这是一个创建于 3993 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.SS:开启透明代理,设置本地端口1889,配置好了国内路由表
2.ChinaDNS:端口5353,开启国内外地址分流和DNS压缩指针,上游DNS第一个填的是电信DNS,第二个是Google DNS,配置好了被污染IP名单和国内路由表
3.DHCP:配置了DNS转发,127.0.0.1#5353,勾选忽略解析文件
之前是1+2+3,但只能打开Google,但有时还是会拿到被污染的IP地址导致无法翻墙
现在配置了pdnsd,配置如下:
global {
# debug = on;
perm_cache=1024;
cache_dir="/var/pdnsd";
run_as="nobody";
server_port = 5353;
server_ip = 127.0.0.1;
status_ctl = on;
query_method=tcp_only;
min_ttl=15m;
max_ttl=1w;
timeout=10;
}
server {
label= "googledns";
ip = 8.8.8.8;
root_server = on;
uptest = none;
}
同时设置dnsmasq对特定域名使用本地的pdnsd进行解析,自己新建了一个conf文件,格式如下:
server=/.facebook.com/127.0.0.1#5353
ipset=/.facebook.com/gfwlist
但我发现这样设置后还是没办法翻墙,不知道问题出在哪里了,还请高手指点
2.ChinaDNS:端口5353,开启国内外地址分流和DNS压缩指针,上游DNS第一个填的是电信DNS,第二个是Google DNS,配置好了被污染IP名单和国内路由表
3.DHCP:配置了DNS转发,127.0.0.1#5353,勾选忽略解析文件
之前是1+2+3,但只能打开Google,但有时还是会拿到被污染的IP地址导致无法翻墙
现在配置了pdnsd,配置如下:
global {
# debug = on;
perm_cache=1024;
cache_dir="/var/pdnsd";
run_as="nobody";
server_port = 5353;
server_ip = 127.0.0.1;
status_ctl = on;
query_method=tcp_only;
min_ttl=15m;
max_ttl=1w;
timeout=10;
}
server {
label= "googledns";
ip = 8.8.8.8;
root_server = on;
uptest = none;
}
同时设置dnsmasq对特定域名使用本地的pdnsd进行解析,自己新建了一个conf文件,格式如下:
server=/.facebook.com/127.0.0.1#5353
ipset=/.facebook.com/gfwlist
但我发现这样设置后还是没办法翻墙,不知道问题出在哪里了,还请高手指点
 | 1  1 不需要 pdnsd,解决dns污染 用 chinadns就够了,要经常更新路由表的 wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /etc/shadowsocks/ignore.list 最后的路径换为 chnroute的路径 |
 | 2 tyhunter OP @xqdoo00o 我的情况是SS+CHNDNS会出现访问Google返回被污染IP的情况,如果用TCP方式Dig域名则返回正确IP,这和更新国内路由表关系不大吧, |
| 3 xqdoo00o 2015 年 5 月 19 日 那你可以 用 ss-tunnel方式 转发dns请求。配置好ss-tunnel后,把Googledns改成 ss-tunnel本地端口 |
 | 4 Syaoran 2015 年 5 月 19 日 via iPhone 8888国内是几乎不能用的,要么自己在vps搭dns,要么sstunnel udp转发,chinadns建议加v参数看看日记 不知lz的是不是openwrt,如果是,貌似dnsmasq就可以了,目前我家路由是ss+chinadns+dnsmasq,用的是vps自建非标dns。推荐你看看飞羽博客有教程 |
 | 5 Nin 2015 年 5 月 19 日 |
| 6 tyhunter OP |
 | 7 heiybb 2015 年 5 月 19 日 1 |
8 xiaozhizhu1997 2015 年 5 月 19 日 via Android 1 对于edgecast这类,防污染即可。 FB之流因为IP封锁,想要不挂代理浏览可能还需要手动映射比如hosts之类。 |
 | 9 xiaozhizhu1997 2015 年 5 月 19 日 via Android 1 我靠不小心点了发送了… 208.67.222.222:443或5353 另外为了优化akamai CDN,你可以把akamai系列转发中华电信DNS,168.95.1.1。中华电信在自己的骨干网反代了akamai。 |
 | 10 isbase PRO @xiaozhizhu1997 akamai转发dns这步应该怎么写呢? |
| 11 xiaozhizhu1997 2015 年 5 月 20 日 via Android 1 @isbase server=/.akamai.net/168.95.1.1 不过akamai我记得有几个CNAME名被污染了…维基百科上能找到 |
Select Language