1
GTim 2014-06-18 16:59:07 +08:00
消灭0回复,这个想法不错...我也试一试
|
2
yywudi 2014-06-18 17:13:17 +08:00
点赞,回去试一下看能不能绕过dns污染
|
3
daiv 2014-06-18 17:58:12 +08:00 via iPhone
Dns安全不,私人的
|
4
chijiao OP 仅仅提供DNS转发,何来不安全??
|
5
O21 2014-06-18 18:35:22 +08:00
会长期服务吗=,=
|
6
liwei198870 2014-06-18 18:46:51 +08:00
@chijiao 你想的太过简单了吧
|
7
ShunYea 2014-06-18 18:53:40 +08:00
@chijiao 实际上DNS最容易弄不安全的。DNS缓存投毒,DNS污染等,都是劫持DNS。虽然不是说你这个有问题,我仅仅是说DNS很不安全。
|
9
chijiao OP 主要就是解决DNS污染的问题的,中间做了一层加密代理
|
10
ooxxcc 2014-06-18 19:41:02 +08:00
dns查询省到省好像都会被污染,没记错的话……
|
12
streamgo 2014-06-18 21:02:04 +08:00
居然是防PING的?
|
13
kfll 2014-06-18 21:39:45 +08:00 via Android
公共DNS都容易被污染。
|
14
chijiao OP @kfll 要看是哪种污染,DNS是一种分级的查询,如果根被污染,其他的都会污染,本人的服务器到根为加密传输,理论上不会被污染,如果省节点也有gfw,这个就不行了,但是目前貌似我还没有发现这个情况
|
16
doskoi 2014-06-18 22:07:14 +08:00 via iPad
可以做到国内的网站解析到国内的服务器吗,免得比如搜狐视频解析到国外看不了
|
19
thekll 2014-06-18 22:25:21 +08:00 via iPhone
以前想像某墙干扰DNS的方式是在各ISP路由器旁路侧监听DNS数据报,只要发现被认证的域名,即投毒干扰,这样的话,即使自己架设DNS服务,如果不加密也会被墙干扰。
今天在墙内一台VPS用dnsmasq跑了个dns,只是简单的设置上游dns为opendns,端口非53,没有使用dnscrypt,然后在本地测试,结果墙好像不存在一样。 有点不明白墙对dns的干扰手段了,谁能解释一下? |
23
sdysj 2014-06-18 23:51:41 +08:00
别再干这种无用功了,就一个对各大cdn你如何处理?就靠上游?哪个上游?
|
24
Keyes 2014-06-19 01:00:51 +08:00 via iPhone 1
@kfll 是的,目前dns干扰的手段就是“抢答”,可以开个wireshark看一下,实际上境外dns返回了正常的结果并发送到PC上了,只是比伟大“慢了”一点,所以如果开个查询器挂着,有时候是能收到正常结果的,只是几率非常低
|
28
loyd1234 2014-06-19 09:38:39 +08:00
输入twitter.com没感觉
|
29
challengeke 2014-06-24 16:27:43 +08:00
求搭建方法,我想在杭州搭建一个。
|
30
yexm0 2014-06-25 23:15:03 +08:00
这个dns上不了acfun,上bilibili时那速度也非常慢,请改善.
|
32
tnx2014 2014-09-13 21:45:30 +08:00
好可惜,这个DNS今天也挂了。
|
34
lhbc 2015-01-15 12:55:39 +08:00
DNS 还活着
不过上游全部走海外了吧 解析百度IP为180.76.3.151,这个IP是给海外用户访问的,国内ping 300+ 解析www-static.u.qiniucdn.com,IP全是美国的 用这个DNS应该挺蛋疼的 |