dnsmasq + dnscrypt 搭建无污染 DNS, 在本机无法正常 dig 被污染的域名, 在服务器却可以

2015-12-03 23:35:59 +08:00
 miyuki

在墙内服务器 dig 如下

root@heavensward:~# dig -p 53 www.google.co.jp a

;; ANSWER SECTION:
www.google.co.jp.   300 IN  A   216.58.221.227   // 这个 ip 可以直接敲入地址栏访问 google

;; AUTHORITY SECTION:
google.co.jp.       18513   IN  NS  ns3.google.com.
google.co.jp.       18513   IN  NS  ns1.google.com.
google.co.jp.       18513   IN  NS  ns2.google.com.
google.co.jp.       18513   IN  NS  ns4.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.     160910  IN  A   216.239.32.10
ns2.google.com.     160910  IN  A   216.239.34.10
ns3.google.com.     161455  IN  A   216.239.36.10
ns4.google.com.     160910  IN  A   216.239.38.10

;; Query time: 80 msec
;; SERVER: ***VPSIP***#53(***VPSIP***)
;; WHEN: Thu Dec 03 23:23:44 CST 2015
;; MSG SIZE  rcvd: 207

在本机如下

C:\Windows\system32>dig @***VPSIP*** www.google.co.jp a

; <<>> DiG 9.3.2 <<>> @***VPSIP*** www.google.co.jp a
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

这是 vps 的 ip 被重点关照了吗?今天刚分配的 ip _(:з」∠)_

2073 次点击
所在节点    问与答
10 条回复
phoenixlzx
2015-12-03 23:41:42 +08:00
服务器侦听的端口对么...

参考
https://blog.phoenixlzx.com/2014/03/11/setup-custom-dns-with-dnsmasq/
miyuki
2015-12-03 23:48:18 +08:00
@phoenixlzx 感谢回复

我是用的 @showform 的 [教程]( https://ttt.tt/153/) , 看了一下和你的基本操作都一样,只不过我去掉了 sniproxy 。端口应该是正确的。

root@heavensward:~# netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 6746/dnsmasq
tcp 0 0 127.0.2.1:5301 0.0.0.0:* LISTEN 6553/dnscrypt-proxy
tcp6 0 0 :::53 :::* LISTEN 6746/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:* 6746/dnsmasq
udp 0 0 127.0.2.1:5301 0.0.0.0:* 6553/dnscrypt-proxy
udp 0 0 0.0.0.0:34604 0.0.0.0:* 6746/dnsmasq
udp6 0 0 :::53 :::* 6746/dnsmasq
phoenixlzx
2015-12-03 23:51:11 +08:00
防火墙?

本机尝试
telnet <vps ip> 53

dnsmasq 也会侦听 tcp 的, udp/tcp 有一个通都不会解析不了
miyuki
2015-12-04 00:02:15 +08:00
@phoenixlzx

`~$ telnet <vps ip> 53`
`Trying <vps ip>...`
`Connected to <vps ip>.`
`Escape character is '^]'.`

看起来是成功了
phoenixlzx
2015-12-04 00:06:59 +08:00
这样也不行么... 看日志 /var/log/syslog
chinuno
2015-12-04 00:18:58 +08:00
之前自己也用这套方案自己搭的 DNS 服务器,同样遇到了本机能 dig 出来其他机子失败的问题。后来是把 dnsmasq 监听的 ip 从 0.0.0.0 改成外网 ip 后解决了。
miyuki
2015-12-04 00:35:35 +08:00
@phoenixlzx
@chinuno

感谢二位的帮助

重新看了一下教程问题出在这里, 看错地址= =

`修改 local-address=127.0.0.2:53 为 local-address=127.0.0.1:5301 `

phoenixlzx
2015-12-04 00:47:28 +08:00
KillAd
2015-12-04 00:51:04 +08:00
VPS 是国外的吧?
墙现在对国外 IP 的 DNS 查询结果是无差别投毒的
miyuki
2015-12-08 01:49:07 +08:00
@KillAd

是国内的,非国内域名交给 dnscrypt 解析,我使用的是 opendns ,速度还可以

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/241002

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX