V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tyhunter
V2EX  ›  问与答

关于 SS+ChinaDNS+pdnsd 的问题

  •  
  •   tyhunter · 2015-05-19 14:25:05 +08:00 · 1648 次点击
    这是一个创建于 3458 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1.SS:开启透明代理,设置本地端口1889,配置好了国内路由表
    2.ChinaDNS:端口5353,开启国内外地址分流和DNS压缩指针,上游DNS第一个填的是电信DNS,第二个是Google DNS,配置好了被污染IP名单和国内路由表
    3.DHCP:配置了DNS转发,127.0.0.1#5353,勾选忽略解析文件

    之前是1+2+3,但只能打开Google,但有时还是会拿到被污染的IP地址导致无法翻墙

    现在配置了pdnsd,配置如下:
    global {
    # debug = on;
    perm_cache=1024;
    cache_dir="/var/pdnsd";
    run_as="nobody";
    server_port = 5353;
    server_ip = 127.0.0.1;
    status_ctl = on;
    query_method=tcp_only;
    min_ttl=15m;
    max_ttl=1w;
    timeout=10;
    }

    server {
    label= "googledns";
    ip = 8.8.8.8;
    root_server = on;
    uptest = none;
    }

    同时设置dnsmasq对特定域名使用本地的pdnsd进行解析,自己新建了一个conf文件,格式如下:
    server=/.facebook.com/127.0.0.1#5353
    ipset=/.facebook.com/gfwlist

    但我发现这样设置后还是没办法翻墙,不知道问题出在哪里了,还请高手指点
    11 条回复    2015-05-20 01:13:42 +08:00
    xqdoo00o
        1
    xqdoo00o  
       2015-05-19 14:57:24 +08:00   ❤️ 1
    不需要 pdnsd,解决dns污染 用 chinadns就够了,要经常更新路由表的
    wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /etc/shadowsocks/ignore.list
    最后的路径换为 chnroute的路径
    tyhunter
        2
    tyhunter  
    OP
       2015-05-19 15:05:03 +08:00
    @xqdoo00o 我的情况是SS+CHNDNS会出现访问Google返回被污染IP的情况,如果用TCP方式Dig域名则返回正确IP,这和更新国内路由表关系不大吧,
    xqdoo00o
        3
    xqdoo00o  
       2015-05-19 15:30:51 +08:00
    那你可以 用 ss-tunnel方式 转发dns请求。配置好ss-tunnel后,把Googledns改成 ss-tunnel本地端口
    Syaoran
        4
    Syaoran  
       2015-05-19 15:45:42 +08:00 via iPhone
    8888国内是几乎不能用的,要么自己在vps搭dns,要么sstunnel udp转发,chinadns建议加v参数看看日记

    不知lz的是不是openwrt,如果是,貌似dnsmasq就可以了,目前我家路由是ss+chinadns+dnsmasq,用的是vps自建非标dns。推荐你看看飞羽博客有教程
    Nin
        5
    Nin  
       2015-05-19 16:45:27 +08:00
    @tyhunter

    server=/.facebook.com/208.67.222.222#5353
    ipset=/.facebook.com/gfwlist

    扔掉chinadns吧
    tyhunter
        6
    tyhunter  
    OP
       2015-05-19 17:13:14 +08:00
    @xqdoo00o 好的,我去试试SS-TUNNEL转发
    @Syaoran 一直在爬飞羽的教程,就是折腾到最后有点晕了
    @Nin 以前这样做过,但一到高峰期被墙的几率就非常大
    heiybb
        7
    heiybb  
       2015-05-19 17:17:24 +08:00   ❤️ 1
    xiaozhizhu1997
        8
    xiaozhizhu1997  
       2015-05-19 17:20:38 +08:00 via Android   ❤️ 1
    对于edgecast这类,防污染即可。
    FB之流因为IP封锁,想要不挂代理浏览可能还需要手动映射比如hosts之类。
    xiaozhizhu1997
        9
    xiaozhizhu1997  
       2015-05-19 17:22:11 +08:00 via Android   ❤️ 1
    我靠不小心点了发送了…
    208.67.222.222:443或5353
    另外为了优化akamai CDN,你可以把akamai系列转发中华电信DNS,168.95.1.1。中华电信在自己的骨干网反代了akamai。
    isbase
        10
    isbase  
       2015-05-19 23:26:34 +08:00 via Android
    @xiaozhizhu1997 akamai转发dns这步应该怎么写呢?
    xiaozhizhu1997
        11
    xiaozhizhu1997  
       2015-05-20 01:13:42 +08:00 via Android   ❤️ 1
    @isbase server=/.akamai.net/168.95.1.1
    不过akamai我记得有几个CNAME名被污染了…维基百科上能找到
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3337 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:52 · PVG 18:52 · LAX 02:52 · JFK 05:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.