Comments (25)
这些设置都是从上游dnsmasq继承的,没有改动。cache那块源码历史悠久,没细看过,不过实际使用数万都没问题。
from dnsmasq.
@dsyo2008
修改此处:
https://github.com/infinet/dnsmasq/blob/fastlookup/src/config.h#L30
from dnsmasq.
@LazyZhu @infinet
有没有类似chinadns智能判定污染域名的功能?
from dnsmasq.
chinadns不能智能判定污染域名,下面这个可以:
https://github.com/XiaoxiaoPu/sans
from dnsmasq.
@LazyZhu @xiaoxiaopu 速度有影响吗?
from dnsmasq.
@LazyZhu 他使用SOA和A记录判断污染,但这样会不会产生误杀
from dnsmasq.
我觉得嘛,防污染,关键是可能污染的域名都走VPN。
from dnsmasq.
@infinet 你要有一个污染的域名的列表,这个列表可能很大,加载这么大一个列表需要不少内存,而且你需要的只是一部分。
from dnsmasq.
比如家里的网络出口用dnsmasq就可以达到完全修改dns纪录的效果,这种污染无法判断,dnssec似乎是为这种情况设计的,不过我没细看过。
作为个人,常去的网站就那么多,让它们都走VPN,以后发现新污染再添加。如果是公司,要么都走VPN,要么干脆加强管理,就开通google,stackoverflow之类,有多少人上youtube和各种社交新闻网站是工作需要?
from dnsmasq.
@infinet 把它用在路由端上可以减少日常规则维护,并且主动判断污染,少去很多故障
from dnsmasq.
最近一段时间国内网络越来越没节操了,已经不屑于DNS污染,直接重定向所有DNS查询到它们的服务器,智能判断之类不知道还有没有用。
from dnsmasq.
@infinet 怎么算是智能?
from dnsmasq.
@qiuzi 不知道@$#~, 楼上不是介绍https://github.com/XiaoxiaoPu/sans 可以智能判断么,不过我没细看。
from dnsmasq.
是可以 但貌似不再维护了 现在都运行报错
from dnsmasq.
@infinet 要不你接手试试
from dnsmasq.
我对dnsmasq结合ipset很满意,另外现在的网络环境下我怀疑智能判断这条路已经堵死了。
from dnsmasq.
怎么说?
from dnsmasq.
我这里所有DNS查询都被重定向了,可以想像有关人员稍微用点心就能完美地伪造DNS纪录。听说DNSSEC可以防伪,不过没空细看。
from dnsmasq.
DNSSEC 不行 重定向也不会有影响啊 sans 你试过了?
from dnsmasq.
没试过。如果要查询的域名被污染了,那么对应的IP多半也被block了,或者很快就要被block,这个时侯应该马上转投dnsmasq+ipset,你会发现原来世界还是美好的...
from dnsmasq.
主要问题是怎么获得正确的ip才是关键
from dnsmasq.
当然是通过正确的DNS服务器,但DNS查询都被重定向了,如何绕过,对多数github用户不是问题吧。
from dnsmasq.
DNS请求可以通过socks5出去 借助ss
from dnsmasq.
刚刚试了下sana 既然能启动了 万幸啊
from dnsmasq.
可以部署Dnsmasq + DoH (DNS over HTTPS)
#如5353端口被avahi-daemon占用,则强制停用
systemctl disable avahi-daemon.socket avahi-daemon.service
systemctl mask avahi-daemon.socket avahi-daemon.service
systemctl stop avahi-daemon.socket avahi-daemon.service
从https://developers.cloudflare.com/argo-tunnel/downloads/下载 Binary: 对应压缩包,
解压至/usr/local/bin/
#--address 0.0.0.0表示所有网络,--address 127.0.0.1表示只有本机会让WIFI客户端无法上网
#开机自动启动:在 nano /etc/rc.local 最后 exit 0 上一行添加以下内容并保存
nohup cloudflared --autoupdate-freq 12h proxy-dns --address 0.0.0.0 --port 5353 &
#nohup开头和&结尾,表示关闭终端也能强制在后台运行
#安装国内IP库
wget https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/install.sh
手动编辑镜像来源,以root身份运行: sudo ./install.sh
编辑/etc/dnsmasq.conf
no-hosts
no-resolv
server=127.0.0.1#5353
conf-dir=/etc/dnsmasq.d/
log-queries
log-facility=/root/dns.log
service networking restart && >/root/dns.log && service dnsmasq restart
netstat -tunlp | grep 5353
from dnsmasq.
Related Issues (20)
- 实测跟石像鬼严重冲突 HOT 3
- 为特定域指定的上游会同时应用到根域 HOT 1
- 开启缓存时 --proxy-dnssec 仅作用于首次查询 HOT 1
- 某些域名会无法解析 HOT 1
- 当没有设置默认上游的时候会出现非常严重的问题! HOT 2
- option --all-servers seem is not effect
- please update root-zone trust-anchors in trust-anchors.conf file HOT 1
- 小米路由器 R2D dnsmasq的DNS解析无法使用
- 启用fastdnsmasq后services.googleapis.cn网站会被解析到国内被劫持的ip上 HOT 1
- 请教一个域名能否同时添加到2个ipset列表里?
- precompiled packages for Lede HOT 1
- v2ray每天不定时断线 HOT 3
- dnsmasq: failed to create listening socket for port 53: Permission denied HOT 4
- 老哥,all-servers参数无效 HOT 13
- ipfs.io的ipk包下载不了,请求重新上传 HOT 1
- how to disabled ipv6 HOT 1
- 请问能否再联系一下dnsmasq的原作者,把这个patch merge到今后的更新? HOT 9
- lede下编译出错 HOT 1
- fastlookup 2.77 test HOT 5
- 一启用这个gfwlist,过会儿就都无法上网了,用原版不会 HOT 14
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from dnsmasq.