@scola
我不清楚你路由的设置,只能猜测你的Dnsmasq Resolver用了境内的DNS,境内DNS不会有劫持的问题,但它只能返回被污染的IP.

我说了,这个m32模块的匹配规则,仅限于匹配GFW对境外DNS的劫持包,和国内的DNS返回的正常但被污染的包都不匹配.
就是说,如果你用114之类的DNS去查询,114返回的被污染(不是被劫持)的数据还是过滤不掉的,因为114返回的解析结果和GFW劫持包的格式不完全相同,而m32是一个精确匹配的系统.甚至哪天GFW修改了劫持包的格式,你这个规则也会失效.

所以我在文章最后也说,想广谱杀菌全面过滤,就要用string模块去搜索匹配.我觉得如果你仔细再看一遍文章应该可以理解.

我更新了一下文章,总算搞清楚这个m32模块是怎么匹配的了.

这个m32匹配规则,是完全针对GFW伪造的劫持数据包进行过滤的,对114之类国内DNS的数据根本无法过滤,当然,就算过滤了也得不到正确结果,只是说这个防护不够全面,除非确定不用国内DNS.

http://www.lifetyper.com/2014/06/anti-dns-poison-without-vpn.html

@bobopu 你倒是说啊....

@buobuk 这网站一不免费,二要备案,首页介绍的都乱讲啊.

108.162.198.22 的 Ping 统计信息:
数据包: 已发送 = 39，已接收 = 5，丢失 = 34 (87% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 276ms，最长 = 316ms，平均 = 294ms

最伟大的防火墙是13亿中国人的自我审查和自我阉割

你的意思是我们要反过来买呗?

我觉得7楼说的很清楚了,这根本不可能.

另外,这个做成script没必要,放到firewall.user里就行了.

http://www.lifetyper.com/2014/06/anti-dns-poison-without-vpn.html
=================
我是用的这个项目里的IP:
https://github.com/examplecode/gfw_dns_resolver/

840 pro挺好的,不过很快就觉得不够用了,系统盘+软件用了60G,Steam的游戏一个动不动就好几个G,虚拟机30G,DataSheet几个G,电路图+PCB几个G,音乐十几个G,照片二十几个G,现在剩下不到70G了.

还是等等上512G把,其实EVO就很好了,不用担心寿命,容量大一倍的话寿命也长一倍了.

@shierji 这是你Dnamasq配置方式的问题,DNS解析应该完全交给路由器进行,客户端不应该指定任何DNS,设置成自动获取就行.所有的解析结果由路由返回,这也是Dnsmasq中DHCP通告DNS部分的默认设定.

@youling 很多民谣歌手还就是靠卖唱片活的,他们的唱片钱真的只够活.

github是我唯一能接受的客户端了,太简单了,简直就是dropbox翻版.

除了itunes,我什么所谓的正版都不相信,也不要以为你上京东亚马逊买的实体唱片都是正版的,9块9一张能是正版歌手早饿死了.

GFW调戏你们而已,还非要叫出来.

你想想淘宝的CDN做得那个烂就不能对他家的DNS有太高期望