这是一个创建于 2802 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前有 centos 主机一台, 香港 VPN 一个,想在国内搭建个无污染 DNS 一个,上游 DNS 设置 114 的 ,被屏蔽的走 VPN,最终提供一个无污染的国内 DNS,有什么好的方案吗?
 |
1
holyzhou 2017-03-08 15:12:03 +08:00
dnsmasq --> chinadns(ss-tunnel(binding:8.8.8.8:53), 114.114.114.114:53)
我目前家里路由器是这样的架构 , 不知道大家有没有其他更好的方式了。 |
 |
2
jasontse 2017-03-08 15:12:16 +08:00 via iPad
劝你打消念头,首先容易被查,其次你受不了攻击。
|
 |
4
yhjserv 2017-03-08 15:19:45 +08:00
我家里路由器目前是
用 dnsmasq 转发,如果不在 ChinaList 里面,全部走 pdnsd(OpenDNS --port 443) |
 |
5
livewithsnow 2017-03-08 15:20:28 +08:00
如果放在公网共享给小伙伴什么的,平白无故多花了台国内服务器的钱,还不如一个个教呢。。
|
 |
6
wowo2088 2017-03-08 15:31:57 +08:00
本地用 Pcap_DNSProxy
|
 |
7
zro 2017-03-08 15:59:29 +08:00
用 5353 , 443 这类的端口已经很干净了啦,不过就是 UDP 传输罢了
|
 |
8
cst4you 2017-03-08 16:12:04 +08:00
gfwlist 里的域名走 ss-tunnel 就好啦, 什么年代了还搞什么 chinadns.....
|
 |
9
xingyu2016 OP 当然不是公开的 公开的肯定要被喝茶的 内部使用!
|
 |
10
txydhr 2017-03-08 16:26:04 +08:00
dnsmasq 上游选择 opendns 5353 就 ok 了
|
 |
13
CloudnuY 2017-03-08 16:53:56 +08:00
ChinaDNS ,上游一个国内一个 openDNS5353
|
 |
14
lbp0200 2017-03-08 17:02:49 +08:00
|
 |
15
GaoMjun 2017-03-08 19:44:26 +08:00
dnsforwarder -> dnsmasq -> ChinaList/ss-tunnel
|
 |
16
mewsf 2017-03-08 19:47:19 +08:00 via Android
非主流方案:dnscrypt
|
 |
17
buddha 2017-03-08 20:11:28 +08:00
@yhjserv 一样 ddwrt 路由器里 先 dnsmasq 然后到 pdns 再到 vps 上自建非 53 的 dns server 和 opendns 443 ,同时强制 tcp 查询优先。
opendns 有时候也会给干扰。 |
 |
18
smileawei 2017-03-08 20:29:01 +08:00 via iPhone
其实吧 开启 ss-redir 以后,可以直接用 8.8.8.8 的 tcp 进行查询。
|
 |
19
tpsxiong 2017-03-08 21:02:15 +08:00 via iPhone
为啥不直接上科大 dns ,想折腾就默认运营商 dns ,投毒域名用 dnsmasq 转发
|
 |
21
lenovo 2017-03-08 22:56:19 +08:00
|
 |
22
SamuraiHeart 2017-03-09 14:53:02 +08:00
OPENWRT+SSR+DNSCRYPT+PDNSD+DNSMASQ+IPSET=零污染的 DNS
|
 |
23
leavic 2017-03-09 15:16:07 +08:00
dnscrypt-wrapper
|
 |
24
yuweining123 2017-03-09 15:44:33 +08:00
@lenovo 66666
|
 |
25
nanjishidu 2017-03-09 16:28:01 +08:00
ss 稳妥
|
 |
26
matsuz 2017-03-10 19:49:45 +08:00  1
不需要自己搭啊
119.29.39.39 无污染 dns; cdn 友好, dns 数据来源于 https://dns.google.com/ 用这个 dns 虽然 google 什么的上不了,但是上个 wikipedia 什么的还是可以的 当然了,如果你是被运营商污染那这个 dns 也救不了你 PS: 这个是我私人搭的,稳定性不予保障 |
 |
27
bclerdx 2017-03-13 01:09:31 +08:00
@matsuz https://dns.google.com/ 这个网址是做什么用的?
|
 |
29
a86913179 2017-03-18 04:55:36 +08:00
看我以前发过的文章
|
 |
34
seasstyle 2017-05-06 14:10:44 +08:00
我用了个简单的粗暴的方式也算比较*隐蔽*,dnsmasq (*china name list=>国内公共 DNS )+(*国外 DNS=>google dns https api ),用这个 google 的 dns api 首先要在 dnsmasq 上指定正确的 dns.google.com 的 host
|
|
35
seasstyle 2017-05-06 14:15:35 +08:00
@bclerdx 在 dnsmasq.conf 里写 address=/googleusercontent.com/172.217.24.225,这样的规则 域名加 DNS 服务 IP
|
 |
36
Michael2002 2017-07-06 18:32:04 +08:00
@matsuz 炸了
|
|
37
matsuz 2017-07-07 12:04:05 +08:00 via Android 1
@Michael2002 关了,因为我自己现在不用 DNS 做梯子了,如果要自建代码在此 https://github.com/zengxs667/gdns
|
Select Language