V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sorcerer
V2EX  ›  DNS

在国外的一台 vps 上配置 dnsmasq 当作上游 dns.用默认的 53 端口,会被 gfw 封吗

  •  
  •   sorcerer · 2015-08-15 10:48:39 +08:00 · 1833 次点击
    这是一个创建于 3376 天前的主题,其中的信息可能已经有所发展或是发生改变。
    22 条回复    2015-08-15 20:32:12 +08:00
    oott123
        1
    oott123  
       2015-08-15 11:22:45 +08:00   ❤️ 1
    会被污染,和你直接用国外的 DNS 并无本质区别。
    cylin
        2
    cylin  
       2015-08-15 11:23:59 +08:00   ❤️ 1
    不会封,而是仍然会被污染
    pH
        3
    pH  
       2015-08-15 11:32:00 +08:00
    @cylin 咋说?
    sorcerer
        4
    sorcerer  
    OP
       2015-08-15 11:40:04 +08:00 via iPhone
    @oott123 问题是我直接用国外的dns 比如opendns,10个tcp dns请求只有一个请求正常,9个是server failed ,要不是pdns有缓存,都快哭了
    oott123
        5
    oott123  
       2015-08-15 11:41:36 +08:00
    @sorcerer 你可以考虑在本地搭一个 dnsmasq 嘛。
    49
        6
    49  
       2015-08-15 11:42:32 +08:00   ❤️ 2
    乃不能就本地dnsmasq然后走opendns的5353嘛,实测无污染
    sorcerer
        7
    sorcerer  
    OP
       2015-08-15 11:44:58 +08:00 via iPhone
    @oott123 我的路由器翻墙方案是dnsmasq+chinadns+pdns(这个用来发送tcp dns请求)
    faceair
        8
    faceair  
       2015-08-15 11:45:27 +08:00 via iPhone   ❤️ 1
    直接用chinadns吧…
    sorcerer
        9
    sorcerer  
    OP
       2015-08-15 11:48:18 +08:00
    @49 原来opendns支持非53端口,我去试试,谢谢T_T
    sorcerer
        10
    sorcerer  
    OP
       2015-08-15 12:01:16 +08:00
    @49
    @faceair 5353完全可以用=.=pdns已删,直接用chinadns 请求opendns5353端口了
    xierch
        11
    xierch  
       2015-08-15 13:09:47 +08:00 via Android
    不会封,因为不需要封…
    smileawei
        12
    smileawei  
       2015-08-15 13:44:52 +08:00
    C:\Users\yaya>dig @208.67.222.222 -p 5353 www.twitter.com

    ; <<>> DiG 9.3.2 <<>> @208.67.222.222 -p 5353 www.twitter.com
    ; (1 server found)
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 907
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;www.twitter.com. IN A

    ;; ANSWER SECTION:
    www.twitter.com. 74 IN CNAME twitter.com.
    twitter.com. 26 IN A 199.59.150.7
    twitter.com. 26 IN A 199.59.148.82
    twitter.com. 26 IN A 199.59.150.39
    twitter.com. 26 IN A 199.59.149.198

    ;; Query time: 265 msec
    ;; SERVER: 208.67.222.222#5353(208.67.222.222)
    ;; WHEN: Sat Aug 15 13:44:47 2015
    ;; MSG SIZE rcvd: 111

    opendns的5353就挺好用的。何必。
    cst4you
        13
    cst4you  
       2015-08-15 15:33:35 +08:00 via Android
    shadowsocks tunnel 走dns请求
    tony1016
        14
    tony1016  
       2015-08-15 15:47:16 +08:00
    换个其它端口啊
    Strikeactor
        15
    Strikeactor  
       2015-08-15 15:59:35 +08:00
    @smileawei 我这儿opendns的5353时断时续的,目测运营商有干扰,隔几个小时就会有一小段时间无法通信
    唉。。简直要疯了
    ChangHaoWei
        16
    ChangHaoWei  
       2015-08-15 16:05:58 +08:00
    DNS,污染,?!好奇,我不是很懂,直接连youtube.com的 服务器IP 不是一样不能访问,那么无论是换DNS供应商(服务器地址)或本地缓存DNS解析记录不是一样的结果吗?
    求高人解释。
    ChangHaoWei
        17
    ChangHaoWei  
       2015-08-15 16:07:55 +08:00
    我是虚拟机搭建openVPN服务器然后用各种 采取某种措施 来进行 合理使用 自由 网络的。我知道哦通过DNS解析记录可以分析很多东西,不过 我没看出你们的目的,解释,感谢。
    sorcerer
        18
    sorcerer  
    OP
       2015-08-15 16:10:00 +08:00 via iPhone
    @ChangHaoWei dns污染就是给你一个假地址,即使你挂代理,一样不能访问
    freezex
        19
    freezex  
       2015-08-15 16:34:57 +08:00 via Android
    @pH dns协议是明文传输的,墙在监测到敏感解析请求时,伪造一个错误的解析结果抢先发回给请求端,后面来的真正结果就会被忽略掉,这就完成了dns污染,所以不管用什么服务器,只要是用的常规dns协议,对DNS污染这个手段来说是无所谓的
    ohyeah521
        20
    ohyeah521  
       2015-08-15 17:47:34 +08:00
    安装DNSCrypt就可以了
    likuku
        21
    likuku  
       2015-08-15 17:50:03 +08:00
    除非你本地发起的dns请求和目标dns服务器之间是走安全加密的通讯方式,否则就有被污染的风险。
    ChangHaoWei
        22
    ChangHaoWei  
       2015-08-15 20:32:12 +08:00   ❤️ 1
    @sorcerer
    谢谢,,原来是DNS污染,,为啥呢?我反正是没遇到过,就是 目前小米wifi在虚拟机下 状态不好 估计我得买wifi了。
    提醒各位,openVPN 的服务器文件 可以指定 DNS 服务器重定向,当自由了后,重定向到 8.8.8.8 吧,感觉 没出现过问题,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5666 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:51 · PVG 14:51 · LAX 22:51 · JFK 01:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.