提供一个 bgp 线路的免污染 DNS 服务器

消灭0回复,这个想法不错...我也试一试

点赞，回去试一下看能不能绕过dns污染

Dns安全不，私人的

仅仅提供DNS转发,何来不安全??

会长期服务吗=，=

@chijiao 你想的太过简单了吧

@chijiao 实际上DNS最容易弄不安全的。DNS缓存投毒，DNS污染等，都是劫持DNS。虽然不是说你这个有问题，我仅仅是说DNS很不安全。

主要就是解决DNS污染的问题的,中间做了一层加密代理

dns查询省到省好像都会被污染，没记错的话……

@ooxxcc 如果省到省都污染,这个只能在路由器上自己整了

居然是防PING的？

公共DNS都容易被污染。

@kfll 要看是哪种污染，DNS是一种分级的查询，如果根被污染，其他的都会污染，本人的服务器到根为加密传输，理论上不会被污染，如果省节点也有gfw，这个就不行了，但是目前貌似我还没有发现这个情况

@chijiao 貌似DNS污染对TCP查询影响不大，不过很多系统都是默认UDP查询的

可以做到国内的网站解析到国内的服务器吗，免得比如搜狐视频解析到国外看不了

@sdcg1994 只提供公共DNS,标准协议

@doskoi Sohu不会解析到国外,有做域名白名单

以前想像某墙干扰DNS的方式是在各ISP路由器旁路侧监听DNS数据报，只要发现被认证的域名，即投毒干扰，这样的话，即使自己架设DNS服务，如果不加密也会被墙干扰。
今天在墙内一台VPS用dnsmasq跑了个dns，只是简单的设置上游dns为opendns，端口非53，没有使用dnscrypt，然后在本地测试，结果墙好像不存在一样。

有点不明白墙对dns的干扰手段了，谁能解释一下？

@thekll 这样要测试,看看是否是这样,如果这样的话,只能在路由器上做,或者是在电脑上安装DNS缓存软件

@chijiao 我记得污染的主要方式是提前返回？没有验证过

@thekll 墙只检测UDP 53 的DNS查询请求

别再干这种无用功了，就一个对各大cdn你如何处理？就靠上游？哪个上游？

@kfll 是的，目前dns干扰的手段就是“抢答”，可以开个wireshark看一下，实际上境外dns返回了正常的结果并发送到PC上了，只是比伟大“慢了”一点，所以如果开个查询器挂着，有时候是能收到正常结果的，只是几率非常低

@chijiao 白名单很不完整啊，jd.com都没有做。。。

@sdysj cdn 当然做不了，也不可能做

@sdysj 莫非你有更好的方法？除了在本地搭建DNS缓存以外

输入twitter.com没感觉

求搭建方法，我想在杭州搭建一个。

这个dns上不了acfun,上bilibili时那速度也非常慢,请改善.

@thekll 墙只是在国际出口的地方监听，国内网络是没有干扰的。

好可惜，这个DNS今天也挂了。

@chijiao 你的dns怎么了?

DNS 还活着
不过上游全部走海外了吧
解析百度IP为180.76.3.151，这个IP是给海外用户访问的，国内ping 300+
解析www-static.u.qiniucdn.com，IP全是美国的

用这个DNS应该挺蛋疼的