有这样的防 DNS 污染/投毒的的方案吗？

2017-10-29 14:02:12 +08:00

NullMan

在自己电脑搭建一个 DNS 服务，然后在境外搭建个 DNS Proxy。我把自己的电脑的 DNS 改成 127.0.0.1，当我访问 google 网站的时候，本地的 DNS 服务用 UDP 协议向境外的 DNS Proxy 请求，DNS Proxy 就正式向 8.8.8.8(非境内的) 请求，然后把响应转发到本地电脑的 DNS 上。

本地 DNS <--> 远程 DNS Proxy 之间的数据是加密的。

我搜索了下，没找到相关的开源软件。望科普！

1913 次点击

所在节点

问与答

8 条回复

nadoo

2017-10-29 14:10:32 +08:00

https://github.com/nadoo/glider
本地监听 udp，通过 tcp 的 ss 协议连接远程服务器进行 dns 请求转发

crazytroll

2017-10-29 14:11:49 +08:00

想法没错酸酸乳已经帮你实现了

mason961125

2017-10-29 14:16:38 +08:00

DNSCrypt

nadoo

2017-10-29 14:21:03 +08:00

glider -listen dnstun://:53=8.8.8.8:53 -forward ss://method:pass@server1:port1 -verbose

2017-10-29 15:08:24 +08:00

现在移动宽带对 Google 相关域名貌似已经放弃 dns 污染了，可能是因为更牛 B 的 https 域名侦测阻断已经上线了。。。

miaomiao888

2017-10-29 16:39:51 +08:00

Acrylic DNS Proxy
你的想法太复杂了 208.67.222.222 走 5353 端口就能防污染还浪费一台境外服务器干嘛

azh7138m

2017-10-30 01:22:43 +08:00

ss-tunnel 就是做这个的

ZeroClover

2017-10-30 02:07:04 +08:00

Pcap_DNSProxy

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/401660

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.