼吧.
rubyfish.cn
本机:
https://www.rubyfish.cn/config-simplednscrypt
Firefox:
https://www.rubyfish.cn/config-firefox
聊胜于无
吉林网友:红鱼访问某些国内站出奇的慢