开源 DNS 服务器 unbound 防污染、劫持

2015-11-15 22:54:21 +08:00
 lenovo
防污染、劫持主要由 tcp 查询和非 53 端口服务器负责

还支持自定义解析结果,能替代 hosts ,支持*.domain 解析到某 IP ,维护比 hosts 方便多了

https://goo.gl/ZKvk5a

还支持 DNS 缓存导出 /导入,看 unbound-control 的文档吧
https://www.unbound.net/documentation/unbound-control.html
8450 次点击
所在节点    DNS
14 条回复
TrustyWolf
2015-11-16 01:49:09 +08:00
这货不是 RHEL7 官方文档里推荐的 DNS 服务器嘛,之前折腾 DNSSEC 的时候看到过。
很强大的 DNS 服务器,相较于 BIND9 更加轻量和方便。
ericFork
2015-11-16 03:01:09 +08:00
功能不够的话还可以开发 python 模块,扩展性比 dnsmasq 还要好些

然而,有内存泄漏
bobopu
2015-11-16 07:15:59 +08:00
不支持 view 所以对 cdn...
GPU
2015-11-16 08:22:52 +08:00
@ericFork 内存泄露会怎么样?
cloudcache
2015-11-16 08:33:19 +08:00
@ericFork eric 真心懂我。
JackBlack2006
2015-11-16 09:12:33 +08:00
这玩意以前装过,当 dnsmasq 上游的时候所有 dnsmaq 的规则都失效,也不知道哪里的问题,而且写配置很烦,对新手并不友好
imn1
2015-11-16 09:26:40 +08:00
@JackBlack2006
我也是,单独打开正常,一配上 dnsmasq 就启动失败(配置就改了个端口而已),搞不清楚状况
wwek
2015-11-16 09:30:09 +08:00
话说使用上级 dns 为外国 dns 会有 CDN 调度 ip 的问题 比如 www.qq.com 解析到了国外 ip
虽然使用 tcp 和加密解决了 dns 污染问题但是没解决 CDN 调度的 ip 问题

理想的情况是能够像 chinadns 这样的功能直接做 dns 污染清洗就好了
tonic
2015-11-16 09:35:03 +08:00
@ericFork 诶... 皇上教我怎么玩这个啊 - -
debiansid
2015-11-16 12:04:20 +08:00
unbound+xsocks(xforward)路过
ericFork
2015-11-16 21:08:06 +08:00
@tonic 自己读文档!
idolyuri
2015-11-19 23:16:22 +08:00
win10 好像用不了呢
lenovo
2015-11-19 23:26:57 +08:00
@idolyuri 可以啊
lenovo
2015-12-02 17:42:18 +08:00
r#8 @wwek 刚把 https://github.com/felixonmars/dnsmasq-china-list 的国内域名转成 unbound 的格式了,能满足对 CDN 调度的需求 https://github.com/CNMan/unbound.conf

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/236401

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX