OSX 10.11 中如何使用 chinadns 抵抗 DNS 污染？

用 firefox,设置 remote dns, 设置 proxy

直接启动 ChinaDNS 后，在网络偏好设置->高级->DNS 里面添加 127.0.0.1 ，并排在第一，这样不就可以么，我一直是这样使用的。

用阿里的 dns 也可以啊...反正我用着还行。

不是路由器，直接用 ss 就行了

上次用本地电信 dns 做为上游，这些年被第三方 dns 折腾早就没第三方 dns 概念。结果出现敏感域名返回国内百度或阿里的 ip ，仅这点 chinadns 就失效了。
后来干脆所有的 g f wlist 用 dnsmasq
server=/google.com/8.8.8.8
ipset=/google.com/outwall
ipset 指定 iphash 也是有问题的，需要维护庞大的未知被封域名。可能有些根本就只是以 ip 存在导致使用 google player 很有问题。
后来简化成
server=/google/8.8.8.8
ipset nethash 所有国外的路由表，这样可以保证敏感域名的访问，国外非敏感域名 ip 解析是正确，这样都可以正常访问，感觉国外的 ip 全部走 vpn 比直接访问快。

安利一下自己写的 [SimpleDNS]( https://github.com/skyline75489/SimpleDNS) 。算是 ChinaDNS+简化版的 Dnsmasq 规则，用起来还可以

如果折腾路由器的 有什么好推荐的？

@srb1999 最便宜的 newifi mini ，只要 69 元， 7620a 的方案各种折腾。

@datocp 你这个帮不了楼主。。。。偏题了。

@prinzchao 楼主， OS X 没办法使用 dnsmasq + ipset + ChinaDNS 的方式实现不设置代理而透明转发。首先 ipset 生成的名称， OS X 自带的 pf 防火墙不认！！！ 其次， shadowsocks-libev 默认是以 ss-local 启动，虽然也可以改；再者在 terminal 里可以使用 proxychains4 。

所以其实已经没必要使用 ChinaDNS 了。