需求:
1.满足1000人的DNS的查询功能
2.加密DNS查询
愿望:国内DNS自动提交给114.114.114.114这类的第三方dns负责:国外网站提交给Open dns,或google dns 采用加密
如果不行统一交给opendns.但是在查询时候采用加密技术,防止污染,最好能区分国内国外
1
wy315700 2015-05-11 12:07:14 +08:00
ss-tunnel
|
3
XiaoxiaoPu 2015-05-11 13:15:24 +08:00
配置策略路由,国外 IP 走隧道,国内 IP 直连,然后用 unbound 搭递归 DNS
|
4
fangjinmin 2015-05-11 13:19:09 +08:00
DNSSEC是终极解决方案。
|
5
popphen OP @fangjinmin 对的,国外的我们全部启用DNSSEC走国外DNS,但是国内的国内的如果用国外的DNS会导致无法更好的解析到就近的服务器,网速体验回下降呀
|
6
fangjinmin 2015-05-11 14:35:52 +08:00
@popphen 如果是你自己企业用的话,建立在路由上做国内国外区分,如果是面向公众,那你就没有办法了。
|
7
Oishi 2015-05-11 14:37:48 +08:00
https://github.com/fivesheep/chnroutes
这个可以建立国内的路由表 |
8
kirile 2015-05-11 15:40:39 +08:00
不使用53端口的话 抗污染能力怎么样
|
9
clino 2015-05-11 15:44:31 +08:00
国内的污染也很多怎么破呢?
|
10
popphen OP @fangjinmin 这个难以搞的定,我目的就是保护企业内部dns不受污染,因为我们有vpn的线路,但是进入vpn后,还是会受到国内的污染.所以想访问dns解析这个过程进行全程加密保护
|