求搭建无污染 DNS 方法,谢谢各位大神!

目前有 centos 主机一台, 香港 VPN 一个,想在国内搭建个无污染 DNS 一个,上游 DNS 设置 114 的 ,被屏蔽的走 VPN,最终提供一个无污染的国内 DNS,有什么好的方案吗?

holyzhou

2017-03-08 15:12:03 +08:00

dnsmasq --> chinadns(ss-tunnel(binding:8.8.8.8:53), 114.114.114.114:53)
我目前家里路由器是这样的架构，不知道大家有没有其他更好的方式了。

jasontse

2017-03-08 15:12:16 +08:00

劝你打消念头，首先容易被查，其次你受不了攻击。

holyzhou

2017-03-08 15:14:25 +08:00

@holyzhou 对了我这种方式走公网铁定被污染的在家里用的

yhjserv

2017-03-08 15:19:45 +08:00

我家里路由器目前是
用 dnsmasq 转发，如果不在 ChinaList 里面，全部走 pdnsd(OpenDNS --port 443)

livewithsnow

2017-03-08 15:20:28 +08:00

如果放在公网共享给小伙伴什么的，平白无故多花了台国内服务器的钱，还不如一个个教呢。。

zro

2017-03-08 15:59:29 +08:00

用 5353 ， 443 这类的端口已经很干净了啦，不过就是 UDP 传输罢了

cst4you

2017-03-08 16:12:04 +08:00

gfwlist 里的域名走 ss-tunnel 就好啦, 什么年代了还搞什么 chinadns.....

xingyu2016

2017-03-08 16:23:24 +08:00

当然不是公开的公开的肯定要被喝茶的内部使用!

txydhr

2017-03-08 16:26:04 +08:00

dnsmasq 上游选择 opendns 5353 就 ok 了

bclerdx

2017-03-08 16:41:23 +08:00

@yhjserv dnsmasq 转发用什么写什么命令？

CloudnuY

2017-03-08 16:53:56 +08:00

ChinaDNS ，上游一个国内一个 openDNS5353

GaoMjun

2017-03-08 19:44:26 +08:00

dnsforwarder -> dnsmasq -> ChinaList/ss-tunnel

buddha

2017-03-08 20:11:28 +08:00

@yhjserv 一样 ddwrt 路由器里先 dnsmasq 然后到 pdns 再到 vps 上自建非 53 的 dns server 和 opendns 443 ，同时强制 tcp 查询优先。

opendns 有时候也会给干扰。

smileawei

2017-03-08 20:29:01 +08:00

其实吧开启 ss-redir 以后，可以直接用 8.8.8.8 的 tcp 进行查询。

tpsxiong

2017-03-08 21:02:15 +08:00

为啥不直接上科大 dns ，想折腾就默认运营商 dns ，投毒域名用 dnsmasq 转发

jimzhong

2017-03-08 22:21:13 +08:00

@tpsxiong 似乎国内也会污染了，可能是运营商劫持。
我使用 dnsmasq+dnscrypt.

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/345879

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.