这是一个创建于 2972 天前的主题,其中的信息可能已经有所发展或是发生改变。
直接在 openwrt 装个 unbound 就完了,管他哪个 DNS 延迟低,哪个好用,直接自己弄一个向根域名服务器请求。 unbound 直接在 openwrt 官方源里就有, update list 直接装上,改 /etc/unbound/unbound.conf 的 port 为 5353 ,去掉#,保存,其他都不用改,根本不用设置上游服务器,在系统的 dnsmasq 里设置转发到 127.0.0.1#5353 ,把忽略解析文件(no-resolv)勾上,保存,重启 unbound 或者重启路由器。除了不能防止 gfw 干扰,其他一切清净!要 CDN 有 CDN ,无劫持无缓存服务器。话说 windows 也有 unbound 。。。
第 1 条附言 · 2016-09-27 19:33:49 +08:00
具体防 GFW 污染防运营商劫持,请看 https://www.v2ex.com/t/308200
第 2 条附言 · 2016-12-14 21:41:20 +08:00
需要梯子可以 Email 我: [email protected] ,或者直接前往 https://www.xpdaili.ml 。 YouTube 8K 不是梦!!!
第 3 条附言 · 2016-12-24 12:17:55 +08:00
梯子新地址: http://t.cn/RIOM6wA
 |
1
herozzm 2016-09-16 23:09:35 +08:00
除了不能防止 gfw 干扰,这个很重要
|
 |
2
leavic 2016-09-16 23:21:19 +08:00 via iPhone
不能防 gfw 我宁可我用运营商的 DNS ,还好歹速度快
|
 |
3
got 2016-09-16 23:27:47 +08:00
你会发现还不如转发 1.2.4.8
|
 |
4
sutra 2016-09-16 23:32:52 +08:00
直接把 unbound 工作在 53 端口,直接用它,为什么还需要 dnsmasq 呢?
|
 |
6
lslqtz 2016-09-16 23:59:50 +08:00
2333
|
 |
7
txydhr 2016-09-17 00:04:41 +08:00
从根服务器查询是很慢的
|
 |
8
lenovo 2016-09-17 01:00:17 +08:00
https://github.com/CNMan/unbound.conf
配合 DNSCrypt 防污染、国内外分流 |
 |
9
t123yh 2016-09-17 01:01:41 +08:00 via Android
感觉其实 ChinaDNS 挺好的
|
 |
10
qqmishi 2016-09-17 01:39:58 +08:00 via Android
为了防 dns 投毒我才能忍受 dns 查询的慢速,你这方法防不了我为何不直接用运营商的,,,
|
 |
11
a86913179 OP @sutra openwrt 自带 dnsmasq 啊,我现在是设 dnsmasq 的 port 为 0 ,在 DHCP 那里附加 6,192.168.1.1 ,直接使用 unbound
|
 |
15
tangzho 2016-09-17 06:38:00 +08:00 via Android
dnsmasq 支持 udp+tcp ,也能非标端口,唯一的缺点是不能强制使用 tcp ,终端请求 dns 用的是什么就是什么。 unbound 能强制 tcp 吗,op 官方有,但 openwrt 中文网的没有 unbound 。
|
 |
16
Tink 2016-09-17 08:14:54 +08:00 via iPhone
chinadns
|
 |
17
bao3 2016-09-17 10:34:05 +08:00 via Android
感觉用了 unbound 一样不明知
|
 |
19
julyclyde 2016-09-17 11:31:29 +08:00
问题是根服务器并不喜欢你这么查
|
|
20
a86913179 OP @tangzho 能强制 TCP,里面有 tcp_upstream ,改为 yes 就是。尽量使用官方固件,第三方有啥东西不好说。
|
|
21
a86913179 OP @buddha 所有的软件 DNS 查询都支持 TCP+UDP ,但能强制 TCP 的我所知道的就 pdnsd 和 unbound ,其他的 windows 、 bind9 改起来都比较麻烦,没有直接的参数可以设置。
|
 |
24
xiaozhizhu1997 2016-09-17 12:05:53 +08:00 via Android
|
 |
25
lessate2 2016-09-17 12:14:28 +08:00 via Android
Pcap_DNSProxy 使用中
|
 |
26
XiaoxiaoPu 2016-09-17 12:19:19 +08:00
@a86913179 公共 DNS 的用户更多,所以缓存失效的情况很小,而自搭递归 DNS ,用户只有你一个,请求量很小,缓存过期 /未命中很多,所以相比公共 DNS 会很慢。 ps: 如果你在路由上配置了国内 IP 直连,国外 IP 走代理,那么就可以防 GFW + CDN 友好。
|
 |
27
jhytxy 2016-09-17 12:28:54 +08:00
unbound 不能防污染
你需要的是 Pcap_DNSProxy |
 |
28
davi1989 2016-09-17 12:42:14 +08:00 via Android  1
用 LUG 防污染 DNS 多好, 53 5353 端口,支持 TCP 解析,移动电信教育三线。
|
|
29
a86913179 OP @XiaoxiaoPu 防 GFW 我有 SS ,配置 unbound 只是为了防运营商
|
|
32
a86913179 OP @xiaozhizhu1997 难道 GFW 国内网站都要污染?
|
 |
33
ipwidc 2016-09-17 14:06:36 +08:00
如果直接请求根服务器?
|
 |
35
sola97 2016-09-17 16:32:56 +08:00
路由器上 chinadns 带翻墙跑起来后我就不管了,电脑的 DNS 指向路由器
|
|
36
julyclyde 2016-09-17 22:41:10 +08:00 via iPad
|
|
38
a86913179 OP 想防 GFW 干扰就直接 TCP 请求 8.8.8.8 ,返回结果都正确,有些 CDN 可能会不准,像 www.sohu.com 会解析到香港,其他都还好,大部分 CDN 准确,有了 EDNS 技术之后,效果好多了,对移动来说解析到香港和国外访问速度反而比解析到电信和联通快很多。
|
|
39
a86913179 OP @sutra 发现几篇 E 文都是用 dnsmasq 设上游为 unbound ,为了解析 lan , lan 直接 dnsmasq 处理,不经过 unbound ,反过来就不行, unbound 里设置 lan zone 用 dnsmasq 解析 lan 。
|
 |
40
21grams 2016-09-18 10:25:24 +08:00
dnscrypt + chinadns + dnsmasq 三套马车用起来不要太爽。
|
|
44
a86913179 OP 其实一个 pccp_dnsproxy 就够了,但是不知道为什么 pcap_dnsproxy for openwrt 说国内域名最好不要用,我是想智能分流来着。。。但是无论 chinadns 还是 pcap_dnsproxy 都需要维护列表,太麻烦了。
|
Select Language