V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

这是一个创建于 3017 天前的主题，其中的信息可能已经有所发展或是发生改变。

主力翻墙姿势是路由上挂ss翻,路由固件是华硕改的,每次启动 ss 都要覆盖原来的 dnsmasq 设置.....

导致只能通过 ss 远程解析 DNS,有时候节点抽风了,DNS 解析就瘫痪了,然后各种上不了网,无奈之下去找一些解决办法,

就找到 pdnsd,懒得在路由上折腾,直接装国内的机器,搞定!

优势

缓存 DNS,第二次以后就直接从本地读记录,当然,路由器上更快.
上游 DNS 可以设置非标准端口,防污染必备
支持 hosts 文件,定期从 Github 上拉个文件,翻墙..
听说 dnsmasq 更简单? 可是那个污染域名名单似乎不是涵盖所有国外域名

疑问

看了文档,说可以支持泛解析的,照文档配置了下,针对上游 DNS 没有记录的,会返回配置中指定的 IP,但是上游 DNS 有记录的话,就返回上游 DNS 的记录,主要是想解决 Youtube 播放的问题....

献丑-懒人一键脚本

https://github.com/zyqf/DNS-Caching-server

DNS

pdnsd

解析

翻墙

23 条回复 • 2016-09-01 09:42:12 +08:00

kuxiazi

2016-08-02 05:08:18 +08:00

[2016-07-26]改华硕[N14U N54U]5G 2G 的 7620 老毛子 Padavan 固件(百度云同步 aria2 QOS)
http://www.right.com.cn/forum/thread-161324-1-1.html

这个固件自带啊

zyqf

2016-08-02 05:10:16 +08:00

@kuxiazi 就是这货,但是我找不到 pdnsd 配置文件,只找过 /etc 下.能告知在哪里吗?话说,会不会被覆盖

zyqf

2016-08-02 05:20:35 +08:00

@kuxiazi 找到了,谢谢

Tink

2016-08-02 07:15:36 +08:00 via iPhone

chinadns

LazyZhu

2016-08-02 07:28:22 +08:00

如果加上 Chnroute 功能，就是分别请求国内外两组 DNS ，根据解析的结果是否在 chroute 里面来缓存结果，内置的太差，不如 chinadns 高效。

hugo007y

2016-08-02 08:22:35 +08:00

官方 opwnwrt 已经取消了对 pdnsd 的支持了。我现在用 chinadns+hosts+dnsmasq 的方法。

ryahcs

2016-08-02 10:33:58 +08:00 via Android

@kuxiazi 这个固件挺厉害的

kuxiazi

2016-08-02 11:03:39 +08:00 via Android

@ryahcs 太强大了而且简单方便自从用了这个我就没再折腾过 openwrt

imn1

2016-08-02 11:29:05 +08:00

想快就需要用能修改 TTL 的工具，然后大缓存，至于处理错误结果那是另一个话题

lhbc

2016-08-02 11:31:52 +08:00

OpenWrt 启动 ss 不会修改 dnsmasq 配置
楼主成功解决了一个不存在的问题……

zyqf

2016-08-02 12:07:46 +08:00 via Android

@lhbc 华硕那固件是这样的，只要在 ss 改变任何一个设置，都是从远程服务器下载配置文件进行覆盖

sobigfish

2016-08-02 12:12:40 +08:00

自动更新的 hosts 的文件以后你们定期查看么？万一被植入伪造的 server 的话怎么办
比如最致命的邮箱服务器类
假设蜜罐 server IP 114.144.144.144
114.144.144.144 mx1.qq.com

sobigfish

2016-08-02 12:13:38 +08:00

哦打错了应该是 smtp imap 服务器地址 mx 影响不大

bjzhou1990

2016-08-02 16:12:23 +08:00

dnsmasq 配置里加上 server=/#/208.67.220.220#5353 可以让所有 ip 都走非标准端口，不过不确定如果 openDNS 被墙会不会改走上游 dns ，所以我除了用 dnsmasq ，还会再后面再加一个备用 dns

helixzz

2016-08-02 21:12:45 +08:00

我在公司用 pdnsd ，是不错的。头疼的是这货偶尔会挂…（放在一台 i5 机器上，日志无异常，解析直到超时也给不出结果，大约三四百个客户端）

bclerdx

2016-08-03 14:09:52 +08:00

@bjzhou1990 openDNS 有非标准的 53 端口？

bjzhou1990

2016-08-03 14:12:57 +08:00

@bclerdx openDNS 有 5353 端口的，可以直接用，没污染

bclerdx

2016-08-03 15:27:55 +08:00

@bjzhou1990 似乎 openDNS 官网上没有说明啊？

zyqf

2016-08-03 15:30:06 +08:00 via Android

@bclerdx
@bjzhou1990

还以为 5353 端口挂了，一直用 443 端口。。

bjzhou1990

2016-08-03 15:45:02 +08:00

@zyqf
@bclerdx

nmap -v -Pn -p 5353 208.67.220.220

查看端口是否有效，如果显示

PORT STATE SERVICE
5353/tcp open mdns

说明可用

bclerdx

2016-08-03 15:50:59 +08:00

@bjzhou1990 而且 OpenDNS 使用了 AnyCast ，即所谓的任播技术？

bclerdx

2016-08-03 16:13:25 +08:00

@bjzhou1990 在什么界面下使用？ CMD 界面？ Dig 命令？

hzqim

2016-09-01 09:42:12 +08:00 via Android

dnsmasq+unbound （ TCP 协议）可破

突然发现 pdnsd 还是很好用的

优势

疑问

献丑-懒人一键脚本