Comments (11)
虚假IP段问题在于,在15年和17年其都出现过变动,并不靠谱。谁都不能保证GFW总是返回这么个规律的IP端。我只是希望smartdns能引入一种100%准确鉴别出正确IP的方案。
GFW 用被墙网站服务器的 IP 地址做投毒污染其实不算新了,应该是属于中等级别。低一级的就是平时的,高一级的是 2016 年头那时直接用随机有效的。这次起码也还是在墙内无效的地址,只是 IP 地址的名单每次都不一样。
from smartdns.
多谢你的意见,谢谢支持,对于这几个问题:
这里防御是通过检测来完成的,投毒的IP地址是检测不通的,并不会返回给终端。
所以,也算是投毒检测的一种方案。chinaDNS的IP过滤,考虑过,但chinaDNS已经支持了。
考虑后续smartDNS会开源,所以,不光国内用户使用。
另外,投毒检测也在考虑加强,但不是靠路由,目前有两个方案,1是通过EDNS,2是通过DNS后缀。
理论可以增加,但这个是基于检测的,落地后,就没机会检测速度了。这个还没考虑清楚场景。
现在也头疼openwrt的N多版本,编译器都有N个,维护比较麻烦,集成libgcc静态编译虽好,要强制开源,现在暂时没考虑,开源会在一段时间后看情况开源。现在这样配套发版本,暂时应该没问题吧 。
之前没注意这个,openwrt的toolchain居然有些是带rpath的,release 8用chrpath命令去掉了rpath。
from smartdns.
1、
【投毒的IP地址是检测不通的,并不会返回给终端】这里逻辑错误。
不知道你实现ip检测的方法,实测中smartdns仍返回如59.24.3.173这样的毒ip。
假设你使用 SYN+ACK 对ip进行活检,此ip是会响应的,且会动态改变响应延时,故 通过检测ip存活和响应速度无法过滤毒ip。
【目前有两个方案,1是通过EDNS,2是通过DNS后缀。】
EDNS防御投毒的方案出处请告知一下谢谢。
这里的“通过DNS后缀”是指什么?是查PTR?
仍然建议优先增加黑名单功能,如果并不打算支持毒ip黑名单过滤,请告知谢谢。
2、
ReadMe里写smartdns能过滤广告,如果是通过 address /www.example.com/1.2.3.4 字段设置实现,建议增加外联其他HOSTS文件功能,因为HOSTS需要经常更新/文件较大/存放于不同路径。
3、
实测时配置文件里的 log-level 、 log-file 无效,甚至都没有创建日志文件。
from smartdns.
edns对cdn并不友好。
目前smartdns装在国外vps上,国内路由可以通过tcp查询,但可惜smartdns并不支持tcp监听。。
from smartdns.
这里edns用来做投毒检测。
IP黑名单会增加。
from smartdns.
国内DNS应用黑名单,国外DNS应用DOT,DOH,或EDNS
from smartdns.
我上面已经说过了。GFW返回的虚假IP列表根本不靠谱,这早就是过时的方案了。
https://github.com/chengr28/Pcap_DNSProxy/issues/288
https://github.com/nagae-memooff/gfw-ip-list
https://chinadigitaltimes.net/chinese/2015/01/gfw升级dns污染策略-殃及无辜网站/
目前,smartdns不能100%排除境内DNS返回的被污染结果。
from smartdns.
虚假IP也是一个范围的,有人遍历过了。可以参考:
#91
smartdns要获取正确的结果是很容易,但由于一些不可抗原因,smartdns并没有做到开箱即用,也不能在这里写太清楚。
总之,需要自己动手配置才能达到希望的效果,只是简单使用的话,只有加速作用。
可以多看看FAQ,配置参数的地方,还有ISSUE里面的其他人的经验。
from smartdns.
无非就是route列表,你可以在x86的机器或wsl上验证
accept-ip指定可接受IP范围。server指定-accept-ip启动对特定服务器的IP范围检查。
server 1.2.3.4 -accept-ip
accept-ip 1.2.3.4/24
smartdns.1.2019.06.15-1229.x86_64.tar.gz
from smartdns.
请使用release 26 special版本, accept-ip,名称改为whitelist-ip
具体看参数说明。
from smartdns.
虚假IP段问题在于,在15年和17年其都出现过变动,并不靠谱。谁都不能保证GFW总是返回这么个规律的IP端。我只是希望smartdns能引入一种100%准确鉴别出正确IP的方案。
GFW 用被墙网站服务器的 IP 地址做投毒污染其实不算新了,应该是属于中等级别。低一级的就是平时的,高一级的是 2016 年头那时直接用随机有效的。这次起码也还是在墙内无效的地址,只是 IP 地址的名单每次都不一样。
哈哈,其实没必要的啦,在一段时间内可用就很棒了
from smartdns.
Related Issues (20)
- domain-rules的group参数问题 HOT 5
- speed-check-mode使用问题 HOT 34
- CNAME doesn't follow domain-rules HOT 4
- nft 添加 ipset 错误 HOT 5
- 网赌被黑了不给提款怎么办?解决微:lyh20085150 HOT 2
- 软路由运行4天后 Smartdns卡死崩溃 HOT 5
- 配置文件支持相对路径 HOT 3
- 设置成非53端口不能生效 HOT 1
- 223.5.5.5/dns-query支持h3吗 在我这里测试一直是h2 运营商dns可以h3 HOT 2
- 切换WLAN导致DNS查询失败
- 关于指定域名集合到特定一个ip解析的问题 HOT 3
- nftset.h 封装求助 HOT 18
- 文件权限被改变 HOT 8
- ttl 的默认值不正常 HOT 19
- 测试发现强解析存在bug HOT 3
- 无法获取新域名的 HOT 18
- 【正则匹配】域名规则有没有可能支持正则配置?
- doh支持使用特定token限制访问
- 用户日志能否支持功能调用IP识别运营商接口nali或者纯真qqwry.dat库支持日志展示
- 定义了组名的服务器没有从默认组中排除 HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from smartdns.