在国外的一台 vps 上配置 dnsmasq 当作上游 dns.用默认的 53 端口,会被 gfw 封吗

2015-08-15 10:48:39 +08:00
 sorcerer
1846 次点击
所在节点    DNS
22 条回复
oott123
2015-08-15 11:22:45 +08:00
会被污染,和你直接用国外的 DNS 并无本质区别。
cylin
2015-08-15 11:23:59 +08:00
不会封,而是仍然会被污染
pH
2015-08-15 11:32:00 +08:00
@cylin 咋说?
sorcerer
2015-08-15 11:40:04 +08:00
@oott123 问题是我直接用国外的dns 比如opendns,10个tcp dns请求只有一个请求正常,9个是server failed ,要不是pdns有缓存,都快哭了
oott123
2015-08-15 11:41:36 +08:00
@sorcerer 你可以考虑在本地搭一个 dnsmasq 嘛。
49
2015-08-15 11:42:32 +08:00
乃不能就本地dnsmasq然后走opendns的5353嘛,实测无污染
sorcerer
2015-08-15 11:44:58 +08:00
@oott123 我的路由器翻墙方案是dnsmasq+chinadns+pdns(这个用来发送tcp dns请求)
faceair
2015-08-15 11:45:27 +08:00
直接用chinadns吧…
sorcerer
2015-08-15 11:48:18 +08:00
@49 原来opendns支持非53端口,我去试试,谢谢T_T
sorcerer
2015-08-15 12:01:16 +08:00
@49
@faceair 5353完全可以用=.=pdns已删,直接用chinadns 请求opendns5353端口了
xierch
2015-08-15 13:09:47 +08:00
不会封,因为不需要封…
smileawei
2015-08-15 13:44:52 +08:00
C:\Users\yaya>dig @208.67.222.222 -p 5353 www.twitter.com

; <<>> DiG 9.3.2 <<>> @208.67.222.222 -p 5353 www.twitter.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 907
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.twitter.com. IN A

;; ANSWER SECTION:
www.twitter.com. 74 IN CNAME twitter.com.
twitter.com. 26 IN A 199.59.150.7
twitter.com. 26 IN A 199.59.148.82
twitter.com. 26 IN A 199.59.150.39
twitter.com. 26 IN A 199.59.149.198

;; Query time: 265 msec
;; SERVER: 208.67.222.222#5353(208.67.222.222)
;; WHEN: Sat Aug 15 13:44:47 2015
;; MSG SIZE rcvd: 111

opendns的5353就挺好用的。何必。
cst4you
2015-08-15 15:33:35 +08:00
shadowsocks tunnel 走dns请求
tony1016
2015-08-15 15:47:16 +08:00
换个其它端口啊
Strikeactor
2015-08-15 15:59:35 +08:00
@smileawei 我这儿opendns的5353时断时续的,目测运营商有干扰,隔几个小时就会有一小段时间无法通信
唉。。简直要疯了
ChangHaoWei
2015-08-15 16:05:58 +08:00
DNS,污染,?!好奇,我不是很懂,直接连youtube.com的 服务器IP 不是一样不能访问,那么无论是换DNS供应商(服务器地址)或本地缓存DNS解析记录不是一样的结果吗?
求高人解释。
ChangHaoWei
2015-08-15 16:07:55 +08:00
我是虚拟机搭建openVPN服务器然后用各种 采取某种措施 来进行 合理使用 自由 网络的。我知道哦通过DNS解析记录可以分析很多东西,不过 我没看出你们的目的,解释,感谢。
sorcerer
2015-08-15 16:10:00 +08:00
@ChangHaoWei dns污染就是给你一个假地址,即使你挂代理,一样不能访问
freezex
2015-08-15 16:34:57 +08:00
@pH dns协议是明文传输的,墙在监测到敏感解析请求时,伪造一个错误的解析结果抢先发回给请求端,后面来的真正结果就会被忽略掉,这就完成了dns污染,所以不管用什么服务器,只要是用的常规dns协议,对DNS污染这个手段来说是无所谓的
ohyeah521
2015-08-15 17:47:34 +08:00
安装DNSCrypt就可以了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/213363

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX