V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cevincheung
V2EX  ›  DNS

已经不指望铁通能给我解决了,自己动手丰衣足食。 强制本地 dns 解析走 TCP 不走 UDP

  •  
  •   cevincheung · 2015-10-28 07:11:27 +08:00 · 10796 次点击
    这是一个创建于 3313 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最终使用的解决方案

    https://github.com/henices/Tcp-DNS-proxy

    测试稳定,明显的速度也提高了很多。

    树莓派正在路上,设置路由器 DNS 为 192.x 。本机就不用运行了

    之前的帖子

    http://www.v2ex.com/t/230572
    http://www.v2ex.com/t/230684

    第 1 条附言  ·  2015-10-28 08:23:30 +08:00
    难道是心理作用?现在感觉速度是非一般的爽啊……已经好久没碰到过 1.2MB/s 的下载速度了。
    21 条回复    2015-11-11 18:17:18 +08:00
    gdtv
        1
    gdtv  
       2015-10-28 07:13:37 +08:00 via iPhone
    我这里移动宽带也是这样,我的解决方法是在路由器里设置非 53 端口的 DNS
    afterain
        2
    afterain  
       2015-10-28 08:00:12 +08:00
    @gdtv 借地问一下,国内哪个 DNS 支持非 53 ,同需要?
    qq651438555
        3
    qq651438555  
       2015-10-28 08:20:03 +08:00
    @gdtv 能不能详细一些?
    cevincheung
        4
    cevincheung  
    OP
       2015-10-28 08:21:23 +08:00
    @afterain 有国内 vps 用 iptables 就能转发了
    cevincheung
        5
    cevincheung  
    OP
       2015-10-28 08:22:22 +08:00
    @gdtv 大众版的 tplink 、水星、 d-link 都不支持的
    V69EX
        6
    V69EX  
       2015-10-28 09:43:26 +08:00 via Android
    铁通跟移动应该是一起的吧?湖南移动直接将互联网上知名的 DNS 服务器给伪造出来了,只能用 dnscrypt 解决。。。。
    zro
        7
    zro  
       2015-10-28 09:46:48 +08:00
    @gdtv 同求国内非 53 端 DNS ,谢谢!
    fangdingjun
        8
    fangdingjun  
       2015-10-28 09:54:08 +08:00
    我很早就在用 tcp 查 dns 了
    我家用的是长城 3M 宽带,用 tcp 解析 dns ,百度云下载速度 160KB/s ,换成 udp ,速度 1MB/s
    在某些情况下用 tcp 反而不好
    cevincheung
        9
    cevincheung  
    OP
       2015-10-28 10:05:38 +08:00
    @fangdingjun 嗯,访问国外 SSL 网站经常出现问题。
    lanceliao
        10
    lanceliao  
       2015-10-28 10:08:58 +08:00
    pdnsd 就可以实现 tcp only 查询,还带缓存的
    BOYPT
        11
    BOYPT  
       2015-10-28 10:41:39 +08:00
    dns 不应该影响下载速度吧
    udp 和 tcp 查的 dns 地址不应该不一致吧
    gdtv
        12
    gdtv  
       2015-10-28 10:47:14 +08:00
    @afterain
    @qq651438555
    @cevincheung
    @zro

    国内的 DNS 没有,我是用 opendns ,有 5353 端口(注意不是默认的 53 端口),在 tomato 固件的路由器里可以设置 DNS
    [Imgur]( )
    lanlanlan
        13
    lanlanlan  
       2015-10-28 10:59:20 +08:00
    除去因为所用递归 DNS 解析到的服务器 IP 不同外..单独就 dns 查询而言 跟下载速度并无直接关联
    GNiux
        14
    GNiux  
       2015-10-28 16:33:08 +08:00
    谢 @cevincheung 的执着~在隐私保护的路上继续战斗~

    ISP 劫持用户的 DNS 设置,太恶心了~!


    看了你的三四个贴里大家的支招。总结一下:

    1. 用 VPN , SS 等代理,一个隧道秒杀~ ——最方便,但时而不稳定,费时费事。

    2. 用非 53 端口 发送 DNS 请求 ——这需要 router 或本机的 DNS 能修改设置。

    3. 使用 DNS 代理 ——这一定需要安装如题的程序?
    GNiux
        15
    GNiux  
       2015-10-28 16:56:35 +08:00
    补充:

    2. 用非 53 端口 发送 DNS 请求 ——这需要 router 或本机的 DNS 能修改设置:用 dnscrypt 请求国外非 53 端口的 dns 。 dnsmasq 请求本地 dnscrypt 。
    GNiux
        16
    GNiux  
       2015-10-28 17:22:02 +08:00
    继续补充:

    2. 用非 53 端口 发送 DNS 请求 ——
    2.1 这需要 router 或本机的 DNS 能修改设置:用 dnscrypt 请求国外非 53 端口的 dns 。 dnsmasq 请求本地 dnscrypt 。
    2.2 http://dnsrec.meo.ws/ https://dns.d0wn.biz/
    cevincheung
        17
    cevincheung  
    OP
       2015-10-28 17:29:05 +08:00
    @GNiux 路由器不满足条件又不想换路由器,买个树莓派挺合适的,还能自己折腾点其他东西。
    GNiux
        18
    GNiux  
       2015-10-28 18:15:28 +08:00
    @cevincheung 对,是的,已入~哈哈


    —— from http://dnsrec.meo.ws/

    In case you don't want to use DNSCrypt but your provider still blocks or intercepts DNS traffic on port 53 only, you can use this iptables rule (for Linux only) to redirect your DNS traffic to another port (replace $IP with the IP of the server):

    iptables -tnat -AOUTPUT -pudp --dport 53 -jDNAT --to $IP:27015

    The rule can be extended and customized to randomize ports or even IPs with every single query.
    zro
        19
    zro  
       2015-10-28 21:09:07 +08:00   ❤️ 1
    @GNiux 如果用了楼上的 iptables 规则,在目前为止没有国内非 53 端口 DNS 的支持下,访问国内网站会没合适的 CDN 加速,访问也许反而会变慢。
    jsq2627
        20
    jsq2627  
       2015-10-28 23:19:43 +08:00
    https://github.com/stackia/DNSAgent
    Windows 党可以参考使用。
    snsd
        21
    snsd  
       2015-11-11 18:17:18 +08:00 via iPhone
    @V69EX 看地方来,柳州铁通和柳州移动就是分家的,只是在营业厅里头摆了个小桌子,可以互相帮办对方的业务。还有,你说的伪造 dns ,贵阳移动我也有,因为我 tracert 四个 8 ,居然直接在移动内网里头
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2340 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 15:55 · PVG 23:55 · LAX 07:55 · JFK 10:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.