试用反馈 about smartdns HOT 11 CLOSED

虚假IP段问题在于，在15年和17年其都出现过变动，并不靠谱。谁都不能保证GFW总是返回这么个规律的IP端。我只是希望smartdns能引入一种100%准确鉴别出正确IP的方案。

GFW 用被墙网站服务器的 IP 地址做投毒污染其实不算新了，应该是属于中等级别。低一级的就是平时的，高一级的是 2016 年头那时直接用随机有效的。这次起码也还是在墙内无效的地址，只是 IP 地址的名单每次都不一样。

from smartdns.

多谢你的意见，谢谢支持，对于这几个问题：

这里防御是通过检测来完成的，投毒的IP地址是检测不通的，并不会返回给终端。
所以，也算是投毒检测的一种方案。chinaDNS的IP过滤，考虑过，但chinaDNS已经支持了。
考虑后续smartDNS会开源，所以，不光国内用户使用。

另外，投毒检测也在考虑加强，但不是靠路由，目前有两个方案，1是通过EDNS，2是通过DNS后缀。

理论可以增加，但这个是基于检测的，落地后，就没机会检测速度了。这个还没考虑清楚场景。

现在也头疼openwrt的N多版本，编译器都有N个，维护比较麻烦，集成libgcc静态编译虽好，要强制开源，现在暂时没考虑，开源会在一段时间后看情况开源。现在这样配套发版本，暂时应该没问题吧 。

之前没注意这个，openwrt的toolchain居然有些是带rpath的，release 8用chrpath命令去掉了rpath。

from smartdns.

1、
【投毒的IP地址是检测不通的，并不会返回给终端】这里逻辑错误。
不知道你实现ip检测的方法，实测中smartdns仍返回如59.24.3.173这样的毒ip。
假设你使用 SYN+ACK 对ip进行活检，此ip是会响应的，且会动态改变响应延时，故 通过检测ip存活和响应速度无法过滤毒ip。

【目前有两个方案，1是通过EDNS，2是通过DNS后缀。】
EDNS防御投毒的方案出处请告知一下谢谢。
这里的“通过DNS后缀”是指什么？是查PTR？

仍然建议优先增加黑名单功能，如果并不打算支持毒ip黑名单过滤，请告知谢谢。

2、
ReadMe里写smartdns能过滤广告，如果是通过 address /www.example.com/1.2.3.4 字段设置实现，建议增加外联其他HOSTS文件功能，因为HOSTS需要经常更新/文件较大/存放于不同路径。

3、
实测时配置文件里的 log-level 、 log-file 无效，甚至都没有创建日志文件。

from smartdns.

edns对cdn并不友好。
目前smartdns装在国外vps上，国内路由可以通过tcp查询，但可惜smartdns并不支持tcp监听。。

from smartdns.

这里edns用来做投毒检测。
IP黑名单会增加。

from smartdns.

国内DNS应用黑名单，国外DNS应用DOT，DOH，或EDNS

from smartdns.

我上面已经说过了。GFW返回的虚假IP列表根本不靠谱，这早就是过时的方案了。

https://github.com/chengr28/Pcap_DNSProxy/issues/288

https://github.com/nagae-memooff/gfw-ip-list

https://chinadigitaltimes.net/chinese/2015/01/gfw升级dns污染策略-殃及无辜网站/

目前，smartdns不能100%排除境内DNS返回的被污染结果。

from smartdns.

虚假IP也是一个范围的，有人遍历过了。可以参考：
#91

smartdns要获取正确的结果是很容易，但由于一些不可抗原因，smartdns并没有做到开箱即用，也不能在这里写太清楚。

总之，需要自己动手配置才能达到希望的效果，只是简单使用的话，只有加速作用。
可以多看看FAQ，配置参数的地方，还有ISSUE里面的其他人的经验。

from smartdns.

无非就是route列表，你可以在x86的机器或wsl上验证
accept-ip指定可接受IP范围。server指定-accept-ip启动对特定服务器的IP范围检查。

server 1.2.3.4 -accept-ip
accept-ip  1.2.3.4/24

smartdns.1.2019.06.15-1229.x86_64.tar.gz

from smartdns.

请使用release 26 special版本， accept-ip，名称改为whitelist-ip
具体看参数说明。

from smartdns.

虚假IP段问题在于，在15年和17年其都出现过变动，并不靠谱。谁都不能保证GFW总是返回这么个规律的IP端。我只是希望smartdns能引入一种100%准确鉴别出正确IP的方案。

GFW 用被墙网站服务器的 IP 地址做投毒污染其实不算新了，应该是属于中等级别。低一级的就是平时的，高一级的是 2016 年头那时直接用随机有效的。这次起码也还是在墙内无效的地址，只是 IP 地址的名单每次都不一样。

哈哈，其实没必要的啦，在一段时间内可用就很棒了

from smartdns.