这是一个创建于 3794 天前的主题,其中的信息可能已经有所发展或是发生改变。
在阿里云的杭州节点上用DNSForwarder创建了一个DNS,根据GFWList定向选择域名解析逻辑,List内使用TCP请求8.8.8.8和8.8.4.4,List外使用UDP请求223.5.5.5,223.6.6.6,114.114.114.114,114.114.115.115
DNS地址:114.215.177.228
欢迎使用看看效果
DNS地址:114.215.177.228
欢迎使用看看效果
第 1 条附言 · 2014-06-26 09:21:37 +08:00
经过仔细测试
1.DNSFORWARDER不如DNSMASQ+DNSCRYPT来的稳定
2.还是会被污染
因此DNS服务就没有存在的必要了,各位可以在内网自己搭建,如果经过外网,且路由中含GFW的话就还是会被污染
1.DNSFORWARDER不如DNSMASQ+DNSCRYPT来的稳定
2.还是会被污染
因此DNS服务就没有存在的必要了,各位可以在内网自己搭建,如果经过外网,且路由中含GFW的话就还是会被污染
 |
1
interdev 2014-06-24 22:54:36 +08:00
这个好,但TCP请求8.8.8.8和8.8.4.4 也一样会reset,得不到正确的,List内应通过vpn请求8.8.8.8和8.8.4.4才能得到正确的IP
|
 |
2
missdeer 2014-06-24 23:13:39 +08:00 via iPhone
走dnscrypt好了
|
 |
3
streamgo 2014-06-24 23:15:51 +08:00
DNS长期有效吗?还是只用来测试的?
我现在测试。 |
 |
4
shaoshuang OP @streamgo 长期有效,凌晨有一定概率短暂维护
|
|
5
shaoshuang OP @missdeer dnscrypy没有缓存,而且速度比较慢
|
|
6
shaoshuang OP @interdev 我发现tcp请求过来的都是准确的哎,似乎没有reset
|
|
7
missdeer 2014-06-25 08:39:25 +08:00
@shaoshuang 嗯,确实有这个问题,所以我在前面又套了个dnsmasq,不同域名走不同的上游DNS
|
|
8
missdeer 2014-06-25 08:40:00 +08:00
@shaoshuang 貌似dropbox有的子域名走tcp会被reset
|
 |
9
scola 2014-06-25 10:57:26 +08:00
C:\Users\tstcit>nslookup twitter.com 114.215.177.228
?蛟?: ip215.hichina.com Address: 114.215.177.228 ??瓜壇?: ??: twitter.com Addresses: 59.24.3.173 37.61.54.158 好像不对 |
|
10
shaoshuang OP @scola JayShaodeMacBook-Pro:~ jayshao$ nslookup twitter.com 114.215.177.228
Server: 114.215.177.228 Address: 114.215.177.228#53 Non-authoritative answer: Name: twitter.com Address: 199.59.149.230 Name: twitter.com Address: 199.59.149.198 Name: twitter.com Address: 199.59.148.10 Name: twitter.com Address: 199.59.148.82 我这里似乎是对的,我刚才更改了下架构,dnsforwarder不是特别稳定,因此改用了dnsmasq+dnscrypt的架构 |
 |
11
anyfc 2014-06-25 19:04:27 +08:00
@shaoshuang 这个好,我在openwrt上就是用的dnsmasq+dnscrypt来解决dns污染的。
|
|
12
shaoshuang OP 经过反复测试,发现还是会被污染,因此放弃~
|
 |
13
zanpen2000 2014-06-27 09:14:33 +08:00
这个方案,和自己直接在局域网内用Bind自己架dns服务器,有啥区别吗? 我对网络不是很懂,根据网络上的教程好歹弄了个dns服务器,目前都用这个查资料。
|
Select Language