V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Rilimu  ›  全部回复第 2 页 / 共 2 页
回复总数  38
1  2  
2020-09-03 20:27:38 +08:00
回复了 foru17 创建的主题 DNS 自建 DNS over HTTPS 如何暴露和被攻击的?
固定的 /dns-query 路径。特容易被扫描。

可以套 m13253/dns-over-https 。把 DOH_HTTP_PREFIX 路径改成自己的,改的跟密码一样。

看谁还能扫描到。
2020-08-04 08:42:12 +08:00
回复了 Whalko 创建的主题 DNS 有什么 Win 上的 DoH/DoT 的防污染 DNS 方案吗?
@sky96111 #43 同感。感觉是个大安全问题。国内服务器知道我们访问的所有网站的域名。

碰巧看见 mos-chinadns 的教程更新了。“隐私保护: 限制 local 服务器只解析指定域名”。好像是解决这种问题。有大佬能抓包验证一下这真的管用吗?

@domosekai #51 某软件需要连 Google 的 appspot 点 com 。而且无视 hosts 。不能被 sniff 。坑....
2020-08-03 22:36:49 +08:00
回复了 Whalko 创建的主题 DNS 有什么 Win 上的 DoH/DoT 的防污染 DNS 方案吗?
@Whalko 这个域名已测试。无污染。

@domosekai 对。
折腾防污染 DNS 主要是配合透明 DL 。虽然有 sniff 方案。但游戏和一些软件的数据流无法 sniff,透明 dl 如果 IP 被污染即使 tz 正常,也连不上。所以被迫折腾无污染 DNS 。
2020-08-02 23:47:11 +08:00
回复了 Whalko 创建的主题 DNS 有什么 Win 上的 DoH/DoT 的防污染 DNS 方案吗?
@Les1ie mos-chinadns 把 dot doh 的延时给灭了。连接服用。第一次请求后,和传统 UDP 一块。
2020-08-02 23:44:08 +08:00
回复了 Whalko 创建的主题 DNS 有什么 Win 上的 DoH/DoT 的防污染 DNS 方案吗?
同。win 上用 moschinadns 的默认分流配置好几个月了。没发现问题。local remote 都是 dot 。

请求哪个域名被污染了?
2020-07-13 12:47:56 +08:00
回复了 Rilimu 创建的主题 DNS DNS 分流防污染软件 mos-chinadns 踩坑分享
@HalloCQ issus 里有人提过。但作者最后这个功能给拒绝了。

> 如果把 mos-chinadns 部署到公网,建议使用 unbound + mos-chinadns 。unbound 负责插入请求者的 ip,负责缓存之类的。mos-chinadns 则作为 unbound 的上游。mos-chinadns 是个分流器,插 ECS 和缓存这方面做的没有 unbound 好。而且效率不高。考虑了一下,没必要再造个方形的轮子,所以这个功能不会加入。

原话。😢
2020-07-13 10:32:04 +08:00
回复了 Rilimu 创建的主题 DNS DNS 分流防污染软件 mos-chinadns 踩坑分享
重新测试了一下 smartdns 。貌似只要上游服务器可靠,比如大阿里的 223.5.5.5 。smartdns 就体现不出优势,甚至延时更高变逆向优化了。放弃了 smartdns 了。改用 mos-chinadns dot 直连 223.5.5.5 了。
2020-07-13 10:28:33 +08:00
回复了 Rilimu 创建的主题 DNS DNS 分流防污染软件 mos-chinadns 踩坑分享
@natsji #20 coolsnowwolf 大佬👍,现在我也是按在他的逻辑分流,速度起飞。
2020-07-11 19:19:55 +08:00
回复了 Rilimu 创建的主题 DNS DNS 分流防污染软件 mos-chinadns 踩坑分享
@zro 还有这种操作?

大佬,能详细说一下嘛。👀
2020-07-11 18:48:58 +08:00
回复了 Rilimu 创建的主题 DNS DNS 分流防污染软件 mos-chinadns 踩坑分享
@zro #11

确实,最后发现踩到的坑都是常识问题。对小白可能不友好。

刨去踩的坑。配置完其实很快很简单。
2020-07-11 18:22:28 +08:00
回复了 Rilimu 创建的主题 DNS DNS 分流防污染软件 mos-chinadns 踩坑分享
我主要是分流用。

真的比我之前用的 overture 和 dnsmasq 分流方案都高效的多。在我小路由上,overture ip+域名分流最卡,有请求时 30%CPU 占用。dnsmasq 只能域名分流,占 20%。前两者请求多了容易直接 100%。mos-chinadns 最多只见到 2%占用(怪不得作者的介绍页 20%都在强调高性能,虽然看不懂...

@zro 感觉性能上确实有点区别。

而且到目前为止分流还没出错过。dnsmasq 经常出错。

也试过 chinadns-ng,但要编译太难了放弃了。

就是作者的教程什么都没写,全是坑啊啊啊啊啊。你这坑我也踩了过..... @shikkoku
2020-07-11 11:30:50 +08:00
回复了 Rilimu 创建的主题 DNS DNS 分流防污染软件 mos-chinadns 踩坑分享
@shikkoku 没。虽然默认 dot 和 doh 参数都填好了。但 protocol 是`udp`....极具迷惑性....

@terrytw smartdns 不要设置分流,只用国内 dns 服务器。然后设置成 mos-chinadns 的 local 服务器。就可以了。
2020-07-08 10:10:28 +08:00
回复了 buchiluobo 创建的主题 DNS 请问 DOH 都有哪些?
@billytom 试试 mos-chinadns,能连接复用,DoT 跟 UDP 一样快。之前用 unbound 的 DoT 就不行,延时爆炸,估计实现逻辑不支持复用。

@hutng openwrt 已使用数月,一切正常👍,成功替换掉 dnsmasq+unbound_DoT 的分流方式。dnsmasq 分流 CPU 占用很高,unbound 的 CPU 占用更高延时也高。换 mos-chinadns 后 CPU 无压力,延时还低。socks5 直接连到代理,超赞。
2020-07-08 09:53:11 +08:00
回复了 Stof 创建的主题 DNS Apple 的 DoH 可能在这几个 beta 版本结束后可以正常使用
@zro WireGuard,IPv6 谜之连不上,我也遇到了,巨坑,最后发现是因为 wg 默认的 MTU1400 太大了。PPPoE + IPv6 传输总包大小超 1500 了。

把 wg 的 MTU 改成 1300 就好了。
2020-06-29 22:35:13 +08:00
回复了 buchiluobo 创建的主题 DNS 请问有没有 win10 能用的解决 dns 污染的工具?
@buchiluobo 刚刚看了一下 mos-chinadns 项目,已经不用了手动安装了。

更新了。加了个跟 Pcap_DNSProxy 一模一样的一键控制脚本😲。
2020-06-29 22:19:05 +08:00
回复了 buchiluobo 创建的主题 DNS 请问有没有 win10 能用的解决 dns 污染的工具?
@buchiluobo win10,右击 win 徽标。有个以管理员权限运行 powershell 。
2020-06-21 18:32:04 +08:00
回复了 buchiluobo 创建的主题 DNS 请问有没有 win10 能用的解决 dns 污染的工具?
现在在用 mos-chinadns 。windows 、linux 、openwrt 都能用,一个软件解决全部问题,分流,dns 加密,解决污染,还不影响国内解析速度。基本不用配置什么。跟 Pcap_DNSProxy 差不多。
没法发连接,github 上搜,不知道为什么没火。
哎可惜 Pcap_DNSProxy 没了。
2020-03-20 17:44:53 +08:00
回复了 huangxiao123 创建的主题 宽带症候群 V 友们都用什么 dns 解析方案?
已经体验了一段时间,换掉了自己路由的 ChinaDNS,感觉分流可以。
github 上 mos-chinadns
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1538 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 17:00 · PVG 01:00 · LAX 09:00 · JFK 12:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.