现在有什么好用的内网科学 dns 服务器方案吗

2017-06-16 01:48:32 +08:00
 oiuyufeng
在 openwrt 上配代理常常掉 dns 的坑,chinadns pdnsd dns2socks 之类搭配一起总是有莫名的无法解析问题,有没有方案把 dns 解析丢给内网一主机?这样 openwrt 上只配个 ss 透明代理,dns 服务器指向内网主机?
4173 次点击
所在节点    宽带症候群
14 条回复
missdeer
2017-06-16 08:58:33 +08:00
安利一发 https://github.com/avege/avege
tony1016
2017-06-16 09:18:39 +08:00
中科大 DNS,不需要麻烦
wuruxu
2017-06-16 09:28:41 +08:00
Dnsmasq 这个软件挺好用的
lovedebug
2017-06-16 09:45:01 +08:00
搬瓦工
carrionlee
2017-06-16 10:05:01 +08:00
chinadns+dnscrypt
oiuyufeng
2017-06-16 13:28:32 +08:00
@missdeer 我研究下
Reficul
2017-06-16 17:04:01 +08:00
话说结合 chnroute 做透明代理,CDN 丢失问题有什么解决方案呢?
linkupmylife
2017-06-16 21:10:50 +08:00
iptables -t mangle -A PREROUTING -i pppoe-wan -p udp --sport 53 -m u32 --u32 "0x00000016&0x0000ffff@0x00000010=0x00000000" -j DROP
iptables -t mangle -A PREROUTING -i pppoe-wan -p udp --sport 53 -m u32 --u32 "0x00000016&0x0000ffff@0x00000004=0x00000000,0x02000002,0x20010000" -j DROP
iptables -t mangle -A PREROUTING -i pppoe-wan -p udp --sport 53 -m u32 --u32 "0x00000016&0x0000ffff@0x00000010=0x0807c62d,0x1759053c,0x253d369e,0x2e52ae44,0x31027b38,0x364c8701,0x3b1803ad,0x4d04075c,0x4e10310f,0x5d2e0859" -j DROP
iptables -t mangle -A PREROUTING -i pppoe-wan -p udp --sport 53 -m u32 --u32 "0x00000016&0x0000ffff@0x00000010=0x76053106,0x9f6a794b,0xbc050460,0xbda31105,0xc504040c,0xcab50755,0xcb620741,0xf3b9bb27,0xf9812e30,0xfd9d0ea5" -j DROP
先配上防火墙规则,然后转发 8.8.8.8 即可。
molton
2017-06-17 09:17:05 +08:00
为啥没人推荐 Pcap_DNSProxy https://github.com/chengr28/Pcap_DNSProxy
ilyar
2017-06-17 13:18:07 +08:00
dowsdns https://github.com/dowsnature/dowsDNS
一键安装脚本 https://doub.bid/dowsdns-jc3/
oiuyufeng
2017-06-17 20:10:30 +08:00
已经把 1 楼的 avege 配在树莓派上了,openwrt 上配下 ssr-redir 和 iptables,然后 dnsmasq 指下树莓派的 ip,完美解决了
churchmice
2017-06-18 11:44:39 +08:00
我的 openwrt 上配的就是 pdnsd,没啥问题啊,把上游的 8.8.4.4 都加进 ipset 运转很溜啊
oiuyufeng
2017-06-18 12:05:00 +08:00
@churchmice 可能是集成 ipk 的问题。。用了 gfwlist 那个版本再自己装上 pdsnd。。有时两三天就无法解析墙外。。opkg remove 再装一遍又好了。。最后放弃折腾了
buddha
2017-06-19 17:06:45 +08:00
@linkupmylife 你的规则是过滤假地址吗?几年前假地址已经不是固定的了 。

目前我是用 dnsmasq(主要作用是指定域名到 ipset) 转发 pdnsd (非 53 )

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/368755

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX