V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
popphen
V2EX  ›  问与答

准备建立一个企业内部的加密 DNS 服务器来防止污染,求大神给个思路或方案

  •  
  •   popphen · 2015-05-11 11:57:37 +08:00 · 3477 次点击
    这是一个创建于 3469 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求:
    1.满足1000人的DNS的查询功能
    2.加密DNS查询

    愿望:国内DNS自动提交给114.114.114.114这类的第三方dns负责:国外网站提交给Open dns,或google dns 采用加密

    如果不行统一交给opendns.但是在查询时候采用加密技术,防止污染,最好能区分国内国外

    10 条回复    2015-05-12 11:41:47 +08:00
    wy315700
        1
    wy315700  
       2015-05-11 12:07:14 +08:00
    ss-tunnel
    popphen
        2
    popphen  
    OP
       2015-05-11 12:41:04 +08:00
    @wy315700 有实现的方案吗
    XiaoxiaoPu
        3
    XiaoxiaoPu  
       2015-05-11 13:15:24 +08:00
    配置策略路由,国外 IP 走隧道,国内 IP 直连,然后用 unbound 搭递归 DNS
    fangjinmin
        4
    fangjinmin  
       2015-05-11 13:19:09 +08:00
    DNSSEC是终极解决方案。
    popphen
        5
    popphen  
    OP
       2015-05-11 14:29:58 +08:00
    @fangjinmin 对的,国外的我们全部启用DNSSEC走国外DNS,但是国内的国内的如果用国外的DNS会导致无法更好的解析到就近的服务器,网速体验回下降呀
    fangjinmin
        6
    fangjinmin  
       2015-05-11 14:35:52 +08:00
    @popphen 如果是你自己企业用的话,建立在路由上做国内国外区分,如果是面向公众,那你就没有办法了。
    Oishi
        7
    Oishi  
       2015-05-11 14:37:48 +08:00
    https://github.com/fivesheep/chnroutes
    这个可以建立国内的路由表
    kirile
        8
    kirile  
       2015-05-11 15:40:39 +08:00
    不使用53端口的话 抗污染能力怎么样
    clino
        9
    clino  
       2015-05-11 15:44:31 +08:00
    国内的污染也很多怎么破呢?
    popphen
        10
    popphen  
    OP
       2015-05-12 11:41:47 +08:00
    @fangjinmin 这个难以搞的定,我目的就是保护企业内部dns不受污染,因为我们有vpn的线路,但是进入vpn后,还是会受到国内的污染.所以想访问dns解析这个过程进行全程加密保护
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   963 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:19 · PVG 06:19 · LAX 14:19 · JFK 17:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.