关于 SS+ChinaDNS+pdnsd 的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3272 天前的主题，其中的信息可能已经有所发展或是发生改变。

1.SS:开启透明代理，设置本地端口1889，配置好了国内路由表
2.ChinaDNS:端口5353，开启国内外地址分流和DNS压缩指针，上游DNS第一个填的是电信DNS，第二个是Google DNS，配置好了被污染IP名单和国内路由表
3.DHCP:配置了DNS转发，127.0.0.1#5353，勾选忽略解析文件

之前是1+2+3，但只能打开Google，但有时还是会拿到被污染的IP地址导致无法翻墙

现在配置了pdnsd，配置如下：
global {
# debug = on;
perm_cache=1024;
cache_dir="/var/pdnsd";
run_as="nobody";
server_port = 5353;
server_ip = 127.0.0.1;
status_ctl = on;
query_method=tcp_only;
min_ttl=15m;
max_ttl=1w;
timeout=10;
}

server {
label= "googledns";
ip = 8.8.8.8;
root_server = on;
uptest = none;
}

同时设置dnsmasq对特定域名使用本地的pdnsd进行解析，自己新建了一个conf文件，格式如下：
server=/.facebook.com/127.0.0.1#5353
ipset=/.facebook.com/gfwlist

但我发现这样设置后还是没办法翻墙，不知道问题出在哪里了，还请高手指点

DNS

配置

pdnsd

11 条回复 • 2015-05-20 01:13:42 +08:00

xqdoo00o

2015-05-19 14:57:24 +08:00

不需要 pdnsd，解决dns污染用 chinadns就够了，要经常更新路由表的
wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /etc/shadowsocks/ignore.list
最后的路径换为 chnroute的路径

tyhunter

2015-05-19 15:05:03 +08:00

@xqdoo00o 我的情况是SS+CHNDNS会出现访问Google返回被污染IP的情况，如果用TCP方式Dig域名则返回正确IP，这和更新国内路由表关系不大吧，

xqdoo00o

2015-05-19 15:30:51 +08:00

那你可以用 ss-tunnel方式转发dns请求。配置好ss-tunnel后，把Googledns改成 ss-tunnel本地端口

Syaoran

2015-05-19 15:45:42 +08:00 via iPhone

8888国内是几乎不能用的，要么自己在vps搭dns，要么sstunnel udp转发，chinadns建议加v参数看看日记

不知lz的是不是openwrt，如果是，貌似dnsmasq就可以了，目前我家路由是ss+chinadns+dnsmasq，用的是vps自建非标dns。推荐你看看飞羽博客有教程