求搭建无污染 DNS 方法,谢谢各位大神!

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

这是一个创建于 3238 天前的主题，其中的信息可能已经有所发展或是发生改变。

目前有 centos 主机一台, 香港 VPN 一个,想在国内搭建个无污染 DNS 一个,上游 DNS 设置 114 的 ,被屏蔽的走 VPN,最终提供一个无污染的国内 DNS,有什么好的方案吗?

DNS

无污染

VPN

搭建

37 条回复 • 2017-07-07 12:04:05 +08:00

holyzhou

2017 年 3 月 8 日

dnsmasq --> chinadns(ss-tunnel(binding:8.8.8.8:53), 114.114.114.114:53)
我目前家里路由器是这样的架构，不知道大家有没有其他更好的方式了。

jasontse

2017 年 3 月 8 日 via iPad

劝你打消念头，首先容易被查，其次你受不了攻击。

holyzhou

2017 年 3 月 8 日

@holyzhou 对了我这种方式走公网铁定被污染的在家里用的

yhjserv

2017 年 3 月 8 日

我家里路由器目前是
用 dnsmasq 转发，如果不在 ChinaList 里面，全部走 pdnsd(OpenDNS --port 443)

livewithsnow

2017 年 3 月 8 日

如果放在公网共享给小伙伴什么的，平白无故多花了台国内服务器的钱，还不如一个个教呢。。

wowo2088

2017 年 3 月 8 日

本地用 Pcap_DNSProxy

zro

2017 年 3 月 8 日

用 5353 ， 443 这类的端口已经很干净了啦，不过就是 UDP 传输罢了

cst4you

2017 年 3 月 8 日

gfwlist 里的域名走 ss-tunnel 就好啦, 什么年代了还搞什么 chinadns.....

xingyu2016

2017 年 3 月 8 日

当然不是公开的公开的肯定要被喝茶的内部使用!

txydhr

2017 年 3 月 8 日

dnsmasq 上游选择 opendns 5353 就 ok 了

bclerdx

2017 年 3 月 8 日

@yhjserv dnsmasq 转发用什么写什么命令？

bclerdx

2017 年 3 月 8 日

@zro 怎么确认是 UDP 传输？

CloudnuY

2017 年 3 月 8 日

ChinaDNS ，上游一个国内一个 openDNS5353

lbp0200

2017 年 3 月 8 日

https://www.v2ex.com/t/336726

GaoMjun

2017 年 3 月 8 日

dnsforwarder -> dnsmasq -> ChinaList/ss-tunnel

mewsf

2017 年 3 月 8 日 via Android

非主流方案:dnscrypt

buddha

2017 年 3 月 8 日

@yhjserv 一样 ddwrt 路由器里先 dnsmasq 然后到 pdns 再到 vps 上自建非 53 的 dns server 和 opendns 443 ，同时强制 tcp 查询优先。

opendns 有时候也会给干扰。

smileawei

2017 年 3 月 8 日 via iPhone

其实吧开启 ss-redir 以后，可以直接用 8.8.8.8 的 tcp 进行查询。

tpsxiong

2017 年 3 月 8 日 via iPhone

为啥不直接上科大 dns ，想折腾就默认运营商 dns ，投毒域名用 dnsmasq 转发

jimzhong

2017 年 3 月 8 日

@tpsxiong 似乎国内也会污染了，可能是运营商劫持。
我使用 dnsmasq+dnscrypt.

lenovo

2017 年 3 月 8 日

DNS--防污染、广告过滤、分流解析
https://github.com/CNMan/unbound.conf

基于：
https://github.com/NLnetLabs/unbound
https://github.com/jedisct1/dnscrypt-proxy
https://github.com/felixonmars/dnsmasq-china-list
https://github.com/racaljk/hosts
https://github.com/lennylxx/ipv6-hosts
https://github.com/missdeer/blocklist

SamuraiHeart

2017 年 3 月 9 日

OPENWRT+SSR+DNSCRYPT+PDNSD+DNSMASQ+IPSET=零污染的 DNS

leavic

2017 年 3 月 9 日

dnscrypt-wrapper

yuweining123

2017 年 3 月 9 日

@lenovo 66666

nanjishidu

2017 年 3 月 9 日

ss 稳妥

matsuz

2017 年 3 月 10 日

不需要自己搭啊
119.29.39.39 无污染 dns;
cdn 友好, dns 数据来源于 https://dns.google.com/

用这个 dns 虽然 google 什么的上不了，但是上个 wikipedia 什么的还是可以的
当然了，如果你是被运营商污染那这个 dns 也救不了你

PS: 这个是我私人搭的，稳定性不予保障

bclerdx

2017 年 3 月 13 日

@matsuz https://dns.google.com/ 这个网址是做什么用的？

matsuz

2017 年 3 月 14 日 via Android

@bclerdx 这是 Google 的 HTTP DNS 服务

a86913179

2017 年 3 月 18 日

看我以前发过的文章

bclerdx

2017 年 3 月 22 日

@buddha opendns 的 443 也有被干扰吧？

bclerdx

2017 年 3 月 22 日

@matsuz 不支持 TCP 查询吧。

bclerdx

2017 年 3 月 22 日

@yhjserv dnsmasq 怎么做转发？写什么转发命令，谢谢！

uncleroot

2017 年 3 月 28 日 via Android

@matsuz 要炸

seasstyle

2017 年 5 月 6 日

我用了个简单的粗暴的方式也算比较*隐蔽*，dnsmasq （*china name list=>国内公共 DNS ）+（*国外 DNS=>google dns https api ）,用这个 google 的 dns api 首先要在 dnsmasq 上指定正确的 dns.google.com 的 host

seasstyle

2017 年 5 月 6 日

@bclerdx 在 dnsmasq.conf 里写 address=/googleusercontent.com/172.217.24.225，这样的规则域名加 DNS 服务 IP

Michael2002

2017 年 7 月 6 日

@matsuz 炸了

matsuz

2017 年 7 月 7 日 via Android

@Michael2002 关了，因为我自己现在不用 DNS 做梯子了，如果要自建代码在此 https://github.com/zengxs667/gdns