dnsmasq 非标端口设置问题

2016-01-25 14:15:44 +08:00
 zhengnanlee

我的目的

实现本机 <-> VPS <-> 8.8.8.8 的 DNS 查询请求的中转,借此可以“准确地”使用“真正的” 8.8.8.8 服务器返回的 IP 。 8.8.8.8 返回的结果在 100ms 内,在我看来是不正常的。

设置

VPS 设置

我已配置 VPS 的 iptables ,采用如下命令
iptables -t nat -A PREROUTING -p udp -d VPS 的 IP --dport 5353 -j DNAT --to-destination 8.8.8.8:53
iptables -t nat -A POSTROUTING -p udp -d 8.8.8.8 --dport 53 -j SNAT --to-source VPS 的 IP

dig www.google.com @VPS 的 IP -p 5353

; <<>> DiG 9.8.3-P1 <<>> www.google.com @VPS 的 IP -p 5353
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38425
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 118 IN A 216.58.216.4

;; Query time: 371 msec
;; SERVER: VPS 的 IP#5353(VPS 的 IP)
;; WHEN: Mon Jan 25 14:00:14 2016
;; MSG SIZE rcvd: 48

本机设置( OS X )

已采用 这篇文章 所述方法进行设置,其中 resolv.dnsmasq.conf 文件设置为

nameserver VPS 的 IP#5353

( nameserver 208.67.222.222#5353 也不行,而 OpenDNS 开设 5353 端口)

遇到的问题

  1. 仍然无法解析域名( Chrome 返回的错误为 DNS_PROBE_FINISHED_BAD_CONFIG ),所以我在想是否是 dnsmasq 的设置问题(或者说非标端口该如何设置)。
  2. 如果无法设置非标端口,那么端口转发时,如何设置:国内网址走 114 等 DNS
  3. 我曾按照 这个网址 配置 OS X 的 pfctl ,但不成功。请问该如何实现 53 端口至 5353 端口的转发?
8596 次点击
所在节点    DNS
29 条回复
tony1016
2016-01-27 11:10:35 +08:00
@zhengnanlee 嗯,不就达到你想要的结果了?
zhengnanlee
2016-01-27 14:53:40 +08:00
@tony1016 哈哈,是的,服务器那一端是正常的,可是本机的 dnsmasq 没法设置成 5353 端口,端口转发也失败( pfctl 好像因为 SIP ,没法用了)
tony1016
2016-01-27 20:22:07 +08:00
@zhengnanlee 本机为什么不能设置为 53 端口,我就是设置为 53 端口的啊?
zhengnanlee
2016-01-27 22:55:14 +08:00
@tony1016 我设置 VPS 的 ip ,直接设置, chrome 提示 DNS 配置错误
tony1016
2016-01-28 09:48:06 +08:00
@zhengnanlee 越说越乱了,你 VPS 设置的 5353 端口,本机怎么能用呢,你必须在本机 53 端口启动一个 dnsmasq ,将 dns 请求转发到远程 VPS 的 5353 端口
zhengnanlee
2016-01-28 10:10:06 +08:00
@tony1016 dnsmasq 也可以转发吗?我一开始设置 resolv.dnsmasq.conf 为 nameserver VPS 的 IP#5353 ,这样不行
tony1016
2016-01-28 10:13:50 +08:00
@zhengnanlee 在 dnsmasq.conf 中配置 server=VPSIP#5353 就可以转发所有的请求
kmahyyg
2016-01-28 20:33:36 +08:00
@zhengnanlee 感谢楼主,我最后收到邮件是这样的。 KiwiVM Vulnerability Scanner 把我的 vps 53port

ban 了,为了防止 DNS ddos 。。。。。。
zhengnanlee
2016-02-05 10:11:04 +08:00
@kmahyyg 然后怎么办的了。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/253201

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX