https://github.com/henices/Tcp-DNS-proxy
测试稳定,明显的速度也提高了很多。
树莓派正在路上,设置路由器 DNS 为 192.x 。本机就不用运行了
1
gdtv 2015-10-28 07:13:37 +08:00 via iPhone
我这里移动宽带也是这样,我的解决方法是在路由器里设置非 53 端口的 DNS
|
3
qq651438555 2015-10-28 08:20:03 +08:00
@gdtv 能不能详细一些?
|
4
cevincheung OP @afterain 有国内 vps 用 iptables 就能转发了
|
5
cevincheung OP @gdtv 大众版的 tplink 、水星、 d-link 都不支持的
|
6
V69EX 2015-10-28 09:43:26 +08:00 via Android
铁通跟移动应该是一起的吧?湖南移动直接将互联网上知名的 DNS 服务器给伪造出来了,只能用 dnscrypt 解决。。。。
|
8
fangdingjun 2015-10-28 09:54:08 +08:00
我很早就在用 tcp 查 dns 了
我家用的是长城 3M 宽带,用 tcp 解析 dns ,百度云下载速度 160KB/s ,换成 udp ,速度 1MB/s 在某些情况下用 tcp 反而不好 |
9
cevincheung OP @fangdingjun 嗯,访问国外 SSL 网站经常出现问题。
|
10
lanceliao 2015-10-28 10:08:58 +08:00
pdnsd 就可以实现 tcp only 查询,还带缓存的
|
11
BOYPT 2015-10-28 10:41:39 +08:00
dns 不应该影响下载速度吧
udp 和 tcp 查的 dns 地址不应该不一致吧 |
12
gdtv 2015-10-28 10:47:14 +08:00
@afterain
@qq651438555 @cevincheung @zro 国内的 DNS 没有,我是用 opendns ,有 5353 端口(注意不是默认的 53 端口),在 tomato 固件的路由器里可以设置 DNS [Imgur]( ) |
13
lanlanlan 2015-10-28 10:59:20 +08:00
除去因为所用递归 DNS 解析到的服务器 IP 不同外..单独就 dns 查询而言 跟下载速度并无直接关联
|
14
GNiux 2015-10-28 16:33:08 +08:00
谢 @cevincheung 的执着~在隐私保护的路上继续战斗~
ISP 劫持用户的 DNS 设置,太恶心了~! 看了你的三四个贴里大家的支招。总结一下: 1. 用 VPN , SS 等代理,一个隧道秒杀~ ——最方便,但时而不稳定,费时费事。 2. 用非 53 端口 发送 DNS 请求 ——这需要 router 或本机的 DNS 能修改设置。 3. 使用 DNS 代理 ——这一定需要安装如题的程序? |
15
GNiux 2015-10-28 16:56:35 +08:00
补充:
2. 用非 53 端口 发送 DNS 请求 ——这需要 router 或本机的 DNS 能修改设置:用 dnscrypt 请求国外非 53 端口的 dns 。 dnsmasq 请求本地 dnscrypt 。 |
16
GNiux 2015-10-28 17:22:02 +08:00
继续补充:
2. 用非 53 端口 发送 DNS 请求 —— 2.1 这需要 router 或本机的 DNS 能修改设置:用 dnscrypt 请求国外非 53 端口的 dns 。 dnsmasq 请求本地 dnscrypt 。 2.2 http://dnsrec.meo.ws/ https://dns.d0wn.biz/ |
17
cevincheung OP @GNiux 路由器不满足条件又不想换路由器,买个树莓派挺合适的,还能自己折腾点其他东西。
|
18
GNiux 2015-10-28 18:15:28 +08:00
@cevincheung 对,是的,已入~哈哈
—— from http://dnsrec.meo.ws/ In case you don't want to use DNSCrypt but your provider still blocks or intercepts DNS traffic on port 53 only, you can use this iptables rule (for Linux only) to redirect your DNS traffic to another port (replace $IP with the IP of the server): iptables -tnat -AOUTPUT -pudp --dport 53 -jDNAT --to $IP:27015 The rule can be extended and customized to randomize ports or even IPs with every single query. |
19
zro 2015-10-28 21:09:07 +08:00 1
@GNiux 如果用了楼上的 iptables 规则,在目前为止没有国内非 53 端口 DNS 的支持下,访问国内网站会没合适的 CDN 加速,访问也许反而会变慢。
|
20
jsq2627 2015-10-28 23:19:43 +08:00
https://github.com/stackia/DNSAgent
Windows 党可以参考使用。 |