V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zyqf
V2EX  ›  DNS

突然发现 pdnsd 还是很好用的

  •  
  •   zyqf · 2016-08-02 05:01:12 +08:00 · 1664 次点击
    这是一个创建于 3037 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主力翻墙姿势是路由上挂ss翻,路由固件是华硕改的,每次启动 ss 都要覆盖原来的 dnsmasq 设置.....

    导致只能通过 ss 远程解析 DNS,有时候节点抽风了,DNS 解析就瘫痪了,然后各种上不了网,无奈之下去找一些解决办法,

    就找到 pdnsd,懒得在路由上折腾,直接装国内的机器,搞定!

    优势

    • 缓存 DNS,第二次以后就直接从本地读记录,当然,路由器上更快.

    • 上游 DNS 可以设置非标准端口,防污染必备

    • 支持 hosts 文件,定期从 Github 上拉个文件,翻墙..

    • 听说 dnsmasq 更简单? 可是那个污染域名名单似乎不是涵盖所有国外域名

    疑问

    • 看了文档,说可以支持泛解析的,照文档配置了下,针对上游 DNS 没有记录的,会返回配置中指定的 IP,但是上游 DNS 有记录的话,就返回上游 DNS 的记录,主要是想解决 Youtube 播放的问题....

    献丑-懒人一键脚本

    https://github.com/zyqf/DNS-Caching-server

    23 条回复    2016-09-01 09:42:12 +08:00
    kuxiazi
        1
    kuxiazi  
       2016-08-02 05:08:18 +08:00
    [2016-07-26]改华硕[N14U N54U]5G 2G 的 7620 老毛子 Padavan 固件(百度云同步 aria2 QOS)
    http://www.right.com.cn/forum/thread-161324-1-1.html

    这个固件自带啊
    zyqf
        2
    zyqf  
    OP
       2016-08-02 05:10:16 +08:00
    @kuxiazi 就是这货,但是我找不到 pdnsd 配置文件,只找过 /etc 下.能告知在哪里吗?话说,会不会被覆盖
    zyqf
        3
    zyqf  
    OP
       2016-08-02 05:20:35 +08:00
    @kuxiazi 找到了,谢谢
    Tink
        4
    Tink  
       2016-08-02 07:15:36 +08:00 via iPhone
    chinadns
    LazyZhu
        5
    LazyZhu  
       2016-08-02 07:28:22 +08:00
    如果加上 Chnroute 功能,就是分别请求国内外两组 DNS ,根据解析的结果是否在 chroute 里面来缓存结果,内置的太差,不如 chinadns 高效。
    hugo007y
        6
    hugo007y  
       2016-08-02 08:22:35 +08:00
    官方 opwnwrt 已经取消了对 pdnsd 的支持了。我现在用 chinadns+hosts+dnsmasq 的方法。
    ryahcs
        7
    ryahcs  
       2016-08-02 10:33:58 +08:00 via Android
    @kuxiazi 这个固件挺厉害的
    kuxiazi
        8
    kuxiazi  
       2016-08-02 11:03:39 +08:00 via Android
    @ryahcs 太强大了 而且简单方便 自从用了这个我就没再折腾过 openwrt
    imn1
        9
    imn1  
       2016-08-02 11:29:05 +08:00
    想快就需要用能修改 TTL 的工具,然后大缓存,至于处理错误结果那是另一个话题
    lhbc
        10
    lhbc  
       2016-08-02 11:31:52 +08:00
    OpenWrt 启动 ss 不会修改 dnsmasq 配置
    楼主成功解决了一个不存在的问题……
    zyqf
        11
    zyqf  
    OP
       2016-08-02 12:07:46 +08:00 via Android
    @lhbc 华硕那固件是这样的,只要在 ss 改变任何一个设置,都是从远程服务器下载配置文件进行覆盖
    sobigfish
        12
    sobigfish  
       2016-08-02 12:12:40 +08:00
    自动更新的 hosts 的文件 以后你们定期查看么?万一被植入伪造的 server 的话怎么办
    比如最致命的邮箱服务器类
    假设蜜罐 server IP 114.144.144.144
    114.144.144.144 mx1.qq.com
    sobigfish
        13
    sobigfish  
       2016-08-02 12:13:38 +08:00
    哦 打错了 应该是 smtp imap 服务器地址 mx 影响不大
    bjzhou1990
        14
    bjzhou1990  
       2016-08-02 16:12:23 +08:00
    dnsmasq 配置里加上 server=/#/208.67.220.220#5353 可以让所有 ip 都走非标准端口,不过不确定如果 openDNS 被墙会不会改走上游 dns ,所以我除了用 dnsmasq ,还会再后面再加一个备用 dns
    helixzz
        15
    helixzz  
       2016-08-02 21:12:45 +08:00
    我在公司用 pdnsd ,是不错的。头疼的是这货偶尔会挂…(放在一台 i5 机器上,日志无异常,解析直到超时也给不出结果,大约三四百个客户端)
    bclerdx
        16
    bclerdx  
       2016-08-03 14:09:52 +08:00
    @bjzhou1990 openDNS 有非标准的 53 端口?
    bjzhou1990
        17
    bjzhou1990  
       2016-08-03 14:12:57 +08:00
    @bclerdx openDNS 有 5353 端口的,可以直接用,没污染
    bclerdx
        18
    bclerdx  
       2016-08-03 15:27:55 +08:00
    @bjzhou1990 似乎 openDNS 官网上没有说明啊?
    zyqf
        19
    zyqf  
    OP
       2016-08-03 15:30:06 +08:00 via Android
    @bclerdx
    @bjzhou1990

    还以为 5353 端口挂了,一直用 443 端口。。
    bjzhou1990
        20
    bjzhou1990  
       2016-08-03 15:45:02 +08:00
    @zyqf
    @bclerdx

    nmap -v -Pn -p 5353 208.67.220.220

    查看端口是否有效,如果显示

    PORT STATE SERVICE
    5353/tcp open mdns

    说明可用
    bclerdx
        21
    bclerdx  
       2016-08-03 15:50:59 +08:00
    @bjzhou1990 而且 OpenDNS 使用了 AnyCast ,即所谓的任播技术?
    bclerdx
        22
    bclerdx  
       2016-08-03 16:13:25 +08:00
    @bjzhou1990 在什么界面下使用? CMD 界面? Dig 命令?
    hzqim
        23
    hzqim  
       2016-09-01 09:42:12 +08:00 via Android
    dnsmasq+unbound ( TCP 协议)可破
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5593 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:35 · PVG 16:35 · LAX 00:35 · JFK 03:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.