这是一个创建于 4268 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2014-02-08 23:50:54 +08:00
请根据自己的网络环境酌情调换主副DNS.
第 2 条附言 2014-02-09 11:54:55 +08:00 
=。= Facebook和Twitter都在正常工作喔
=。= Facebook和Twitter都在正常工作喔
 | 1 jimny 2014-02-08 13:04:45 +08:00 via iPhone 大概原理是 直接 在dns服务器上强制定位这些网站到原始ip吧 这就是为什么 这些dns服务器必须用国内服务器的原因。用国外的架设一样不行 |
 | 3 lsylsy2 2014-02-08 13:24:07 +08:00 如月attention…… |
 | 4 ericFork 2014-02-08 13:26:56 +08:00 这是教父还是邱总?上次在 hostloc 上骗钱的? |
 | 7 ovear 2014-02-08 14:30:00 +08:00  1 @jimny 不是强制,参考 http://ovear.info/post/223 http://ovear.info/post/207 这两篇文章,主要是利用TUNNEL来保证DNS的正确的,当然TCP查询也是可以的。 另外这个DNS有个特点~用的人越多,速度就越快(因为缓存嘛。。) 另外还增加了个防DNS污染,原理在上面两篇文章也写到了~ |
 | 9 kurtrossel 2014-02-08 17:16:27 +08:00 感谢LZ和@ovear君 |
 | 10 xiaoai 2014-02-08 20:51:20 +08:00 1 (_)换上了,但是没效果 |
 | 11 kedaxia 2014-02-08 20:55:28 +08:00 已换上了,无效果 |
 | 12 adrianzhang 2014-02-08 20:58:41 +08:00 |
 | 13 iislong 2014-02-08 21:11:43 +08:00 |
| 14 adrianzhang 2014-02-08 21:42:27 +08:00 @iislong 哦?它首次启动是自动获取,如果拿不到,或者网络里没有DHCP服务器(一般来说不大可能),或者:修改一下SecDNS的网卡设置,改成bridged那个。应该就可以了。有问题还可以微信直接问我。。 |
| 15 ovear 2014-02-08 21:48:04 +08:00 |
| 16 ovear 2014-02-08 21:49:37 +08:00 @adrianzhang QAQ SECDNS太大了。卡,窝写了个Java版本~晚点我完善下就开源~ @iislong 强烈不建议开启QUIC噢~不然握手时间会超长,经测试关闭QUIC也可以呢~https就够啦~ |
| 17 adrianzhang 2014-02-08 21:55:14 +08:00 @ovear 好啊,毕竟只从国内拿大多数都是无法避免污染的,所以估计你也会用到后端吧?写出来的话我可以免费给你parking程序,造福大家。我正在写适用于树莓派和其他Linux系统的版本,只需要运行个简单脚本,就一切搞定。统统开源的,SecDNS也是开源的,所有代码都是脚本化的。 |
 | 18 TheJuli OP 为啥你们不能看..我这里好好的 |
 | 19 bingu 2014-02-08 22:05:07 +08:00 为什么给我个403?  |
 | 21 binux 2014-02-08 22:24:36 +08:00 为什么以前hosts或者是dnsmasq都是只能访问youtube,但无法播放的啊。现在搞DNS就能播了,是怎么了? |
| 22 ovear 2014-02-08 22:26:46 +08:00 |
| 25 ovear 2014-02-08 22:31:02 +08:00 @adrianzhang 嘿嘿,不用后端啦~ http://ovear.info/post/207 我的原理目前是通过安全隧道来拿,所以开源了大家也用不了。 但是之前的文章也写过啦~通过TCP拿 8.8.8.8就没事啦~ 但是目前主要的问题就是TCP查询太慢(目前的tunnel也差不多)。 我现在正在写TCP查询列队,尝试着提升查询速度 我也写了强制缓存,但是不敢开启 我这个给大家用的,又不能强制缓存,按照TTL很多站点都是很小的,所以目前是用的人越多,就可以越快返回数据啦~ 大家用的时候可以在配置文件里面强制缓存就不会因为tcp而比较慢啦~ |
| 28 adrianzhang 2014-02-08 22:50:20 +08:00 @ovear TCP现在没被污染,以后不好说。我就是考虑到黑客们污染水平在变,所以才考虑用这样一套自动化方法来解决的,随着情况变化,自动在云上调整,用户们只需要运行,或者重启就可以完全避免新的污染手段。 |
| 29 ovear 2014-02-08 23:53:12 +08:00 @bingu QAQ现在试试呢?www我用了hosts,没想到不行~ @adrianzhang OAQ但是速度会很慢,不过针对用户来说,缓存周期就不用这么严格控制了~我也可以写多套规则~欢迎交流哈~ @jimny OAQ窝最近都没买东西呢~~我才不怕呢~哼o( ̄ヘ ̄o#) 另外DNS大提速咯~没想到4个8抽风这么严重~ |
 | 31 yayy 2014-02-09 00:33:54 +08:00 真牛逼。。。 |
 | 32 tanny 2014-02-09 00:53:25 +08:00 twitter通了,facebook能通。  |
| 33 ovear 2014-02-09 00:59:06 +08:00 @tanny C:\Users\Ovear>nslookup www.facebook.com 服务器: UnKnown Addres: 60.190.217.130 非权威应答: 名称: www.facebook.com Address: 69.171.237.25 请确定下这个IP是否可以在你那里访问,我这边facebook无问题的说~ [img]http://imgup-domain1.stor.sinaapp.com/upload/1391878735.png[/img] |
| 36 tanny 2014-02-09 01:31:39 +08:00 |
| 37 jimny 2014-02-09 02:26:19 +08:00 1 116.255.162.155 60.190.217.130 看YOUTUBE Facebook Twitter 这三个网站好爽。 打出来,,方便我在不同设备上部署,,也方便其他朋友复制~~ |
 | 38 blacktulip 2014-02-09 03:27:33 +08:00 目测楼主是我师弟 |
 | 39 Link 2014-02-09 04:02:00 +08:00 好评w这速度爽的不行.☆(o*ω) |
| 40 tanny 到debian了一下,上面的都通了。 後又,在twitter不出片,不清楚是否因不支持https |
 | 41 terrance 2014-02-09 09:28:35 +08:00 赞!搭配Chrome插件https everywhere太好用了! |
 | 42 SharkIng 2014-02-09 10:19:48 +08:00 via iPad 求开源技术 |
 | 43 carlhan 2014-02-09 11:00:27 +08:00 已经用了https facebook和twitter 都OK youtube可以打开,但是视频播放不了 |
| 44 TheJuli OP |
 | 45 BackBox 2014-02-09 11:32:49 +08:00 我以前做过一次这个。tt和fb也都可以使用。 但是遇到一个问题,就是GOOGLE的服务你怎么搞的?当你给mail的域做解析的时候,其他的服务怎么办?因为牵涉的服务太多了,你不能一一绑定。bind貌似不能forward。 |
| 47 BackBox 2014-02-09 11:38:47 +08:00 |
 | 48 nikolai 2014-02-09 13:56:19 +08:00 facebook, twitter, youtube都可以,反而gmail连不通。。 |
| 49 TheJuli OP @nikolai  nslookup mail.google.com Non-authoritative answer: Name: googlemail.l.google.com Addresses: 2404:6800:4005:802::1016 74.125.20.19 Aliases: mail.google.com |
 | 50 debuge 2014-02-09 14:06:24 +08:00 小白鼠表示能用,谢谢,你这么叼我可以关注你吗 |
| 53 ovear 2014-02-09 14:33:05 +08:00 |
| 55 tanny 2014-02-09 15:08:12 +08:00 @ovear 我IP果打印了一份PDF: https://s.yunio.com/ykCkWl ( 果全部自: http://cloudmonitor.ca.com/en/ping.php 至於果是否正,小弟我法保。 ) sample:  |
| 56 BackBox 2014-02-09 15:36:33 +08:00 |
| 57 carlhan 2014-02-09 15:50:38 +08:00 youtube 还是没法播放视频 用的是chrome,用了https 教育网 |
 | 59 Erbied 2014-02-09 17:04:31 +08:00 给路由器设置好DNS之后惊喜地发现再也打不开192.168.1.1了... |
| 61 tanny 2014-02-09 17:55:06 +08:00 @BackBox gmail 和 gtalk我, 才手了一下blogspot,只入到自己口名下的主,再一失了,( 例如到: https://google.blogspot.com/ 就打不) google名下的分支域名在太多了吧。 |
 | 62 thekll 2014-02-09 18:07:48 +08:00 safari下能打开U2,但不能播放视频,用chrome就正常,好神奇。 系统osx10.8 |
 | 63 hcw1588 2014-02-09 18:28:24 +08:00 话说用了这之后,看视频变慢了,, [汗] ,还有就是tx微博还有x宝刷的有点问题。。 |
 | 65 ChanneW 2014-02-09 20:38:26 +08:00 facebook 可以了 twitter 打开了一次又不行了 youtube 打不开 |
 | 66 czyzyzt328 2014-02-09 21:28:22 +08:00 反馈 rt上桌面版ie不能播放u2 metro版ie可以播放 两者连接谷歌账户的失败率都挺高 |
 | 67 wezzard 2014-02-09 21:47:24 +08:00 用Mac版Safari不装Flash无法访问油管 |
| 68 ovear 2014-02-09 21:52:24 +08:00 1 @carlhan OAQ看来教育网限制有点严~大大ping一下google的file server看看? @BackBox 不不,我做了个自动甄别程序,搜集了一份可靠权威DNS(TCP查询来保证不被污染),然后全部加入checklist,然后从中自动替换不能连接的IP,我称这个功能为safe_ip,原理是连接80或者443,看是否返回内容。如果超时则加入black列表,当然只有特定的域名才有效,比如说目前是*.youtube.com *.google.com 作用域 @tanny 整套大概6M内,缓存的话目前是2M。 @Erbied QAQ 不会吧。。求详细,我这没做什么特别的处理呢! @tanny 好的 blogsport是吧,我手动检查下,感谢您的反馈,有可能IP全部是blacklist,然后就从blacklist随便返回了个 @hcw1588 感谢反馈,因为走的是4个8和一些境外vps,所以可能会定到国外或者日本之类的国际节点,我处理下。 @ChanneW QAQ应该是网路不稳定,您ping下看看? @thekll @czyzyzt328 是的我也发现了。。我在查这个题呢~ 估计是google做的限制,我稍后查一下~ 关于google问题。。因为走得是香港服务器,似乎宽带有点不足,晚点我想办法切到美国服务器看看。不知道您是否有可用的china服务器呢?smartshost的似乎已经全线403了,如果有的话,能提供也是非常感谢! @carlhan QAQ您ping一下看看?现在u2b服务器切到香港了,难道是宽带不足,各位试试? |
 | 69 javaluo 2014-02-09 22:07:27 +08:00 via Android 牛人 回头用用看 |
 | 71 princeofwales 2014-02-09 22:40:41 +08:00 用了一天,直接设到路由器里去的 效果还不错,u2b大部分视频可以播放,当然速度有点慢,自动适配的码率只有100多 fb可以打开,没试过登录 发现的问题还有,blogspot仍然打不开,google账号登录页面accounts.google.com打不开 感谢 @ovear 的努力 |
| 73 xiaoai 2014-02-10 11:02:06 +08:00 可以用,有小问题,推上的短链接不开 http://t.co/** 这种 google账户登录打不开 |
 | 74 sharmy 2014-02-10 11:30:16 +08:00 这个霸气 |
 | 75 sdysj 2014-02-10 13:04:04 +08:00 dns也只是权宜之计,主要是墙干扰google的ip,间接性丢包太恼火了。 |
 | 76 hqman 2014-02-10 16:36:26 +08:00 造福码农啊 膜拜下 |
| 78 tanny 2014-02-10 17:24:28 +08:00  今天了一似功能的位於日本的DNS,便了,只能打FB和G+,到玉兔就已不行,不清楚是否fishing,所以未敢深入。 |
| 79 ovear 2014-02-10 19:14:09 +08:00 @princeofwales 不好意思呢OAQ,google已经恢复啦~blogspot大大有可用的IP么,我尝试使用国内的IP,但是是403,国外的会被reset,而且不能https @xiaoai QAQ大大不好意思呢,目前t.co也找不到可用ip,基本上twitter的ip都被ban完了。如果有可用ip可以发我一份么? @sdysj QAQ所以想使用国内服务器,可惜都403了,香港服务器宽带似乎不足呢~ @tanny QAQ dns应该都是安全的吧,搜集不到什么信息的吧~ @hqman QAQ不用膜拜啦~我这个项目也是别人启发的~晚些时候,修改完毕后会开源出来呢~到时候还希望支持下哈~ |
| 80 tanny 2014-02-10 19:48:27 +08:00 @ovear 是的,DNS本身不收集用信息,不以前就有人用似的老土方法: 先仿一目(例如ICBC或者china bank之)再立一DNS把域名制指向山寨。 |
 | 81 fange01 2014-02-10 21:35:44 +08:00 反正是成功。。。 |
 | 82 mistert 2014-02-11 10:43:18 +08:00 @ovear 这是google相对中国电信网络比较快的ip网段,自己写一个扫描器去扫 # 173.194.38.* # 173.194.72.* # 173.194.117.* # 173.194.127.* # 173.194.126.* # 173.194.120.* # 74.125.23.* # 74.125.31.* # 74.125.135.* # 74.125.200.* # 74.125.203.* # 74.125.204.* # 74.125.235.* # 74.125.236.* twitter的ip就不要费心了,全部ban光了。openerdns用的是自己vps用dnat转到twitter的ip。twitter有mobile/api/platform/www/p/@ 这几个域名,下面的ip可以通配 ('199.59.149.200', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.22', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.152', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.150.42', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.149.243', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.243', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.143', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.11', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.212', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.150.10', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.84', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.105', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.200', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.18', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.79', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.232', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.41', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.9', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.90', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.24', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.47', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.73', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) |
 | 83 Shared 2014-02-11 22:19:03 +08:00 @ovear StackOverflow 用的 cdn.sstatic.net 打不开,样式表都加载不了啊== |
 | 87 openervpn 2014-02-16 17:06:23 +08:00 @ovear 非常抱歉,OpenerDNS提供的twitter或者其他网站的私有地址,现在仅供OpenerDNS自己使用。希望你能理解。 |
 | 88 wwqgtxx 2014-02-16 19:27:11 +08:00 via Android |
| 89 ovear 2014-02-16 19:55:23 +08:00 @wwqgtxx 还在写TCP列队=。=,写完了就可以了,主要是污染IP自动甄别~ 这个项目也是参考了dnscrypt的,所以开源是一定的~ android的话。。我不怎么会写android app也。。 |
| 90 wwqgtxx 2014-02-16 20:00:55 +08:00 via Android |
| 91 ovear 2014-02-16 20:03:13 +08:00 @wwqgtxx 嘿嘿,目前的确是这样的~现在用的是Java,还不怎么稳定,经常会出现奇怪的错误,而且最大的功能 blacklist也没怎么实现好。 原dnscrypt作者没考虑到在windows下运行的情况,正在改呢~大概半个月就可以出来啦~别着急。 |
| 92 wwqgtxx 2014-02-16 20:19:58 +08:00 via Android @ovear 用java更好了,把setdns反编译一下,把你的代码加进去,再把他默认配置中的ip地址换成127.0.0.1,不就搞定了? |
| 94 wwqgtxx 2014-02-17 06:03:07 +08:00 via Android @ovear abdroid上有services呀,常驻运行呀! http://www.cnblogs.com/tekkaman/archive/2011/06/08/2074787.html 主要是cpu和ram占用,毕竟手机资源没有电脑那么充足 |
| 96 wwqgtxx 2014-02-17 21:10:54 +08:00 via Android @ovear 对于手机来说,ram占用最好控制在30mb以下,你也知道安卓设备的ram消耗量 64m有点无法接受 |
| 98 wwqgtxx 2014-02-17 22:49:36 +08:00 via Android |
 | 99 cevincheung 2014-02-21 17:54:16 +08:00 还是对二级域名支持不行。 |
| 100 wezzard 2014-03-02 14:45:55 +08:00 希望增加一下Youtube live stream功能的支持,在法看live stream |
Select Language