V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lenovo
V2EX  ›  DNS

开源 DNS 服务器 unbound 防污染、劫持

  •  
  •   lenovo · 2015-11-15 22:54:21 +08:00 · 8362 次点击
    这是一个创建于 3287 天前的主题,其中的信息可能已经有所发展或是发生改变。
    防污染、劫持主要由 tcp 查询和非 53 端口服务器负责

    还支持自定义解析结果,能替代 hosts ,支持*.domain 解析到某 IP ,维护比 hosts 方便多了

    https://goo.gl/ZKvk5a

    还支持 DNS 缓存导出 /导入,看 unbound-control 的文档吧
    https://www.unbound.net/documentation/unbound-control.html
    第 1 条附言  ·  2015-11-16 01:20:53 +08:00
    https://goo.gl/IG3K27
    Unbound+DNSCrypt 双保险防 DNS 污染及劫持
    第 2 条附言  ·  2015-11-19 23:49:26 +08:00

    补个自用配置的 repo
    unbound.conf

    14 条回复    2015-12-02 17:42:18 +08:00
    TrustyWolf
        1
    TrustyWolf  
       2015-11-16 01:49:09 +08:00
    这货不是 RHEL7 官方文档里推荐的 DNS 服务器嘛,之前折腾 DNSSEC 的时候看到过。
    很强大的 DNS 服务器,相较于 BIND9 更加轻量和方便。
    ericFork
        2
    ericFork  
       2015-11-16 03:01:09 +08:00
    功能不够的话还可以开发 python 模块,扩展性比 dnsmasq 还要好些

    然而,有内存泄漏
    bobopu
        3
    bobopu  
       2015-11-16 07:15:59 +08:00 via iPhone
    不支持 view 所以对 cdn...
    GPU
        4
    GPU  
       2015-11-16 08:22:52 +08:00
    @ericFork 内存泄露会怎么样?
    cloudcache
        5
    cloudcache  
       2015-11-16 08:33:19 +08:00 via iPhone
    @ericFork eric 真心懂我。
    JackBlack2006
        6
    JackBlack2006  
       2015-11-16 09:12:33 +08:00
    这玩意以前装过,当 dnsmasq 上游的时候所有 dnsmaq 的规则都失效,也不知道哪里的问题,而且写配置很烦,对新手并不友好
    imn1
        7
    imn1  
       2015-11-16 09:26:40 +08:00
    @JackBlack2006
    我也是,单独打开正常,一配上 dnsmasq 就启动失败(配置就改了个端口而已),搞不清楚状况
    wwek
        8
    wwek  
       2015-11-16 09:30:09 +08:00
    话说使用上级 dns 为外国 dns 会有 CDN 调度 ip 的问题 比如 www.qq.com 解析到了国外 ip
    虽然使用 tcp 和加密解决了 dns 污染问题但是没解决 CDN 调度的 ip 问题

    理想的情况是能够像 chinadns 这样的功能直接做 dns 污染清洗就好了
    tonic
        9
    tonic  
       2015-11-16 09:35:03 +08:00
    @ericFork 诶... 皇上教我怎么玩这个啊 - -
    debiansid
        10
    debiansid  
       2015-11-16 12:04:20 +08:00
    unbound+xsocks(xforward)路过
    ericFork
        11
    ericFork  
       2015-11-16 21:08:06 +08:00   ❤️ 1
    @tonic 自己读文档!
    idolyuri
        12
    idolyuri  
       2015-11-19 23:16:22 +08:00
    win10 好像用不了呢
    lenovo
        13
    lenovo  
    OP
       2015-11-19 23:26:57 +08:00
    @idolyuri 可以啊
    lenovo
        14
    lenovo  
    OP
       2015-12-02 17:42:18 +08:00
    r#8 @wwek 刚把 https://github.com/felixonmars/dnsmasq-china-list 的国内域名转成 unbound 的格式了,能满足对 CDN 调度的需求 https://github.com/CNMan/unbound.conf
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5791 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 03:30 · PVG 11:30 · LAX 19:30 · JFK 22:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.