关于 SS+ChinaDNS+pdnsd 的问题

1.SS:开启透明代理，设置本地端口1889，配置好了国内路由表
2.ChinaDNS:端口5353，开启国内外地址分流和DNS压缩指针，上游DNS第一个填的是电信DNS，第二个是Google DNS，配置好了被污染IP名单和国内路由表
3.DHCP:配置了DNS转发，127.0.0.1#5353，勾选忽略解析文件

之前是1+2+3，但只能打开Google，但有时还是会拿到被污染的IP地址导致无法翻墙

现在配置了pdnsd，配置如下：
global {
# debug = on;
perm_cache=1024;
cache_dir="/var/pdnsd";
run_as="nobody";
server_port = 5353;
server_ip = 127.0.0.1;
status_ctl = on;
query_method=tcp_only;
min_ttl=15m;
max_ttl=1w;
timeout=10;
}

server {
label= "googledns";
ip = 8.8.8.8;
root_server = on;
uptest = none;
}

同时设置dnsmasq对特定域名使用本地的pdnsd进行解析，自己新建了一个conf文件，格式如下：
server=/.facebook.com/127.0.0.1#5353
ipset=/.facebook.com/gfwlist

但我发现这样设置后还是没办法翻墙，不知道问题出在哪里了，还请高手指点

xqdoo00o

2015-05-19 14:57:24 +08:00

不需要 pdnsd，解决dns污染用 chinadns就够了，要经常更新路由表的
wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /etc/shadowsocks/ignore.list
最后的路径换为 chnroute的路径

tyhunter

2015-05-19 15:05:03 +08:00

@xqdoo00o 我的情况是SS+CHNDNS会出现访问Google返回被污染IP的情况，如果用TCP方式Dig域名则返回正确IP，这和更新国内路由表关系不大吧，

Syaoran

2015-05-19 15:45:42 +08:00

8888国内是几乎不能用的，要么自己在vps搭dns，要么sstunnel udp转发，chinadns建议加v参数看看日记

不知lz的是不是openwrt，如果是，貌似dnsmasq就可以了，目前我家路由是ss+chinadns+dnsmasq，用的是vps自建非标dns。推荐你看看飞羽博客有教程

tyhunter

2015-05-19 17:13:14 +08:00

@xqdoo00o 好的，我去试试SS-TUNNEL转发
@Syaoran 一直在爬飞羽的教程，就是折腾到最后有点晕了
@Nin 以前这样做过，但一到高峰期被墙的几率就非常大

xiaozhizhu1997

2015-05-19 17:22:11 +08:00

我靠不小心点了发送了…
208.67.222.222:443或5353
另外为了优化akamai CDN，你可以把akamai系列转发中华电信DNS，168.95.1.1。中华电信在自己的骨干网反代了akamai。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192198

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.