V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shaoshuang
V2EX  ›  DNS

使用 DnsForwarder 创建的 DNS

  •  
  •   shaoshuang · 2014-06-24 19:59:42 +08:00 · 6028 次点击
    这是一个创建于 3794 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在阿里云的杭州节点上用DNSForwarder创建了一个DNS,根据GFWList定向选择域名解析逻辑,List内使用TCP请求8.8.8.8和8.8.4.4,List外使用UDP请求223.5.5.5,223.6.6.6,114.114.114.114,114.114.115.115

    DNS地址:114.215.177.228
    欢迎使用看看效果
    第 1 条附言  ·  2014-06-26 09:21:37 +08:00
    经过仔细测试
    1.DNSFORWARDER不如DNSMASQ+DNSCRYPT来的稳定
    2.还是会被污染
    因此DNS服务就没有存在的必要了,各位可以在内网自己搭建,如果经过外网,且路由中含GFW的话就还是会被污染
    13 条回复    2014-06-27 09:14:33 +08:00
    interdev
        1
    interdev  
       2014-06-24 22:54:36 +08:00
    这个好,但TCP请求8.8.8.8和8.8.4.4 也一样会reset,得不到正确的,List内应通过vpn请求8.8.8.8和8.8.4.4才能得到正确的IP
    missdeer
        2
    missdeer  
       2014-06-24 23:13:39 +08:00 via iPhone
    走dnscrypt好了
    streamgo
        3
    streamgo  
       2014-06-24 23:15:51 +08:00
    DNS长期有效吗?还是只用来测试的?

    我现在测试。
    shaoshuang
        4
    shaoshuang  
    OP
       2014-06-25 01:15:54 +08:00
    @streamgo 长期有效,凌晨有一定概率短暂维护
    shaoshuang
        5
    shaoshuang  
    OP
       2014-06-25 01:16:25 +08:00
    @missdeer dnscrypy没有缓存,而且速度比较慢
    shaoshuang
        6
    shaoshuang  
    OP
       2014-06-25 01:17:52 +08:00
    @interdev 我发现tcp请求过来的都是准确的哎,似乎没有reset
    missdeer
        7
    missdeer  
       2014-06-25 08:39:25 +08:00
    @shaoshuang 嗯,确实有这个问题,所以我在前面又套了个dnsmasq,不同域名走不同的上游DNS
    missdeer
        8
    missdeer  
       2014-06-25 08:40:00 +08:00
    @shaoshuang 貌似dropbox有的子域名走tcp会被reset
    scola
        9
    scola  
       2014-06-25 10:57:26 +08:00
    C:\Users\tstcit>nslookup twitter.com 114.215.177.228
    ?蛟?: ip215.hichina.com
    Address: 114.215.177.228

    ??瓜壇?:
    ??: twitter.com
    Addresses: 59.24.3.173
    37.61.54.158

    好像不对
    shaoshuang
        10
    shaoshuang  
    OP
       2014-06-25 12:38:04 +08:00
    @scola JayShaodeMacBook-Pro:~ jayshao$ nslookup twitter.com 114.215.177.228
    Server: 114.215.177.228
    Address: 114.215.177.228#53

    Non-authoritative answer:
    Name: twitter.com
    Address: 199.59.149.230
    Name: twitter.com
    Address: 199.59.149.198
    Name: twitter.com
    Address: 199.59.148.10
    Name: twitter.com
    Address: 199.59.148.82

    我这里似乎是对的,我刚才更改了下架构,dnsforwarder不是特别稳定,因此改用了dnsmasq+dnscrypt的架构
    anyfc
        11
    anyfc  
       2014-06-25 19:04:27 +08:00
    @shaoshuang 这个好,我在openwrt上就是用的dnsmasq+dnscrypt来解决dns污染的。
    shaoshuang
        12
    shaoshuang  
    OP
       2014-06-26 09:20:02 +08:00
    经过反复测试,发现还是会被污染,因此放弃~
    zanpen2000
        13
    zanpen2000  
       2014-06-27 09:14:33 +08:00
    这个方案,和自己直接在局域网内用Bind自己架dns服务器,有啥区别吗? 我对网络不是很懂,根据网络上的教程好歹弄了个dns服务器,目前都用这个查资料。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1055 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:04 · PVG 04:04 · LAX 12:04 · JFK 15:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.