论最好的 DNS 地址

@KCheshireCat
假 ip 列表参考这里：
https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%BC%93%E5%AD%98%E6%B1%A1%E6%9F%93

判断 IP 段的方法可能不太好，有些三级 isp 你都说不出它什么 ip 段，比如长城宽带,它的 ip 都是城域网的，乱变
我觉得这种情况应该 ping 一下判断网速再返回更好，就 ping 一个包
而且应该是 tcp ping 而不是 udp ping

中国这网络环境非常差，处处都是坑
我所知道的列举两个：
1. 现在 53 端口的 dns 协议被完全劫持，你 ns 设置 0.0.0.0 都成查询,如 34L 所说
2. udp ping 也被劫持，我这里的 isp 就是这样,任何 ip 去 ping，延迟都是几十 ms，感觉很快的样子，但其实是假的，你 tcp 去连 80 端口就会发现极慢

局域网、本机自己搭建

@KCheshireCat
这也算抬杠？
那算了，反正也不是我的作品

只是受惠多年，也没给人家什么回报才安利一下，想当年也是搜 ss 和 dnsforwarder 两次搜到 v2 才来注册的

Pcap_DNSProxy

@AdamMaggie #44 https://github.com/chengr28/Pcap_DNSProxy 作者也在这，

在 mac 上搭一个 dns 自己用可以吗

建议尝试一下 Pcap_DNSProxy，项目地址： https://github.com/chengr28/Pcap_DNSProxy

这个可以国内走国内，国外走国外，不过建议进入 Config.ini 把[Addresses]IPv4 Main DNS Address 的 8.8.4.4 改成 168.95.1.1:53，把 IPv4 Alternate DNS Address 的 8.8.8.8 改成 168.95.192.1:53。我这里用 UDP 也能返回正确 IP，版主那可以使用 nslookup 看一下是否能返回正确 IP，如果无法返回正确 IP 再尝试 TCP。对了版主，修改后记得打开 ServiceControl.bat 输入 1 回车启动服务，然后输入 5 回车，再输入 6 回车，再输入 7 回车。

@buchiluobo 我尝试一下

@janecc

@janecc 你下载了吗？记得先解压然后去修改 Config.ini，只需要修改
[Addresses]IPv4 Main DNS Address 的 8.8.4.4 改成 168.95.1.1:53
把 IPv4 Alternate DNS Address 的 8.8.8.8 改成 168.95.192.1:53
然后右键 ServiceControl.bat 点击以管理员身份运行，然后输入 1，之后把电脑宽带里的主 DNS 修改成 127.0.0.1

@buchiluobo 这应该是成功了吧！

@eoxy #40
"2015 年 1 月 2 日起，汙染方式升級，不再是解析到固定的無效 IP，而是隨機地指向境外的有效 IP。" --wiki

我之前还在 V2EX 上看到有人反映有架设有正常网站的 IP 被随机到,结果遭到轰炸的主题.

对每个域名都 ping 一下所有结果,但是服务器禁 icmp 包了就失效了,当然也包括 icmp udp 劫持和劣化.

如果改用 tcping,DNS 是不知道要连接的端口号的,如果都是访问 web 那就遍历 80,443 端口就好.

但现实很复杂,如果请求一个域名,上面不是 web 服务呢,难道要遍历所有低位端口么.万一它端口在高位呢.

@KCheshireCat 现在 DNS 污染，真的有点厉害哇

@KCheshireCat 端口号这个确实不能肯定，比较头疼
我想的可能的方案是和浏览器结合，成为一个 socks5 代理，浏览器开启远程 dns
这样在 socks5 代理里面再 dns 时就能知道端口和协议了
其他软件不能这样做的干脆就随便了，反正绝大多数 dns 请求还是 web 访问

@janecc 嗯，看起来成功了，你没把 UDP 改成 TCP 吧？不用改。试试打开 https://tumblr.com

@janecc 感觉如何？

中科大 dns + 119.29

@tony1016 中科大的有时候不稳定

@KCheshireCat #53 最后一句......
“目前污染方式已恢复为解析到固定的无效 IP，并且 twitter youtube google 等网站均使用泛解析方式域名污染。”