已经不指望铁通能给我解决了,自己动手丰衣足食。 强制本地 dns 解析走 TCP 不走 UDP

2015-10-28 07:11:27 +08:00
 cevincheung

最终使用的解决方案

https://github.com/henices/Tcp-DNS-proxy

测试稳定,明显的速度也提高了很多。

树莓派正在路上,设置路由器 DNS 为 192.x 。本机就不用运行了

之前的帖子

http://www.v2ex.com/t/230572
http://www.v2ex.com/t/230684

10824 次点击
所在节点    DNS
21 条回复
gdtv
2015-10-28 07:13:37 +08:00
我这里移动宽带也是这样,我的解决方法是在路由器里设置非 53 端口的 DNS
afterain
2015-10-28 08:00:12 +08:00
@gdtv 借地问一下,国内哪个 DNS 支持非 53 ,同需要?
qq651438555
2015-10-28 08:20:03 +08:00
@gdtv 能不能详细一些?
cevincheung
2015-10-28 08:21:23 +08:00
@afterain 有国内 vps 用 iptables 就能转发了
cevincheung
2015-10-28 08:22:22 +08:00
@gdtv 大众版的 tplink 、水星、 d-link 都不支持的
V69EX
2015-10-28 09:43:26 +08:00
铁通跟移动应该是一起的吧?湖南移动直接将互联网上知名的 DNS 服务器给伪造出来了,只能用 dnscrypt 解决。。。。
zro
2015-10-28 09:46:48 +08:00
@gdtv 同求国内非 53 端 DNS ,谢谢!
fangdingjun
2015-10-28 09:54:08 +08:00
我很早就在用 tcp 查 dns 了
我家用的是长城 3M 宽带,用 tcp 解析 dns ,百度云下载速度 160KB/s ,换成 udp ,速度 1MB/s
在某些情况下用 tcp 反而不好
cevincheung
2015-10-28 10:05:38 +08:00
@fangdingjun 嗯,访问国外 SSL 网站经常出现问题。
lanceliao
2015-10-28 10:08:58 +08:00
pdnsd 就可以实现 tcp only 查询,还带缓存的
BOYPT
2015-10-28 10:41:39 +08:00
dns 不应该影响下载速度吧
udp 和 tcp 查的 dns 地址不应该不一致吧
gdtv
2015-10-28 10:47:14 +08:00
@afterain
@qq651438555
@cevincheung
@zro

国内的 DNS 没有,我是用 opendns ,有 5353 端口(注意不是默认的 53 端口),在 tomato 固件的路由器里可以设置 DNS
[Imgur]( )
lanlanlan
2015-10-28 10:59:20 +08:00
除去因为所用递归 DNS 解析到的服务器 IP 不同外..单独就 dns 查询而言 跟下载速度并无直接关联
GNiux
2015-10-28 16:33:08 +08:00
谢 @cevincheung 的执着~在隐私保护的路上继续战斗~

ISP 劫持用户的 DNS 设置,太恶心了~!


看了你的三四个贴里大家的支招。总结一下:

1. 用 VPN , SS 等代理,一个隧道秒杀~ ——最方便,但时而不稳定,费时费事。

2. 用非 53 端口 发送 DNS 请求 ——这需要 router 或本机的 DNS 能修改设置。

3. 使用 DNS 代理 ——这一定需要安装如题的程序?
GNiux
2015-10-28 16:56:35 +08:00
补充:

2. 用非 53 端口 发送 DNS 请求 ——这需要 router 或本机的 DNS 能修改设置:用 dnscrypt 请求国外非 53 端口的 dns 。 dnsmasq 请求本地 dnscrypt 。
GNiux
2015-10-28 17:22:02 +08:00
继续补充:

2. 用非 53 端口 发送 DNS 请求 ——
2.1 这需要 router 或本机的 DNS 能修改设置:用 dnscrypt 请求国外非 53 端口的 dns 。 dnsmasq 请求本地 dnscrypt 。
2.2 http://dnsrec.meo.ws/ https://dns.d0wn.biz/
cevincheung
2015-10-28 17:29:05 +08:00
@GNiux 路由器不满足条件又不想换路由器,买个树莓派挺合适的,还能自己折腾点其他东西。
GNiux
2015-10-28 18:15:28 +08:00
@cevincheung 对,是的,已入~哈哈


—— from http://dnsrec.meo.ws/

In case you don't want to use DNSCrypt but your provider still blocks or intercepts DNS traffic on port 53 only, you can use this iptables rule (for Linux only) to redirect your DNS traffic to another port (replace $IP with the IP of the server):

iptables -tnat -AOUTPUT -pudp --dport 53 -jDNAT --to $IP:27015

The rule can be extended and customized to randomize ports or even IPs with every single query.
zro
2015-10-28 21:09:07 +08:00
@GNiux 如果用了楼上的 iptables 规则,在目前为止没有国内非 53 端口 DNS 的支持下,访问国内网站会没合适的 CDN 加速,访问也许反而会变慢。
jsq2627
2015-10-28 23:19:43 +08:00
https://github.com/stackia/DNSAgent
Windows 党可以参考使用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/231599

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX