准备建立一个企业内部的加密 DNS 服务器来防止污染,求大神给个思路或方案

2015-05-11 11:57:37 +08:00

popphen

需求:
1.满足1000人的DNS的查询功能
2.加密DNS查询

愿望:国内DNS自动提交给114.114.114.114这类的第三方dns负责:国外网站提交给Open dns,或google dns 采用加密

如果不行统一交给opendns.但是在查询时候采用加密技术,防止污染,最好能区分国内国外

3392 次点击

所在节点

10 条回复

wy315700

2015-05-11 12:07:14 +08:00

ss-tunnel

popphen

2015-05-11 12:41:04 +08:00

@wy315700 有实现的方案吗

XiaoxiaoPu

2015-05-11 13:15:24 +08:00

配置策略路由，国外 IP 走隧道，国内 IP 直连，然后用 unbound 搭递归 DNS

fangjinmin

2015-05-11 13:19:09 +08:00

DNSSEC是终极解决方案。

popphen

2015-05-11 14:29:58 +08:00

@fangjinmin 对的,国外的我们全部启用DNSSEC走国外DNS,但是国内的国内的如果用国外的DNS会导致无法更好的解析到就近的服务器,网速体验回下降呀

fangjinmin

2015-05-11 14:35:52 +08:00

@popphen 如果是你自己企业用的话，建立在路由上做国内国外区分，如果是面向公众，那你就没有办法了。

Oishi

2015-05-11 14:37:48 +08:00

kirile

2015-05-11 15:40:39 +08:00

不使用53端口的话抗污染能力怎么样

clino

2015-05-11 15:44:31 +08:00

国内的污染也很多怎么破呢?

popphen

2015-05-12 11:41:47 +08:00

@fangjinmin 这个难以搞的定,我目的就是保护企业内部dns不受污染,因为我们有vpn的线路,但是进入vpn后,还是会受到国内的污染.所以想访问dns解析这个过程进行全程加密保护

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.