求推荐靠谱的防 dns 污染方案

2018-05-02 22:47:33 +08:00
 whatsmyip

入了一个 Google Home,需要配置路由器全局,用的树莓派

也用 redsocks 转发了流量

然而,DNS 解析这一块还没解决,结果老是被污染 返回了一堆 fb 的 ip

试了一些方案,试图绕过坑爹的 UDP

henices/Tcp-DNS-proxy 这个,似乎是基于 TCP 协议,但是不知道为什么,访问日志里依旧出现 69.171.247.32 这种 IP

还试了腾讯的 httpdns,吹的天花乱坠,但是返回结果依旧是被污染的

还剩下一个 dns.google.com 基于 https,理论上没有问题,可是没有找到转换的代码

要是没有其他方案的话,就要自己造轮子了。。。

31387 次点击
所在节点    问与答
54 条回复
ysc3839
2018-05-03 01:21:02 +08:00
@whatsmyip no luck 是什么意思?还是被污染?
isbase
2018-05-03 01:38:46 +08:00
ChinaDNS
zhengzhou518
2018-05-03 03:22:10 +08:00
@LazyZhu 哥们你说的这种方式是否有设置的视频教程啊,对于新手来说
wzw
2018-05-03 07:40:24 +08:00
哪个域名被污染了, 我怎么很久没这样的感觉了
jasonyang9
2018-05-03 09:03:50 +08:00
@rosu #8 是的啊,各个层面都可以干扰你
keramist
2018-05-03 09:13:45 +08:00
前端加个 k2 刷 padavan 强制路由解析搞定
lbp0200
2018-05-03 10:14:43 +08:00
PRCDNS
目前正在搞优化版
catinred
2018-05-03 10:22:42 +08:00
HandSonic
2018-05-03 10:23:16 +08:00
现成的方案太多了啊,dnsproxy、DNSCrypt、Pcap_DNSProxy、ChinaDNS 等等……
des
2018-05-03 10:29:42 +08:00
@chotow 同问,是不是干掉这些就好了
jhytxy
2018-05-03 10:30:32 +08:00
我记得 koolshare 的固件里都集成好了的...开箱即用
whatsmyip
2018-05-03 10:32:19 +08:00
@xiaozecn
@chenyx9
@keramist

确实是因为 home 内置了 DNS 导致我在路由器上怎么设置都不行,而手机和电脑明明都是可以的

强制转发 53 端口流量,解决了这个问题

```bash
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
```
whatsmyip
2018-05-03 10:34:17 +08:00
@Cipool 你给的 DNS 应该是可以的,问题在于 home 内置了 DNS,没有用路由器的设置
whatsmyip
2018-05-03 10:38:10 +08:00
@LazyZhu 这个很给力
whatsmyip
2018-05-03 10:39:30 +08:00
@hzqim 这个我找到的文档都没有。。。
whatsmyip
2018-05-03 10:40:49 +08:00
@ysc3839 对,home 用了内置的 DNS,路由器上设置的无效
ETiV
2018-05-03 10:41:44 +08:00
https://1.1.1.1

前两天不是新出了个吗~
whatsmyip
2018-05-03 10:44:52 +08:00
@chotow
@des

不一定是 fb,有时候是 twitter,感觉是随机,之前就被指到了国外某私人服务器

我记得 chinadns 似乎就是这个原理?发现给出了错误 ip 就丢弃这个

但是 现在一直在升级,很难预先知道返回的是不是正确的
presoul
2018-05-03 10:50:37 +08:00
用 cloudflare websocket 翻墙有过解析到 fb
一般没感觉过劫持~
feather12315
2018-05-03 11:01:34 +08:00
推荐这个教程,直接全局 UDP 流量
https://www.zfl9.com/ss-redir.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/451599

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX