新春献礼！无污染私人安全DNS服务器

@saybye 此外，按照屏幕提示发邮件，告知哪个域名出不去，得到回复后重启即可解决。

如果有问题没有得到及时响应，请在微博里发消息。微博：http://weibo.com/laorendiannao，在主页的右下角也有微博地址。

@adrianzhang
果然重启一下就能连上网了，

ROOT已搞定， 是linux rescue模式。。 多打个字母

@saybye 握手！祝新年万事如意！

@adrianzhang 哈哈 马年吉祥~

这个要搭建在同一个局域网吧，放外面的服务器还是会被污染的吧

@adrianzhang 做个ISO，或者干脆做成脚本，在CentOS和Debian6.0以上版本能安就行

@jacy 只要不放在国外就没问题，因为主要是骨干网上有黑客污染。详情见主页FAQ里SecDNS运行机制介绍。另外：祝马年万事如意！

@loveminds 建议很不错。不过主要是需要花时间来做ISO(我最初为了缩小虚机体积花了一整天，最期望用LFS来做，但是就赶不及在春节前发布了)，现在的这个模式很简单，从有这个想法到发布，只用了三天。做脚本也有一定的问题，因为这个工作机制要安装一些开源软件，有些软件在不同版本上是不work的，还有的版本上需要重新编译。基本上，这个是能够想到最简单的开包即用的方法了。免安装免维护，还不用适配各种各样的系统。另：请注意休息，祝马年幸福安康！

@adrianzhang 如果能装在自己的vps上就好了 希望支持哈~

@kawaiiushio 装在VPS，是说海外的virtual private server吗？这个装在国外就没用了，见上一条和主页FAQ

@adrianzhang 和v2ex的dns一样，用3389提供udp的dns查询服务（http://www.v2ex.com/t/39490）
然后在国内的dns服务器只要做一个53端口到3389的转发就可以避免GFW的劫持了。考虑到联通电信的网络，还可以开不同的端口对应给不同的网络优化的ip（设置不同的upstream的dns），或者试试eDNS，这个就没玩过了。

漲姿勢學習ing。。。

@fqrouter2 谢谢！你说的方式是可以避免。需要手工做一些事情：服务器端要侦听不同端口，这个服务器还要在国外或在国内做转发，总而言之一个国内的服务器是必不可少。然后客户端再改端口，如果你只有一两台机器，或者可以改，那么没问题，但是如果机器很多而且有些不能改或很难改（例如iphone和ipad）怎么办？此外，被污染的才走国外，没有被污染的走国内的就可以，怎么旁路？哪些是被污染的，哪些是没有污染的，这个如何智能学习让这个列表随时可更新？这些问题，都用手工处理岂不太费劲？用SecDNS只要运行就全都解决了。所以我之前回答SecDNS是将一系列手工要解决的问题自动化了。对于geek，可以体验手工的乐趣，对于很多不熟悉这些技术的人，SecDNS就显得很有必要了。

@fqrouter2 目前SecDNS智能学习的模式正在搭建，过些日子即可部署完毕。用的人越多，SecDNS越智能，能够随时根据污染情况变化调整旁路列表。

@adrianzhang 嗯 以后会放出下载吗 我的系统本来就是linux

@kawaiiushio 应该不会，重点是先部署智能学习，再做虚拟机和嵌入式设备的整体性OS开发。开放技术原理的话，会有很大风险，毕竟端口和服务地址什么的不能老变来变去的，有了传播之后造污染的“黑客”们可能很快就会进行封锁。

@adrianzhang 搜集被污染的域名和被RST的URL是很容易做到的。以fqrouter目前的部署量，跑个几天就可以有一个大致的情况。只是目前还没有什么动机来做这样的数据搜集工作，因为这个名单变化很快的。智能学习，其学习结果对于circumvention本身意义不大。

@fqrouter2 看了看fqrouter，很不错啊，ver2都有8000下载了，星级也很高。你是一个人开发的吗？还是团队？可否发邮件或IM沟通一下？比如微信什么的，找我用主页“背景”里面的联系方式或者直接看SecDNS屏幕发邮件，我还不知道你的联络方式。

@adrianzhang fqrouter@gmail.com 他的联系方式 fqrouter的关于里面还有我的项目哦~ ^_^