Dae 如何实现隐藏境外 DNS 流量?

2 天前
 Azote

目前是校园网单 Linux 电脑环境,校内有严格的 AP 隔离,同时不想泄漏 DNS 流量(境内流量可以直接使用 doh.pub 这种 DoH 服务)。目前使用的是 Dae 进行代理。

想要实现的效果:

境内流量 -> [ Bootstrap DNS (即纯 IP 跑在 53 端口的 DNS )] -> 境内 DoT DNS
境外流量 -> [ Bootstrap DNS ] -> 境内 DoT DNS -> 代理 -> [ Bootstrap DNS ] -> 境外 DoT DNS

但是对着 dae 的 DNS 配置文件整了半天发现第一条我都写不出来,故求救各位大佬……

744 次点击
所在节点    DNS
4 条回复
Azote
1 天前
参考 Dae 官方的 [External-DNS]( https://github.com/daeuniverse/dae/blob/main/docs/en/configuration/external-dns.md) 方式似乎可以实现,但是在电脑上本机跑 AdGuard Home 是不是有点太大了... Dnsmasq 似乎也能实现这个效果……

但是目前还是想使用 dae 的 route 和 DNS Sniffing 实现,我再读读文档吧……
phenixc
1 天前
example.dae 的 route 规则不就是中国请求走中国 dns,其他走谷歌 dns 么,外部 dns 的作用是增加一些附加功能,例如广告过滤,dns 缓存这些. 你说的 adg 就是这个作用,他并没有防止 dns 泄露的作用,防止 dns 泄露只能靠你定义规则
Vintingb
1 天前
```
dns {
upstream {
googledns: 'tcp+udp://8.8.8.8:53'
alidns: 'h3://223.5.5.5:443/dns-quety'
}
routing {
request {
qname(geosite:cn) -> alidns
fallback: googledns
}
}
}
```
Vintingb
1 天前
@Vintingb alidns: 'h3://223.5.5.5:443/dns-query'

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1099662

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX