

我是如何应对dns污染的
source link: https://www.bboy.app/2021/09/13/%E6%88%91%E6%98%AF%E5%A6%82%E4%BD%95%E5%BA%94%E5%AF%B9dns%E6%B1%A1%E6%9F%93%E7%9A%84/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

我是如何应对dns污染的
发表于
2021-09-13 分类于 linux
我第一次碰到dns污染,或者说深入研究这个东西是因为我的bboysoul.com域名被污染了,至于为什么被污染,就是因为写了一些不该写的东西,那时候还以为是阿里的dns的服务器问题,后来发现并不是这样,相比于封禁ip,dns污染更变态
国内的公共dns比如阿里云,114不管是dot doh都是有污染的,所以这些只能去解析国内的服务,对于国外的服务,我自己自建了一个doh服务器,之后内网使用的是smartdns,如果碰到国外的一些域名,就直接使用国外的doh服务器去解析,国内的依然使用114,阿里云来增加解析速度,国外的doh服务器使用的是blocky,说实在blocky真的很好,就是不支持域名分流,就是不同的域名使用不同的dns服务器去查询。
所以正常来说,现在的dns查询是这样的
国内域名 -> smartdns -> 国内公共dns
国外域名 -> smartdns -> 国外dotdns或者自建的blockydns服务器
国外的doh服务器配置
使用的是blocky,下面是配置
upstream:
default:
# 上游服务器
- https://dns.google/dns-query
- https://cloudflare-dns.com/dns-query
- https://mozilla.cloudflare-dns.com/dns-query
- https://doh.xfinity.com/dns-query
- https://doh.opendns.com/dns-query
- https://dns-nyc.aaflalo.me/dns-query
- https://sg.adhole.org/dns-query
- https://dns.dnshome.de/dns-query
httpsPort: 587
httpsCertFile: ./cert/dns.pem
httpsKeyFile: ./cert/dns.key
port: 523
logLevel: info
logFormat: json
logTimestamp: true
caching:
minTime: 1000
maxTime: 1200
prefetching: true
maxItemsCount: 0
prometheus:
enable: true
path: /metrics
queryLog:
dir: ./logs
perClient: true
logRetentionDays: 0
disableIPv6: true
国内smartdns的配置
bind :53
cache-size 409600
# 持久化缓存
cache-persist yes
cache-file /data/smartdns/smartdns.cache
log-level info
log-file /data/smartdns/log/smartdns.log
log-size 100M
log-num 100
# 日志审计
audit-enable no
audit-file /data/smartdns/audit/audit.log
audit-size 100M
audit-num 100
#测速方式
speed-check-mode ping,tcp:80
# 最小的ttl
rr-ttl-min 120
#过期缓存服务功能
serve-expired yes
# 域名预取
prefetch-domain yes
# 禁用ipv6
force-AAAA-SOA yes
# 上游dns
server 8.8.8.8
server 1.1.1.1
server 114.114.114.114
server 223.5.5.5
server 119.29.29.29
server 223.6.6.6
server 180.76.76.76
server 114.114.115.115
server 117.50.11.11
server 52.80.66.66
server 117.50.10.10
server 52.80.52.52
server 117.50.60.30
server 52.80.60.30
server 8.8.4.4
server 1.0.0.1
server 208.67.222.222
server 208.67.222.220
server 208.67.220.222
server 208.67.220.220
server 199.85.126.10
server 199.85.127.10
server 84.200.69.80
server 84.200.70.40
server 8.26.56.26
server 8.20.247.20
server 64.6.64.6
server 64.6.65.6
server 192.95.54.3
server 192.95.54.1
server 81.218.119.11
server 209.88.198.133
server 1.2.4.8
server 210.2.4.8
# gfw域名走dot doh
server-tls 8.8.8.8:853
server-tls 8.8.4.4:853
# 我的dns服务器
server-https https://dns.examlple.cn:587/dns-query -group gfw
nameserver /feedly.com/gfw
nameserver /wikipedia.org/gfw
nameserver /youtube.com/gfw
nameserver /twitter.com/gfw
nameserver /facebook.com/gfw
nameserver /instagram.com/gfw
nameserver /google.com/gfw
nameserver /yahoo.com/gfw
nameserver /reddit.com/gfw
nameserver /netflix.com/gfw
nameserver /blogspot.com/gfw
nameserver /twitch.tv/gfw
nameserver /pinterest.com/gfw
nameserver /amazon.co.jp/gfw
nameserver /google.co.jp/gfw
nameserver /spotify.com/gfw
nameserver /medium.com/gfw
nameserver /telegram.org/gfw
nameserver /slack.com/gfw
nameserver /line.me/gfw
nameserver /mega.nz/gfw
nameserver /duckduckgo.com/gfw
nameserver /store.steampowered.com/gfw
nameserver /nintendo.com/gfw
nameserver /wikileaks.org/gfw
nameserver /telegra.ph/gfw
因为smartdns有缓存和预取的功能,所以现在家中的网速是嗖嗖嗖
欢迎关注我的博客www.bboy.app
Have Fun
Recommend
-
120
报告称 2015 年 900 万人的死亡与污染相关 solidot新版网站常见问题,请点击这里查看。
-
141
solidot新版网站常见问题,请点击这里查看。 提交文章 ...
-
79
王晔倞:在‘持续污染’与服务治理之间寻找平衡 Original 王晔...
-
104
问与答 - @whatsmyip - 入了一个 Google Home,需要配置路由器全局,用的树莓派也用 redsocks 转发了流量然而,DNS 解析这一块还没解决,结果老是被污染 返回了一堆 fb 的 ip试
-
17
原文链接: https://fuckcloudnative.io/posts/install-coredns-on-macos/ CoreDNS 是 Golang...
-
8
使用 CoreDNS 来应对 DNS 污染DGHSF452 threeb11 · 大约1分钟之前 · 1 次点击 · 预计阅读时间 59...
-
7
我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址。常用的手段有:DNS劫持 和 DNS污染。DNS劫持 和 DNS污染 在天朝是非常常见的现象。一般情...
-
10
V2EX › 问与答 问一句,为什么 V2EX 会被 DNS 污染
-
6
谷歌分析(Google Analytics)疑被DNS污染 2022-9-30 16:24:22 | 作者: 月光 | 分类:
-
13
ChatGPT域名被DNS污染 2023-3-2 20:30:15 | 作者: 月光 | 分类: 业...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK