V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kinghenry
V2EX  ›  DNS

OpenDNS 的防污染工具 DNSCrypt

  •  
  •   kinghenry · 2014-06-19 17:23:00 +08:00 · 11967 次点击
    这是一个创建于 3808 天前的主题,其中的信息可能已经有所发展或是发生改变。
    10 条回复    2014-06-20 17:17:05 +08:00
    sdcg1994
        1
    sdcg1994  
       2014-06-19 17:39:10 +08:00
    这个和bind配合用效果很不错
    icedx
        2
    icedx  
       2014-06-19 17:54:15 +08:00 via Android
    不靠谱
    generic
        3
    generic  
       2014-06-19 17:56:11 +08:00
    Linux版测试可用。但是:
    1. 考虑到OpenDNS有劫持google域名的劣迹,可以改用它主页上列出的其他server,比如opennic的日本server;
    2. dnscrypt没有本地dns缓存功能,前面还得再跑一个缓存server。

    如果你只是要反dns污染,目前unbound用tcp upstream,或者goagent的反污染dns模块也都是可用的,而且都自带缓存,我觉得是更方便的选择。
    sdcg1994
        4
    sdcg1994  
       2014-06-19 17:57:56 +08:00
    @generic bind作为缓存server不错,而且支持DNSSEC,不过那玩意强制验证开启后解析速度慢的飞起。。。然后我就把DNSSEC关了。。。
    generic
        5
    generic  
       2014-06-19 18:14:01 +08:00
    @sdcg1994 我觉得DNSSEC是用在DNS server之间,防止之前GFW污染波及国外的事件。对于终端用户来说意义不大。
    DNSSEC能告诉你某条记录被污染了,但不能告诉你正确的结果是什么。
    sdcg1994
        6
    sdcg1994  
       2014-06-19 18:18:43 +08:00
    @generic bind里DNSSEC有个设置是只接受安全应答。。但好像没有用。。。不过好在bind可以通过修改源代码强制TCP 53查询,这样到可以避开DNS污染,不过就是速度慢点
    little_cup
        7
    little_cup  
       2014-06-19 18:22:30 +08:00
    目前TCP+非标端口可以解决大部分问题。
    Akatsuki
        8
    Akatsuki  
       2014-06-19 19:18:40 +08:00
    unprotected...图标红色反应。
    P99LrYZVkZkg
        9
    P99LrYZVkZkg  
       2014-06-20 08:43:41 +08:00
    这玩意用了以后,访问国内的CDN会吧爆慢。
    google456
        10
    google456  
       2014-06-20 17:17:05 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1581 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:00 · PVG 01:00 · LAX 09:00 · JFK 12:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.