这是一个创建于 3248 天前的主题,其中的信息可能已经有所发展或是发生改变。
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 8.8.8.8
iptables -t filter -A FORWARD -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -d 8.8.8.8 -p udp --dport 53 -j MASQUERADE
iptables -t filter -A FORWARD -s 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -j DROP
iptables -t nat -A POSTROUTING -o eth0 -s 8.8.8.8 -p udp --sport 53 -j SNAT --to-source 我的 srv:53
上面 6 条配完, 完全不工作
然后我把最后一条干掉, 结果也怪怪的(如下, 和 8888 也不一样)
难道真的要部署 named?
C:\Documents and Settings\Administrator>nslookup v2ex.com
Server: UnKnown
Address: 我的 srv
Non-authoritative answer:
Name: v2ex.com
Addresses: 23.251.126.133, 23.251.125.131
C:\Documents and Settings\Administrator>nslookup v2ex.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: v2ex.com
Addresses: 117.34.96.85, 183.60.90.82, 183.60.90.83, 59.173.16.210
iptables -t filter -A FORWARD -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -d 8.8.8.8 -p udp --dport 53 -j MASQUERADE
iptables -t filter -A FORWARD -s 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -j DROP
iptables -t nat -A POSTROUTING -o eth0 -s 8.8.8.8 -p udp --sport 53 -j SNAT --to-source 我的 srv:53
上面 6 条配完, 完全不工作
然后我把最后一条干掉, 结果也怪怪的(如下, 和 8888 也不一样)
难道真的要部署 named?
C:\Documents and Settings\Administrator>nslookup v2ex.com
Server: UnKnown
Address: 我的 srv
Non-authoritative answer:
Name: v2ex.com
Addresses: 23.251.126.133, 23.251.125.131
C:\Documents and Settings\Administrator>nslookup v2ex.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: v2ex.com
Addresses: 117.34.96.85, 183.60.90.82, 183.60.90.83, 59.173.16.210
第 1 条附言 · 2015-12-19 05:37:51 +08:00
放弃这条路了
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者: Fred Wu
链接: http://www.zhihu.com/question/19751271/answer/33959866
来源:知乎
其次,使用冷门 dns 也是没用的.墙会在满足 1.发往 53 端口的 dns 查询 2.使用 udp 协议 3.查询中包含关键词这三个条件时抢先返回一个虚假 IP.所以不管冷门与否,只要你使用的是使用 53 端口 udp 查询的境外 dns 服务器,就不可避免的会被 dns 污染.
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者: Fred Wu
链接: http://www.zhihu.com/question/19751271/answer/33959866
来源:知乎
其次,使用冷门 dns 也是没用的.墙会在满足 1.发往 53 端口的 dns 查询 2.使用 udp 协议 3.查询中包含关键词这三个条件时抢先返回一个虚假 IP.所以不管冷门与否,只要你使用的是使用 53 端口 udp 查询的境外 dns 服务器,就不可避免的会被 dns 污染.
 |
1
lanlanlan 2015-12-20 10:12:47 +08:00
使用非 udp(+)53 即可做到
部分公共 DNS 如 8888 的话 即使 TCP53 某些域名(youtube)查询时候是会触发到某 W 的 reset 规则的 |
Select Language