这是一个创建于 3926 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2014-02-08 23:50:54 +08:00
请根据自己的网络环境酌情调换主副DNS.
第 2 条附言 · 2014-02-09 11:54:55 +08:00
=。= Facebook和Twitter都在正常工作喔
=。= Facebook和Twitter都在正常工作喔
 |
1
jimny 2014-02-08 13:04:45 +08:00 via iPhone
大概原理是 直接 在dns服务器上强制定位这些网站到原始ip吧 这就是为什么 这些dns服务器必须用国内服务器的原因。用国外的架设一样不行
|
 |
3
lsylsy2 2014-02-08 13:24:07 +08:00
如月attention……
|
 |
4
ericFork 2014-02-08 13:26:56 +08:00
这是教父还是邱总?上次在 hostloc 上骗钱的?
|
 |
7
ovear 2014-02-08 14:30:00 +08:00  1
@jimny 不是强制,参考
http://ovear.info/post/223 http://ovear.info/post/207 这两篇文章,主要是利用TUNNEL来保证DNS的正确的,当然TCP查询也是可以的。 另外这个DNS有个特点~用的人越多,速度就越快(因为缓存嘛。。) 另外还增加了个防DNS污染,原理在上面两篇文章也写到了~ |
 |
9
kurtrossel 2014-02-08 17:16:27 +08:00
感谢LZ和@ovear君
|
 |
10
xiaoai 2014-02-08 20:51:20 +08:00 1
╮(╯_╰)╭换上了,但是没效果
|
 |
11
kedaxia 2014-02-08 20:55:28 +08:00
已换上了,无效果
|
 |
12
adrianzhang 2014-02-08 20:58:41 +08:00
|
 |
13
iislong 2014-02-08 21:11:43 +08:00
|
|
14
adrianzhang 2014-02-08 21:42:27 +08:00
@iislong 哦?它首次启动是自动获取,如果拿不到,或者网络里没有DHCP服务器(一般来说不大可能),或者:修改一下SecDNS的网卡设置,改成bridged那个。应该就可以了。有问题还可以微信直接问我。。
|
|
15
ovear 2014-02-08 21:48:04 +08:00
|
|
16
ovear 2014-02-08 21:49:37 +08:00
@adrianzhang QAQ SECDNS太大了。卡,窝写了个Java版本~晚点我完善下就开源~
@iislong 强烈不建议开启QUIC噢~不然握手时间会超长,经测试关闭QUIC也可以呢~https就够啦~ |
|
17
adrianzhang 2014-02-08 21:55:14 +08:00
@ovear 好啊,毕竟只从国内拿大多数都是无法避免污染的,所以估计你也会用到后端吧?写出来的话我可以免费给你parking程序,造福大家。我正在写适用于树莓派和其他Linux系统的版本,只需要运行个简单脚本,就一切搞定。统统开源的,SecDNS也是开源的,所有代码都是脚本化的。
|
 |
18
TheJuli OP 为啥你们不能看..我这里好好的
|
 |
19
bingu 2014-02-08 22:05:07 +08:00
为什么给我个403?
 |
 |
21
binux 2014-02-08 22:24:36 +08:00
为什么以前hosts或者是dnsmasq都是只能访问youtube,但无法播放的啊。现在搞DNS就能播了,是怎么了?
|
|
22
ovear 2014-02-08 22:26:46 +08:00
|
|
25
ovear 2014-02-08 22:31:02 +08:00
@adrianzhang 嘿嘿,不用后端啦~
http://ovear.info/post/207 我的原理目前是通过安全隧道来拿,所以开源了大家也用不了。 但是之前的文章也写过啦~通过TCP拿 8.8.8.8就没事啦~ 但是目前主要的问题就是TCP查询太慢(目前的tunnel也差不多)。 我现在正在写TCP查询列队,尝试着提升查询速度 我也写了强制缓存,但是不敢开启 我这个给大家用的,又不能强制缓存,按照TTL很多站点都是很小的,所以目前是用的人越多,就可以越快返回数据啦~ 大家用的时候可以在配置文件里面强制缓存就不会因为tcp而比较慢啦~ |
|
28
adrianzhang 2014-02-08 22:50:20 +08:00
@ovear TCP现在没被污染,以后不好说。我就是考虑到黑客们污染水平在变,所以才考虑用这样一套自动化方法来解决的,随着情况变化,自动在云上调整,用户们只需要运行,或者重启就可以完全避免新的污染手段。
|
|
29
ovear 2014-02-08 23:53:12 +08:00
@bingu QAQ现在试试呢?www我用了hosts,没想到不行~
@adrianzhang OAQ但是速度会很慢,不过针对用户来说,缓存周期就不用这么严格控制了~我也可以写多套规则~欢迎交流哈~ @jimny OAQ窝最近都没买东西呢~~我才不怕呢~哼o( ̄ヘ ̄o#) 另外DNS大提速咯~没想到4个8抽风这么严重~ |
 |
31
yayy 2014-02-09 00:33:54 +08:00
真牛逼。。。
|
 |
32
tanny 2014-02-09 00:53:25 +08:00
twitter通過了,facebook沒能通過。
 |
|
33
ovear 2014-02-09 00:59:06 +08:00
@tanny
C:\Users\Ovear>nslookup www.facebook.com 服务器: UnKnown Address: 60.190.217.130 非权威应答: 名称: www.facebook.com Address: 69.171.237.25 请确定下这个IP是否可以在你那里访问,我这边facebook无问题的说~ [img]http://imgup-domain1.stor.sinaapp.com/upload/1391878735.png[/img] |
|
36
tanny 2014-02-09 01:31:39 +08:00
|
|
37
jimny 2014-02-09 02:26:19 +08:00 1
116.255.162.155
60.190.217.130 看YOUTUBE Facebook Twitter 这三个网站好爽。 打出来,,方便我在不同设备上部署,,也方便其他朋友复制~~ |
 |
38
blacktulip 2014-02-09 03:27:33 +08:00
目测楼主是我师弟
|
 |
39
Link 2014-02-09 04:02:00 +08:00
好评w这速度爽的不行.☆ミ(o*・ω・)ノ
|
|
40
tanny 2014-02-09 05:57:35 +08:00
剛到debian測試了一下,上面說的網頁都通過了。
後來又發現,在twitter發不出圖片,不清楚是否因為圖倉不支持https |
 |
41
terrance 2014-02-09 09:28:35 +08:00
赞!搭配Chrome插件https everywhere太好用了!
|
 |
42
SharkIng 2014-02-09 10:19:48 +08:00 via iPad
求开源技术
|
 |
43
carlhan 2014-02-09 11:00:27 +08:00
已经用了https
facebook和twitter 都OK youtube可以打开,但是视频播放不了 |
|
44
TheJuli OP |
 |
45
BackBox 2014-02-09 11:32:49 +08:00
我以前做过一次这个。tt和fb也都可以使用。
但是遇到一个问题,就是GOOGLE的服务你怎么搞的?当你给mail的域做解析的时候,其他的服务怎么办?因为牵涉的服务太多了,你不能一一绑定。bind貌似不能forward。 |
|
47
BackBox 2014-02-09 11:38:47 +08:00
|
 |
48
nikolai 2014-02-09 13:56:19 +08:00
facebook, twitter, youtube都可以,反而gmail连不通。。
|
|
49
TheJuli OP @nikolai
 nslookup mail.google.com Non-authoritative answer: Name: googlemail.l.google.com Addresses: 2404:6800:4005:802::1016 74.125.20.19 Aliases: mail.google.com |
 |
50
debuge 2014-02-09 14:06:24 +08:00
小白鼠表示能用,谢谢,你这么叼我可以关注你吗
|
|
53
ovear 2014-02-09 14:33:05 +08:00
|
|
55
tanny 2014-02-09 15:08:12 +08:00
@ovear
我將IP結果打印了一份PDF: https://s.yunio.com/ykCkWl ( 結果全部來自: http://cloudmonitor.ca.com/en/ping.php 至於結果是否正確,小弟我無法保證。 ) sample:  |
|
56
BackBox 2014-02-09 15:36:33 +08:00
|
|
57
carlhan 2014-02-09 15:50:38 +08:00
youtube 还是没法播放视频 用的是chrome,用了https
教育网 |
 |
59
Erbied 2014-02-09 17:04:31 +08:00
给路由器设置好DNS之后惊喜地发现再也打不开192.168.1.1了...
|
|
61
tanny 2014-02-09 17:55:06 +08:00
@BackBox
gmail 和 gtalk我沒試, 剛才手賤試了一下blogspot,只進入到自己戶口名下的主頁,再進一層則失敗了,( 例如來到: https://google.blogspot.com/ 就打不開) google名下的分支域名實在太多了吧。 |
 |
62
thekll 2014-02-09 18:07:48 +08:00
safari下能打开U2,但不能播放视频,用chrome就正常,好神奇。
系统osx10.8 |
 |
63
hcw1588 2014-02-09 18:28:24 +08:00
话说用了这之后,看视频变慢了,, [汗] ,还有就是tx微博还有x宝刷的有点问题。。
|
 |
65
ChanneW 2014-02-09 20:38:26 +08:00
facebook 可以了
twitter 打开了一次又不行了 youtube 打不开 |
 |
66
czyzyzt328 2014-02-09 21:28:22 +08:00
反馈
rt上桌面版ie不能播放u2 metro版ie可以播放 两者连接谷歌账户的失败率都挺高 |
 |
67
wezzard 2014-02-09 21:47:24 +08:00
用Mac版Safari不装Flash无法访问油管
|
|
68
ovear 2014-02-09 21:52:24 +08:00 1
@carlhan OAQ看来教育网限制有点严~大大ping一下google的file server看看?
@BackBox 不不,我做了个自动甄别程序,搜集了一份可靠权威DNS(TCP查询来保证不被污染),然后全部加入checklist,然后从中自动替换不能连接的IP,我称这个功能为safe_ip,原理是连接80或者443,看是否返回内容。如果超时则加入black列表,当然只有特定的域名才有效,比如说目前是*.youtube.com *.google.com 作用域 @tanny 整套大概6M内,缓存的话目前是2M。 @Erbied QAQ 不会吧。。求详细,我这没做什么特别的处理呢! @tanny 好的 blogsport是吧,我手动检查下,感谢您的反馈,有可能IP全部是blacklist,然后就从blacklist随便返回了个 @hcw1588 感谢反馈,因为走的是4个8和一些境外vps,所以可能会定到国外或者日本之类的国际节点,我处理下。 @ChanneW QAQ应该是网路不稳定,您ping下看看? @thekll @czyzyzt328 是的我也发现了。。我在查这个问题呢~ 估计是google做的限制,我稍后查一下~ 关于google问题。。因为走得是香港服务器,似乎宽带有点不足,晚点我想办法切到美国服务器看看。不知道您是否有可用的china服务器呢?smartshost的似乎已经全线403了,如果有的话,能提供也是非常感谢! @carlhan QAQ您ping一下看看?现在u2b服务器切到香港了,难道是宽带不足,各位试试? |
 |
69
javaluo 2014-02-09 22:07:27 +08:00 via Android
牛人 回头用用看
|
 |
71
princeofwales 2014-02-09 22:40:41 +08:00
用了一天,直接设到路由器里去的
效果还不错,u2b大部分视频可以播放,当然速度有点慢,自动适配的码率只有100多 fb可以打开,没试过登录 发现的问题还有,blogspot仍然打不开,google账号登录页面accounts.google.com打不开 感谢 @ovear 的努力 |
|
73
xiaoai 2014-02-10 11:02:06 +08:00
可以用,有小问题,推上的短链接不开 http://t.co/** 这种
google账户登录打不开 |
 |
74
sharmy 2014-02-10 11:30:16 +08:00
这个霸气
|
 |
75
sdysj 2014-02-10 13:04:04 +08:00
dns也只是权宜之计,主要是墙干扰google的ip,间接性丢包太恼火了。
|
 |
76
hqman 2014-02-10 16:36:26 +08:00
造福码农啊 膜拜下
|
|
78
tanny 2014-02-10 17:24:28 +08:00
 今天發現了一個類似功能的位於日本的DNS,隨便試了幾個網頁,只能打開FB和G+,到玉兔就已經不行,不清楚是否fishing,所以未敢深入測試。 |
|
79
ovear 2014-02-10 19:14:09 +08:00
@princeofwales 不好意思呢OAQ,google已经恢复啦~blogspot大大有可用的IP么,我尝试使用国内的IP,但是是403,国外的会被reset,而且不能https
@xiaoai QAQ大大不好意思呢,目前t.co也找不到可用ip,基本上twitter的ip都被ban完了。如果有可用ip可以发我一份么? @sdysj QAQ所以想使用国内服务器,可惜都403了,香港服务器宽带似乎不足呢~ @tanny QAQ dns应该都是安全的吧,搜集不到什么信息的吧~ @hqman QAQ不用膜拜啦~我这个项目也是别人启发的~晚些时候,修改完毕后会开源出来呢~到时候还希望支持下哈~ |
|
80
tanny 2014-02-10 19:48:27 +08:00
@ovear 是的,DNS本身不會收集用戶信息,不過以前就有人用過類似的老土方法: 先仿製一個目標網頁(例如ICBC或者china bank之類)再設立一個DNS把域名強制指向這個山寨網頁。
|
 |
81
fange01 2014-02-10 21:35:44 +08:00
反正是成功。。。
|
 |
82
mistert 2014-02-11 10:43:18 +08:00
@ovear 这是google相对中国电信网络比较快的ip网段,自己写一个扫描器去扫
# 173.194.38.* # 173.194.72.* # 173.194.117.* # 173.194.127.* # 173.194.126.* # 173.194.120.* # 74.125.23.* # 74.125.31.* # 74.125.135.* # 74.125.200.* # 74.125.203.* # 74.125.204.* # 74.125.235.* # 74.125.236.* twitter的ip就不要费心了,全部ban光了。openerdns用的是自己vps用dnat转到twitter的ip。twitter有mobile/api/platform/www/p/@ 这几个域名,下面的ip可以通配 ('199.59.149.200', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.22', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.152', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.150.42', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.149.243', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.243', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.143', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.11', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.212', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.150.10', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.59.148.84', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.105', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.200', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.18', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.79', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.232', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.41', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.9', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.90', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.24', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.47', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) ('199.16.156.73', ['*.twitter.com', 'twitter.com', u'*.twitter.com']) |
 |
83
Shared 2014-02-11 22:19:03 +08:00
@ovear StackOverflow 用的 cdn.sstatic.net 打不开,样式表都加载不了啊==
|
 |
87
openervpn 2014-02-16 17:06:23 +08:00
@ovear 非常抱歉,OpenerDNS提供的twitter或者其他网站的私有地址,现在仅供OpenerDNS自己使用。希望你能理解。
|
 |
88
wwqgtxx 2014-02-16 19:27:11 +08:00 via Android
|
|
89
ovear 2014-02-16 19:55:23 +08:00
@wwqgtxx 还在写TCP列队=。=,写完了就可以了,主要是污染IP自动甄别~
这个项目也是参考了dnscrypt的,所以开源是一定的~ android的话。。我不怎么会写android app也。。 |
|
90
wwqgtxx 2014-02-16 20:00:55 +08:00 via Android
|
|
91
ovear 2014-02-16 20:03:13 +08:00
@wwqgtxx 嘿嘿,目前的确是这样的~现在用的是Java,还不怎么稳定,经常会出现奇怪的错误,而且最大的功能 blacklist也没怎么实现好。
原dnscrypt作者没考虑到在windows下运行的情况,正在改呢~大概半个月就可以出来啦~别着急。 |
|
92
wwqgtxx 2014-02-16 20:19:58 +08:00 via Android
@ovear 用java更好了,把setdns反编译一下,把你的代码加进去,再把他默认配置中的ip地址换成127.0.0.1,不就搞定了?
|
|
94
wwqgtxx 2014-02-17 06:03:07 +08:00 via Android
@ovear abdroid上有services呀,常驻运行呀!
http://www.cnblogs.com/tekkaman/archive/2011/06/08/2074787.html 主要是cpu和ram占用,毕竟手机资源没有电脑那么充足 |
|
96
wwqgtxx 2014-02-17 21:10:54 +08:00 via Android
@ovear 对于手机来说,ram占用最好控制在30mb以下,你也知道安卓设备的ram消耗量
64m有点无法接受 |
|
98
wwqgtxx 2014-02-17 22:49:36 +08:00 via Android
|
 |
99
cevincheung 2014-02-21 17:54:16 +08:00
还是对二级域名支持不行。
|
|
100
wezzard 2014-03-02 14:45:55 +08:00
希望增加一下對Youtube live stream功能的支持,現在無法觀看live stream
|
Select Language