V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chijiao
V2EX  ›  DNS

提供一个 bgp 线路的免污染 DNS 服务器

  •  3
     
  •   chijiao · 2014-06-18 16:52:11 +08:00 · 7065 次点击
    这是一个创建于 3829 天前的主题,其中的信息可能已经有所发展或是发生改变。
    无污染 DNS. 220.231.192.158. 地点: 深圳
    为什么不用国外的DNS呢,因为国外的DNS,怎么查询都是被gfw污染的.在国内搭建的DNS服务器,就可以避免这个情况啦
    第 1 条附言  ·  2014-06-18 19:42:34 +08:00
    有同学问我稳定不,我告诉同学们,本服务器为我自己搭建的,将会长期服务
    第 2 条附言  ·  2014-06-18 22:20:45 +08:00
    window 测试方法 nslookup - 220.231.192.158
    然后输入 twitter.com 等看看吧
    第 3 条附言  ·  2014-06-18 22:22:33 +08:00
    可能有同学要问,为什么要弄这个啊!我的回答是,无污染的DNS服务器,可以缓存,加速域名查询时间,更重要的是,对于污染的域名,可以返回正确的ip
    34 条回复    2015-01-15 12:55:39 +08:00
    GTim
        1
    GTim  
       2014-06-18 16:59:07 +08:00
    消灭0回复,这个想法不错...我也试一试
    yywudi
        2
    yywudi  
       2014-06-18 17:13:17 +08:00
    点赞,回去试一下看能不能绕过dns污染
    daiv
        3
    daiv  
       2014-06-18 17:58:12 +08:00 via iPhone
    Dns安全不,私人的
    chijiao
        4
    chijiao  
    OP
       2014-06-18 18:07:22 +08:00   ❤️ 1
    仅仅提供DNS转发,何来不安全??
    O21
        5
    O21  
       2014-06-18 18:35:22 +08:00
    会长期服务吗=,=
    liwei198870
        6
    liwei198870  
       2014-06-18 18:46:51 +08:00
    @chijiao 你想的太过简单了吧
    ShunYea
        7
    ShunYea  
       2014-06-18 18:53:40 +08:00
    @chijiao 实际上DNS最容易弄不安全的。DNS缓存投毒,DNS污染等,都是劫持DNS。虽然不是说你这个有问题,我仅仅是说DNS很不安全。
    chijiao
        9
    chijiao  
    OP
       2014-06-18 19:37:23 +08:00
    主要就是解决DNS污染的问题的,中间做了一层加密代理
    ooxxcc
        10
    ooxxcc  
       2014-06-18 19:41:02 +08:00
    dns查询省到省好像都会被污染,没记错的话……
    chijiao
        11
    chijiao  
    OP
       2014-06-18 19:43:54 +08:00
    @ooxxcc 如果省到省都污染,这个只能在路由器上自己整了
    streamgo
        12
    streamgo  
       2014-06-18 21:02:04 +08:00
    居然是防PING的?
    kfll
        13
    kfll  
       2014-06-18 21:39:45 +08:00 via Android
    公共DNS都容易被污染。
    chijiao
        14
    chijiao  
    OP
       2014-06-18 21:46:44 +08:00 via iPhone
    @kfll 要看是哪种污染,DNS是一种分级的查询,如果根被污染,其他的都会污染,本人的服务器到根为加密传输,理论上不会被污染,如果省节点也有gfw,这个就不行了,但是目前貌似我还没有发现这个情况
    sdcg1994
        15
    sdcg1994  
       2014-06-18 22:01:07 +08:00
    @chijiao 貌似DNS污染对TCP查询影响不大,不过很多系统都是默认UDP查询的
    doskoi
        16
    doskoi  
       2014-06-18 22:07:14 +08:00 via iPad
    可以做到国内的网站解析到国内的服务器吗,免得比如搜狐视频解析到国外看不了
    chijiao
        17
    chijiao  
    OP
       2014-06-18 22:16:36 +08:00
    @sdcg1994 只提供公共DNS,标准协议
    chijiao
        18
    chijiao  
    OP
       2014-06-18 22:17:43 +08:00
    @doskoi Sohu不会解析到国外,有做域名白名单
    thekll
        19
    thekll  
       2014-06-18 22:25:21 +08:00 via iPhone
    以前想像某墙干扰DNS的方式是在各ISP路由器旁路侧监听DNS数据报,只要发现被认证的域名,即投毒干扰,这样的话,即使自己架设DNS服务,如果不加密也会被墙干扰。
    今天在墙内一台VPS用dnsmasq跑了个dns,只是简单的设置上游dns为opendns,端口非53,没有使用dnscrypt,然后在本地测试,结果墙好像不存在一样。

    有点不明白墙对dns的干扰手段了,谁能解释一下?
    chijiao
        20
    chijiao  
    OP
       2014-06-18 22:28:41 +08:00
    @thekll 这样要测试,看看是否是这样,如果这样的话,只能在路由器上做,或者是在电脑上安装DNS缓存软件
    kfll
        21
    kfll  
       2014-06-18 22:46:25 +08:00
    @chijiao 我记得污染的主要方式是提前返回?没有验证过
    sdcg1994
        22
    sdcg1994  
       2014-06-18 23:48:21 +08:00
    @thekll 墙只检测UDP 53 的DNS查询请求
    sdysj
        23
    sdysj  
       2014-06-18 23:51:41 +08:00
    别再干这种无用功了,就一个对各大cdn你如何处理?就靠上游?哪个上游?
    Keyes
        24
    Keyes  
       2014-06-19 01:00:51 +08:00 via iPhone   ❤️ 1
    @kfll 是的,目前dns干扰的手段就是“抢答”,可以开个wireshark看一下,实际上境外dns返回了正常的结果并发送到PC上了,只是比伟大“慢了”一点,所以如果开个查询器挂着,有时候是能收到正常结果的,只是几率非常低
    jerryjhou
        25
    jerryjhou  
       2014-06-19 01:06:37 +08:00
    @chijiao 白名单很不完整啊,jd.com都没有做。。。
    chijiao
        26
    chijiao  
    OP
       2014-06-19 09:31:32 +08:00 via iPhone
    @sdysj cdn 当然做不了,也不可能做
    chijiao
        27
    chijiao  
    OP
       2014-06-19 09:33:19 +08:00 via iPhone
    @sdysj 莫非你有更好的方法?除了在本地搭建DNS缓存以外
    loyd1234
        28
    loyd1234  
       2014-06-19 09:38:39 +08:00
    输入twitter.com没感觉
    challengeke
        29
    challengeke  
       2014-06-24 16:27:43 +08:00
    求搭建方法,我想在杭州搭建一个。
    yexm0
        30
    yexm0  
       2014-06-25 23:15:03 +08:00
    这个dns上不了acfun,上bilibili时那速度也非常慢,请改善.
    wy315700
        31
    wy315700  
       2014-07-06 15:42:50 +08:00
    @thekll 墙只是在国际出口的地方监听,国内网络是没有干扰的。
    tnx2014
        32
    tnx2014  
       2014-09-13 21:45:30 +08:00
    好可惜,这个DNS今天也挂了。
    yexm0
        33
    yexm0  
       2014-09-17 20:36:10 +08:00
    @chijiao 你的dns怎么了?
    lhbc
        34
    lhbc  
       2015-01-15 12:55:39 +08:00
    DNS 还活着
    不过上游全部走海外了吧
    解析百度IP为180.76.3.151,这个IP是给海外用户访问的,国内ping 300+
    解析www-static.u.qiniucdn.com,IP全是美国的

    用这个DNS应该挺蛋疼的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5173 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 06:43 · PVG 14:43 · LAX 22:43 · JFK 01:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.