这是一个创建于 4209 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 sdcg1994 2014-06-19 17:39:10 +08:00 这个和bind配合用效果很不错 |
 | 2 icedx 2014-06-19 17:54:15 +08:00 via Android 不靠谱 |
 | 3 generic 2014-06-19 17:56:11 +08:00 Linux版测试可用。但是: 1. 考虑到OpenDNS有劫持google域名的劣迹,可以改用它主页上列出的其他server,比如opennic的日本server; 2. dnscrypt没有本地dns缓存功能,前面还得再跑一个缓存server。 如果你只是要反dns污染,目前unbound用tcp upstream,或者goagent的反污染dns模块也都是可用的,而且都自带缓存,我觉得是更方便的选择。 |
| 4 sdcg1994 2014-06-19 17:57:56 +08:00 @generic bind作为缓存server不错,而且支持DNSSEC,不过那玩意强制验证开启后解析速度慢的飞起。。。然后我就把DNSSEC关了。。。 |
| 5 generic 2014-06-19 18:14:01 +08:00 @sdcg1994 我觉得DNSSEC是用在DNS server之间,防止之前GFW污染波及国外的事件。对于终端用户来说意义不大。 DNSSEC能告诉你某条记录被污染了,但不能告诉你正确的结果是什么。 |
| 6 sdcg1994 2014-06-19 18:18:43 +08:00 @generic bind里DNSSEC有个设置是只接受安全应答。。但好像没有用。。。不过好在bind可以通过修改源代码强制TCP 53查询,这样到可以避开DNS污染,不过就是速度慢点 |
 | 7 little_cup 2014-06-19 18:22:30 +08:00 目前TCP+非标端口可以解决大部分问题。 |
 | 8 Akatsuki 2014-06-19 19:18:40 +08:00 unprotected...图标红色反应。 |
 | 9 P99LrYZVkZkg 2014-06-20 08:43:41 +08:00 这玩意用了以后,访问国内的CDN会吧爆慢。 |
 | 10 google456 2014-06-20 17:17:05 +08:00 @P99LrYZVkZkg +1 |
Select Language