V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
a86913179
V2EX  ›  DNS

被自己蠢哭,突然发现找 DNS 完全浪费时间!

  •  
  •   a86913179 · 2016-09-16 23:05:10 +08:00 · 5543 次点击
    这是一个创建于 2972 天前的主题,其中的信息可能已经有所发展或是发生改变。
    直接在 openwrt 装个 unbound 就完了,管他哪个 DNS 延迟低,哪个好用,直接自己弄一个向根域名服务器请求。 unbound 直接在 openwrt 官方源里就有, update list 直接装上,改 /etc/unbound/unbound.conf 的 port 为 5353 ,去掉#,保存,其他都不用改,根本不用设置上游服务器,在系统的 dnsmasq 里设置转发到 127.0.0.1#5353 ,把忽略解析文件(no-resolv)勾上,保存,重启 unbound 或者重启路由器。除了不能防止 gfw 干扰,其他一切清净!要 CDN 有 CDN ,无劫持无缓存服务器。话说 windows 也有 unbound 。。。
    第 1 条附言  ·  2016-09-27 19:33:49 +08:00
    具体防 GFW 污染防运营商劫持,请看 https://www.v2ex.com/t/308200
    第 2 条附言  ·  2016-12-14 21:41:20 +08:00
    需要梯子可以 Email 我: [email protected] ,或者直接前往 https://www.xpdaili.ml 。 YouTube 8K 不是梦!!!
    第 3 条附言  ·  2016-12-24 12:17:55 +08:00
    梯子新地址: http://t.cn/RIOM6wA
    44 条回复    2016-09-18 12:43:41 +08:00
    herozzm
        1
    herozzm  
       2016-09-16 23:09:35 +08:00
    除了不能防止 gfw 干扰,这个很重要
    leavic
        2
    leavic  
       2016-09-16 23:21:19 +08:00 via iPhone
    不能防 gfw 我宁可我用运营商的 DNS ,还好歹速度快
    got
        3
    got  
       2016-09-16 23:27:47 +08:00
    你会发现还不如转发 1.2.4.8
    sutra
        4
    sutra  
       2016-09-16 23:32:52 +08:00
    直接把 unbound 工作在 53 端口,直接用它,为什么还需要 dnsmasq 呢?
    LGA1150
        5
    LGA1150  
       2016-09-16 23:55:38 +08:00 via Android
    @sutra 可能是用 dnsmasq 防污染
    lslqtz
        6
    lslqtz  
       2016-09-16 23:59:50 +08:00
    2333
    txydhr
        7
    txydhr  
       2016-09-17 00:04:41 +08:00
    从根服务器查询是很慢的
    lenovo
        8
    lenovo  
       2016-09-17 01:00:17 +08:00
    https://github.com/CNMan/unbound.conf
    配合 DNSCrypt 防污染、国内外分流
    t123yh
        9
    t123yh  
       2016-09-17 01:01:41 +08:00 via Android
    感觉其实 ChinaDNS 挺好的
    qqmishi
        10
    qqmishi  
       2016-09-17 01:39:58 +08:00 via Android
    为了防 dns 投毒我才能忍受 dns 查询的慢速,你这方法防不了我为何不直接用运营商的,,,
    a86913179
        11
    a86913179  
    OP
       2016-09-17 05:47:25 +08:00
    @sutra openwrt 自带 dnsmasq 啊,我现在是设 dnsmasq 的 port 为 0 ,在 DHCP 那里附加 6,192.168.1.1 ,直接使用 unbound
    a86913179
        12
    a86913179  
    OP
       2016-09-17 05:48:18 +08:00
    @txydhr 不慢啊,起码打开网站感觉不出来
    a86913179
        13
    a86913179  
    OP
       2016-09-17 05:48:56 +08:00
    @leavic 想翻墙还是走 SS ,现在都直接 BAN IP 了,就算给你解析出来有啥用
    a86913179
        14
    a86913179  
    OP
       2016-09-17 05:49:27 +08:00
    @qqmishi 运营商带缓存服务器,带 139 导航跳转
    tangzho
        15
    tangzho  
       2016-09-17 06:38:00 +08:00 via Android
    dnsmasq 支持 udp+tcp ,也能非标端口,唯一的缺点是不能强制使用 tcp ,终端请求 dns 用的是什么就是什么。 unbound 能强制 tcp 吗,op 官方有,但 openwrt 中文网的没有 unbound 。
    Tink
        16
    Tink  
       2016-09-17 08:14:54 +08:00 via iPhone
    chinadns
    bao3
        17
    bao3  
       2016-09-17 10:34:05 +08:00 via Android
    感觉用了 unbound 一样不明知
    buddha
        18
    buddha  
       2016-09-17 11:06:00 +08:00
    @tangzho dnsmasq 能支持 tcp 了? 需要什么设置?
    julyclyde
        19
    julyclyde  
       2016-09-17 11:31:29 +08:00
    问题是根服务器并不喜欢你这么查
    a86913179
        20
    a86913179  
    OP
       2016-09-17 12:01:32 +08:00
    @tangzho 能强制 TCP,里面有 tcp_upstream ,改为 yes 就是。尽量使用官方固件,第三方有啥东西不好说。
    a86913179
        21
    a86913179  
    OP
       2016-09-17 12:03:02 +08:00
    @buddha 所有的软件 DNS 查询都支持 TCP+UDP ,但能强制 TCP 的我所知道的就 pdnsd 和 unbound ,其他的 windows 、 bind9 改起来都比较麻烦,没有直接的参数可以设置。
    a86913179
        22
    a86913179  
    OP
       2016-09-17 12:04:03 +08:00
    @julyclyde 那么多公共 DNS 不都是向根请求?根服务器很多台
    a86913179
        23
    a86913179  
    OP
       2016-09-17 12:04:36 +08:00
    @Tink chinadns 没什么卵用,还不是要转发
    xiaozhizhu1997
        24
    xiaozhizhu1997  
       2016-09-17 12:05:53 +08:00 via Android
    @herozzm
    @leavic
    @a86913179
    有的只污染,不封 IP 。
    此外,有的 CDN 若使用国内 DNS ,解析 /分流相当智障(例: akamai)。可通过 dnsmasq 来分流。
    lessate2
        25
    lessate2  
       2016-09-17 12:14:28 +08:00 via Android
    Pcap_DNSProxy 使用中
    XiaoxiaoPu
        26
    XiaoxiaoPu  
       2016-09-17 12:19:19 +08:00
    @a86913179 公共 DNS 的用户更多,所以缓存失效的情况很小,而自搭递归 DNS ,用户只有你一个,请求量很小,缓存过期 /未命中很多,所以相比公共 DNS 会很慢。 ps: 如果你在路由上配置了国内 IP 直连,国外 IP 走代理,那么就可以防 GFW + CDN 友好。
    jhytxy
        27
    jhytxy  
       2016-09-17 12:28:54 +08:00
    unbound 不能防污染
    你需要的是 Pcap_DNSProxy
    davi1989
        28
    davi1989  
       2016-09-17 12:42:14 +08:00 via Android   ❤️ 1
    用 LUG 防污染 DNS 多好, 53 5353 端口,支持 TCP 解析,移动电信教育三线。
    a86913179
        29
    a86913179  
    OP
       2016-09-17 12:52:22 +08:00
    @XiaoxiaoPu 防 GFW 我有 SS ,配置 unbound 只是为了防运营商
    a86913179
        30
    a86913179  
    OP
       2016-09-17 12:52:45 +08:00
    @davi1989 我的目的不是翻墙
    a86913179
        31
    a86913179  
    OP
       2016-09-17 12:53:47 +08:00
    @jhytxy 我需要的是国内的网站正确解析,公共 DNS 都有 CDN 问题,翻墙有 SS
    a86913179
        32
    a86913179  
    OP
       2016-09-17 12:54:45 +08:00
    @xiaozhizhu1997 难道 GFW 国内网站都要污染?
    ipwidc
        33
    ipwidc  
       2016-09-17 14:06:36 +08:00
    如果直接请求根服务器?
    a86913179
        34
    a86913179  
    OP
       2016-09-17 15:52:31 +08:00
    @ipwidc 域名解析正常,除了 gfw 不给访问的
    sola97
        35
    sola97  
       2016-09-17 16:32:56 +08:00
    路由器上 chinadns 带翻墙跑起来后我就不管了,电脑的 DNS 指向路由器
    julyclyde
        36
    julyclyde  
       2016-09-17 22:41:10 +08:00 via iPad
    @a86913179 公告 dns 向根查询,得到.com 的授权服务器之后会记忆很久。你的会记忆吗?
    a86913179
        37
    a86913179  
    OP
       2016-09-18 01:13:43 +08:00
    @julyclyde 会有缓存的
    a86913179
        38
    a86913179  
    OP
       2016-09-18 01:18:20 +08:00
    想防 GFW 干扰就直接 TCP 请求 8.8.8.8 ,返回结果都正确,有些 CDN 可能会不准,像 www.sohu.com 会解析到香港,其他都还好,大部分 CDN 准确,有了 EDNS 技术之后,效果好多了,对移动来说解析到香港和国外访问速度反而比解析到电信和联通快很多。
    a86913179
        39
    a86913179  
    OP
       2016-09-18 09:21:30 +08:00
    @sutra 发现几篇 E 文都是用 dnsmasq 设上游为 unbound ,为了解析 lan , lan 直接 dnsmasq 处理,不经过 unbound ,反过来就不行, unbound 里设置 lan zone 用 dnsmasq 解析 lan 。
    21grams
        40
    21grams  
       2016-09-18 10:25:24 +08:00
    dnscrypt + chinadns + dnsmasq 三套马车用起来不要太爽。
    a86913179
        41
    a86913179  
    OP
       2016-09-18 10:41:11 +08:00
    @21grams chinadns 国内域名没有 tcp request 防不了运营商
    leavic
        42
    leavic  
       2016-09-18 10:43:24 +08:00
    @a86913179 你 IP 都解析错了, SS 也没用, DNS 正确是翻墙的前提。
    a86913179
        43
    a86913179  
    OP
       2016-09-18 12:27:57 +08:00
    @leavic SS 是远程解析,不会本地解析的
    a86913179
        44
    a86913179  
    OP
       2016-09-18 12:43:41 +08:00
    其实一个 pccp_dnsproxy 就够了,但是不知道为什么 pcap_dnsproxy for openwrt 说国内域名最好不要用,我是想智能分流来着。。。但是无论 chinadns 还是 pcap_dnsproxy 都需要维护列表,太麻烦了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5809 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 01:50 · PVG 09:50 · LAX 17:50 · JFK 20:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.