直接在 openwrt 装个 unbound 就完了,管他哪个 DNS 延迟低,哪个好用,直接自己弄一个向根域名服务器请求。 unbound 直接在 openwrt 官方源里就有, update list 直接装上,改 /etc/unbound/unbound.conf 的 port 为 5353 ,去掉#,保存,其他都不用改,根本不用设置上游服务器,在系统的 dnsmasq 里设置转发到 127.0.0.1#5353 ,把忽略解析文件(no-resolv)勾上,保存,重启 unbound 或者重启路由器。除了不能防止 gfw 干扰,其他一切清净!要 CDN 有 CDN ,无劫持无缓存服务器。话说 windows 也有 unbound 。。。
This topic created in 3528 days ago, the information mentioned may be changed or developed.
Supplement 1 · Sep 27, 2016
具体防 GFW 污染防运营商劫持,请看 https://www.v2ex.com/t/308200
Supplement 2 · Dec 14, 2016
需要梯子可以 Email 我: [email protected] ,或者直接前往 https://www.xpdaili.ml 。 YouTube 8K 不是梦!!!
Supplement 3 · Dec 24, 2016
梯子新地址: http://t.cn/RIOM6wA
 |
1
herozzm Sep 16, 2016
除了不能防止 gfw 干扰,这个很重要
|
 |
2
leavic Sep 16, 2016 via iPhone
不能防 gfw 我宁可我用运营商的 DNS ,还好歹速度快
|
 |
3
got Sep 16, 2016
你会发现还不如转发 1.2.4.8
|
 |
4
sutra Sep 16, 2016
直接把 unbound 工作在 53 端口,直接用它,为什么还需要 dnsmasq 呢?
|
 |
6
lslqtz Sep 16, 2016
2333
|
 |
7
txydhr Sep 17, 2016
从根服务器查询是很慢的
|
 |
8
lenovo Sep 17, 2016
https://github.com/CNMan/unbound.conf
配合 DNSCrypt 防污染、国内外分流 |
 |
9
t123yh Sep 17, 2016 via Android
感觉其实 ChinaDNS 挺好的
|
 |
10
qqmishi Sep 17, 2016 via Android
为了防 dns 投毒我才能忍受 dns 查询的慢速,你这方法防不了我为何不直接用运营商的,,,
|
 |
11
a86913179 OP @sutra openwrt 自带 dnsmasq 啊,我现在是设 dnsmasq 的 port 为 0 ,在 DHCP 那里附加 6,192.168.1.1 ,直接使用 unbound
|
 |
15
tangzho Sep 17, 2016 via Android
dnsmasq 支持 udp+tcp ,也能非标端口,唯一的缺点是不能强制使用 tcp ,终端请求 dns 用的是什么就是什么。 unbound 能强制 tcp 吗,op 官方有,但 openwrt 中文网的没有 unbound 。
|
 |
16
Tink PRO chinadns
|
 |
17
bao3 Sep 17, 2016 via Android
感觉用了 unbound 一样不明知
|
 |
19
julyclyde Sep 17, 2016
问题是根服务器并不喜欢你这么查
|
|
21
a86913179 OP @buddha 所有的软件 DNS 查询都支持 TCP+UDP ,但能强制 TCP 的我所知道的就 pdnsd 和 unbound ,其他的 windows 、 bind9 改起来都比较麻烦,没有直接的参数可以设置。
|
 |
24
xiaozhizhu1997 Sep 17, 2016 via Android
|
 |
25
lessate2 Sep 17, 2016 via Android
Pcap_DNSProxy 使用中
|
 |
26
XiaoxiaoPu Sep 17, 2016
@a86913179 公共 DNS 的用户更多,所以缓存失效的情况很小,而自搭递归 DNS ,用户只有你一个,请求量很小,缓存过期 /未命中很多,所以相比公共 DNS 会很慢。 ps: 如果你在路由上配置了国内 IP 直连,国外 IP 走代理,那么就可以防 GFW + CDN 友好。
|
 |
27
jhytxy Sep 17, 2016
unbound 不能防污染
你需要的是 Pcap_DNSProxy |
 |
28
davi1989 Sep 17, 2016 via Android  1
用 LUG 防污染 DNS 多好, 53 5353 端口,支持 TCP 解析,移动电信教育三线。
|
|
29
a86913179 OP @XiaoxiaoPu 防 GFW 我有 SS ,配置 unbound 只是为了防运营商
|
|
32
a86913179 OP @xiaozhizhu1997 难道 GFW 国内网站都要污染?
|
 |
33
ipwidc Sep 17, 2016
如果直接请求根服务器?
|
 |
35
sola97 Sep 17, 2016
路由器上 chinadns 带翻墙跑起来后我就不管了,电脑的 DNS 指向路由器
|
|
38
a86913179 OP 想防 GFW 干扰就直接 TCP 请求 8.8.8.8 ,返回结果都正确,有些 CDN 可能会不准,像 www.sohu.com 会解析到香港,其他都还好,大部分 CDN 准确,有了 EDNS 技术之后,效果好多了,对移动来说解析到香港和国外访问速度反而比解析到电信和联通快很多。
|
|
39
a86913179 OP @sutra 发现几篇 E 文都是用 dnsmasq 设上游为 unbound ,为了解析 lan , lan 直接 dnsmasq 处理,不经过 unbound ,反过来就不行, unbound 里设置 lan zone 用 dnsmasq 解析 lan 。
|
 |
40
21grams Sep 18, 2016
dnscrypt + chinadns + dnsmasq 三套马车用起来不要太爽。
|
|
44
a86913179 OP 其实一个 pccp_dnsproxy 就够了,但是不知道为什么 pcap_dnsproxy for openwrt 说国内域名最好不要用,我是想智能分流来着。。。但是无论 chinadns 还是 pcap_dnsproxy 都需要维护列表,太麻烦了。
|
Select Language