V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xingyu2016
V2EX  ›  DNS

求搭建无污染 DNS 方法,谢谢各位大神!

  •  
  •   xingyu2016 · 2017-03-08 15:06:33 +08:00 · 17106 次点击
    这是一个创建于 2818 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前有 centos 主机一台, 香港 VPN 一个,想在国内搭建个无污染 DNS 一个,上游 DNS 设置 114 的 ,被屏蔽的走 VPN,最终提供一个无污染的国内 DNS,有什么好的方案吗?
    37 条回复    2017-07-07 12:04:05 +08:00
    holyzhou
        1
    holyzhou  
       2017-03-08 15:12:03 +08:00
    dnsmasq --> chinadns(ss-tunnel(binding:8.8.8.8:53), 114.114.114.114:53)
    我目前家里路由器是这样的架构 , 不知道大家有没有其他更好的方式了。
    jasontse
        2
    jasontse  
       2017-03-08 15:12:16 +08:00 via iPad
    劝你打消念头,首先容易被查,其次你受不了攻击。
    holyzhou
        3
    holyzhou  
       2017-03-08 15:14:25 +08:00
    @holyzhou 对了 我这种方式走公网铁定被污染的 在家里用的
    yhjserv
        4
    yhjserv  
       2017-03-08 15:19:45 +08:00
    我家里路由器目前是
    用 dnsmasq 转发,如果不在 ChinaList 里面,全部走 pdnsd(OpenDNS --port 443)
    livewithsnow
        5
    livewithsnow  
       2017-03-08 15:20:28 +08:00
    如果放在公网共享给小伙伴什么的,平白无故多花了台国内服务器的钱,还不如一个个教呢。。
    wowo2088
        6
    wowo2088  
       2017-03-08 15:31:57 +08:00
    本地用 Pcap_DNSProxy
    zro
        7
    zro  
       2017-03-08 15:59:29 +08:00
    用 5353 , 443 这类的端口已经很干净了啦,不过就是 UDP 传输罢了
    cst4you
        8
    cst4you  
       2017-03-08 16:12:04 +08:00
    gfwlist 里的域名走 ss-tunnel 就好啦, 什么年代了还搞什么 chinadns.....
    xingyu2016
        9
    xingyu2016  
    OP
       2017-03-08 16:23:24 +08:00
    当然不是公开的 公开的肯定要被喝茶的 内部使用!
    txydhr
        10
    txydhr  
       2017-03-08 16:26:04 +08:00
    dnsmasq 上游选择 opendns 5353 就 ok 了
    bclerdx
        11
    bclerdx  
       2017-03-08 16:41:23 +08:00
    @yhjserv dnsmasq 转发用什么写什么命令?
    bclerdx
        12
    bclerdx  
       2017-03-08 16:42:17 +08:00
    @zro 怎么确认是 UDP 传输?
    CloudnuY
        13
    CloudnuY  
       2017-03-08 16:53:56 +08:00
    ChinaDNS ,上游一个国内一个 openDNS5353
    lbp0200
        14
    lbp0200  
       2017-03-08 17:02:49 +08:00
    GaoMjun
        15
    GaoMjun  
       2017-03-08 19:44:26 +08:00
    dnsforwarder -> dnsmasq -> ChinaList/ss-tunnel
    mewsf
        16
    mewsf  
       2017-03-08 19:47:19 +08:00 via Android
    非主流方案:dnscrypt
    buddha
        17
    buddha  
       2017-03-08 20:11:28 +08:00
    @yhjserv 一样 ddwrt 路由器里 先 dnsmasq 然后到 pdns 再到 vps 上自建非 53 的 dns server 和 opendns 443 ,同时强制 tcp 查询优先。

    opendns 有时候也会给干扰。
    smileawei
        18
    smileawei  
       2017-03-08 20:29:01 +08:00 via iPhone
    其实吧 开启 ss-redir 以后,可以直接用 8.8.8.8 的 tcp 进行查询。
    tpsxiong
        19
    tpsxiong  
       2017-03-08 21:02:15 +08:00 via iPhone
    为啥不直接上科大 dns ,想折腾就默认运营商 dns ,投毒域名用 dnsmasq 转发
    jimzhong
        20
    jimzhong  
       2017-03-08 22:21:13 +08:00
    @tpsxiong 似乎国内也会污染了,可能是运营商劫持。
    我使用 dnsmasq+dnscrypt.
    SamuraiHeart
        22
    SamuraiHeart  
       2017-03-09 14:53:02 +08:00
    OPENWRT+SSR+DNSCRYPT+PDNSD+DNSMASQ+IPSET=零污染的 DNS
    leavic
        23
    leavic  
       2017-03-09 15:16:07 +08:00
    dnscrypt-wrapper
    yuweining123
        24
    yuweining123  
       2017-03-09 15:44:33 +08:00
    @lenovo 66666
    nanjishidu
        25
    nanjishidu  
       2017-03-09 16:28:01 +08:00
    ss 稳妥
    matsuz
        26
    matsuz  
       2017-03-10 19:49:45 +08:00   ❤️ 1
    不需要自己搭啊
    119.29.39.39 无污染 dns;
    cdn 友好, dns 数据来源于 https://dns.google.com/

    用这个 dns 虽然 google 什么的上不了,但是上个 wikipedia 什么的还是可以的
    当然了,如果你是被运营商污染那这个 dns 也救不了你

    PS: 这个是我私人搭的,稳定性不予保障
    bclerdx
        27
    bclerdx  
       2017-03-13 01:09:31 +08:00
    @matsuz https://dns.google.com/ 这个网址是做什么用的?
    matsuz
        28
    matsuz  
       2017-03-14 11:53:26 +08:00 via Android
    @bclerdx 这是 Google 的 HTTP DNS 服务
    a86913179
        29
    a86913179  
       2017-03-18 04:55:36 +08:00
    看我以前发过的文章
    bclerdx
        30
    bclerdx  
       2017-03-22 18:33:20 +08:00
    @buddha opendns 的 443 也有被干扰吧?
    bclerdx
        31
    bclerdx  
       2017-03-22 18:35:51 +08:00
    @matsuz 不支持 TCP 查询吧。
    bclerdx
        32
    bclerdx  
       2017-03-22 18:36:29 +08:00
    @yhjserv dnsmasq 怎么做转发?写什么转发命令,谢谢!
    uncleroot
        33
    uncleroot  
       2017-03-28 02:03:58 +08:00 via Android
    @matsuz 要炸
    seasstyle
        34
    seasstyle  
       2017-05-06 14:10:44 +08:00
    我用了个简单的粗暴的方式也算比较*隐蔽*,dnsmasq (*china name list=>国内公共 DNS )+(*国外 DNS=>google dns https api ),用这个 google 的 dns api 首先要在 dnsmasq 上指定正确的 dns.google.com 的 host
    seasstyle
        35
    seasstyle  
       2017-05-06 14:15:35 +08:00
    @bclerdx 在 dnsmasq.conf 里写 address=/googleusercontent.com/172.217.24.225,这样的规则 域名加 DNS 服务 IP
    Michael2002
        36
    Michael2002  
       2017-07-06 18:32:04 +08:00
    @matsuz 炸了
    matsuz
        37
    matsuz  
       2017-07-07 12:04:05 +08:00 via Android   ❤️ 1
    @Michael2002 关了,因为我自己现在不用 DNS 做梯子了,如果要自建代码在此 https://github.com/zengxs667/gdns
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2782 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:11 · PVG 16:11 · LAX 00:11 · JFK 03:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.