以前想像某墙干扰DNS的方式是在各ISP路由器旁路侧监听DNS数据报，只要发现被认证的域名，即投毒干扰，这样的话，即使自己架设DNS服务，如果不加密也会被墙干扰。
今天在墙内一台VPS用dnsmasq跑了个dns，只是简单的设置上游dns为opendns，端口非53，没有使用dnscrypt，然后在本地测试，结果墙好像不存在一样。

有点不明白墙对dns的干扰手段了，谁能解释一下？

@akira 索引建的不合适，不过对于几十万条纪录的查询，PI的性能还是堪忧阿。
在几年前的macbook pro上启动只需要不到10秒，目前PI上只能优化到了1分钟左右了。

@akira 多谢！非常有用的提示，马上想到可以把执行的SQL打印出来看看

@ipconfiger 90MB/s的sd卡IO性能应该不至于这么差

@windhunter
好像时间没有同步成功

按照这个思路：1、只要发现3389有连续认证错误的登录请求n次，即临时禁止源ip m分钟；
2、某ip被临时禁止次数超过l，永久禁ip。
一直没发现这样实现的防火墙系统。

另外，tcp的源地址可以被伪造吗？

不知intel galileo怎么样

这算不算舍本求末，毕竟人品和问题之间没有直接的关系呢

@Tink 怎么组合的呢