在国外的一台 vps 上配置 dnsmasq 当作上游 dns.用默认的 53 端口,会被 gfw 封吗
sorcerer 2015-08-15 10:48:39 +08:00 2223 次点击这是一个创建于 3796 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 oott123 2015-08-15 11:22:45 +08:00  1 会被污染,和你直接用国外的 DNS 并无本质区别。 |
 | 2 cylin 2015-08-15 11:23:59 +08:00 1 不会封,而是仍然会被污染 |
 | 4 sorcerer OP @oott123 问题是我直接用国外的dns 比如opendns,10个tcp dns请求只有一个请求正常,9个是server failed ,要不是pdns有缓存,都快哭了 |
 | 6 49 2015-08-15 11:42:32 +08:00 2 乃不能就本地dnsmasq然后走opendns的5353嘛,实测无污染 |
| 7 sorcerer OP @oott123 我的路由器翻墙方案是dnsmasq+chinadns+pdns(这个用来发送tcp dns请求) |
 | 8 faceair 2015-08-15 11:45:27 +08:00 via iPhone 1 直接用chinadns吧… |
| 10 sorcerer OP |
 | 11 xierch 2015-08-15 13:09:47 +08:00 via Android 不会封,因为不需要封… |
 | 12 smileawei 2015-08-15 13:44:52 +08:00 C:\Users\yaya>dig @208.67.222.222 -p 5353 www.twitter.com ; <<>> DiG 9.3.2 <<>> @208.67.222.222 -p 5353 www.twitter.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 907 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.twitter.com. IN A ;; ANSWER SECTION: www.twitter.com. 74 IN CNAME twitter.com. twitter.com. 26 IN A 199.59.150.7 twitter.com. 26 IN A 199.59.148.82 twitter.com. 26 IN A 199.59.150.39 twitter.com. 26 IN A 199.59.149.198 ;; Query time: 265 msec ;; SERVER: 208.67.222.222#5353(208.67.222.222) ;; WHEN: Sat Aug 15 13:44:47 2015 ;; MSG SIZE rcvd: 111 opendns的5353就挺好用的。何必。 |
 | 13 cst4you 2015-08-15 15:33:35 +08:00 via Android shadowsocks tunnel 走dns请求 |
 | 14 tony1016 2015-08-15 15:47:16 +08:00 换个其它端口啊 |
 | 15 Strikeactor 2015-08-15 15:59:35 +08:00 @smileawei 我这儿opendns的5353时断时续的,目测运营商有干扰,隔几个小时就会有一小段时间无法通信 唉。。简直要疯了 |
 | 16 ChangHaoWei 2015-08-15 16:05:58 +08:00 DNS,污染,?!好奇,我不是很懂,直接连youtube.com的 服务器IP 不是一样不能访问,那么无论是换DNS供应商(服务器地址)或本地缓存DNS解析记录不是一样的结果吗? 求高人解释。 |
| 17 ChangHaoWei 2015-08-15 16:07:55 +08:00 我是虚拟机搭建openVPN服务器然后用各种 采取某种措施 来进行 合理使用 自由 网络的。我知道哦通过DNS解析记录可以分析很多东西,不过 我没看出你们的目的,解释,感谢。 |
| 18 sorcerer OP @ChangHaoWei dns污染就是给你一个假地址,即使你挂代理,一样不能访问 |
 | 19 freezex 2015-08-15 16:34:57 +08:00 via Android @pH dns协议是明文传输的,墙在监测到敏感解析请求时,伪造一个错误的解析结果抢先发回给请求端,后面来的真正结果就会被忽略掉,这就完成了dns污染,所以不管用什么服务器,只要是用的常规dns协议,对DNS污染这个手段来说是无所谓的 |
 | 20 ohyeah521 2015-08-15 17:47:34 +08:00 安装DNSCrypt就可以了 |
 | 21 likuku 2015-08-15 17:50:03 +08:00 除非你本地发起的dns请求和目标dns服务器之间是走安全加密的通讯方式,否则就有被污染的风险。 |
| 22 ChangHaoWei 2015-08-15 20:32:12 +08:00 1 @sorcerer 谢谢,,原来是DNS污染,,为啥呢?我反正是没遇到过,就是 目前小米wifi在虚拟机下 状态不好 估计我得买wifi了。 提醒各位,openVPN 的服务器文件 可以指定 DNS 服务器重定向,当自由了后,重定向到 8.8.8.8 吧,感觉 没出现过问题, |
Select Language