这是一个创建于 4023 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
wwqgtxx 2013-10-30 20:57:49 +08:00 via Android
自己搭建dns服务器,在vps上
|
 |
2
clino 2013-10-30 21:14:22 +08:00
我觉得直接用其他的dns服务还是不能避免楼主的情况
要用 http://code.google.com/p/pydnsproxy/ 这种才能解决,用这种方案是将dns server设成localhost,然后本地的dns服务通过tcp发到远端解析再返回本地,这样才能避免 |
 |
3
sandtears 2013-10-30 21:57:10 +08:00  2
DNS污染包括投毒和欺骗两种,选择国外的DNS源(8.8.8.8等)可以避免DNS投毒但是无法避免DNS欺骗。
目前可行的避免DNS欺骗的方法主要是通过TCP查询实现的,你可以参考一下https://github.com/henices/Tcp-DNS-proxy 这个项目。 |
 |
4
xatest 2013-10-30 22:09:23 +08:00
DNSCrypt
不过也是要用到一个未污染的DNS服务器~ |
 |
5
foxni 2013-10-30 22:50:44 +08:00
使用tcp查询国外dns源,本地搭建一个轻量级的dnsmasq缓存,可以避免dns欺骗的同时不会因为使用国外dns源影响解析速度。
|
 |
6
liuhang0077 2013-10-30 22:51:19 +08:00
本地搭建dns就可以了。
|
 |
7
inee OP |
 |
8
ericFork 2013-10-31 02:02:21 +08:00
查询非标准端口,或者使用 TCP 协议
|
 |
10
jasontse 2013-10-31 09:33:42 +08:00 via iPad
什么的不用那你只能找工信部
|
 |
11
scarecrow 2013-10-31 12:56:34 +08:00
以前写过一个小工具,现在放到 github上希望对你有帮助。 https://github.com/examplecode/gfw_dns_resolver
|
 |
12
standin000 2013-10-31 16:53:58 +08:00
@scarecrow 这个工具跟tcp dns proxy有什么区别?谢谢
|
 |
13
lqs 2013-10-31 17:57:44 +08:00
用这个工具能解决被运营商劫持和弹广告的问题,各平台通用:
http://goo.gl/zm4Oy0 |
|
14
standin000 2013-11-01 09:36:06 +08:00
openwrt 安装dnscrypt成功,测试可用。
|
|
15
scarecrow 2013-11-01 09:49:01 +08:00
@standin000 这就是一个小工具,不使用任何proxy之类的东西。 根据dns污染的原理,通过自己实现一部分dns查询的协议,过滤掉gfw返回的欺骗包。
|
|
16
standin000 2013-11-03 15:07:19 +08:00
@scarecrow 哦,它使用的还是机器原来的DNS,但会滤掉欺骗包,是吧?谢谢啦
|
Select Language.PNG){kind=link}