这是一个创建于 3688 天前的主题,其中的信息可能已经有所发展或是发生改变。
防污染、劫持主要由 tcp 查询和非 53 端口服务器负责
还支持自定义解析结果,能替代 hosts ,支持*.domain 解析到某 IP ,维护比 hosts 方便多了
https://goo.gl/ZKvk5a
还支持 DNS 缓存导出 /导入,看 unbound-control 的文档吧
https://www.unbound.net/documentation/unbound-control.html
还支持自定义解析结果,能替代 hosts ,支持*.domain 解析到某 IP ,维护比 hosts 方便多了
https://goo.gl/ZKvk5a
还支持 DNS 缓存导出 /导入,看 unbound-control 的文档吧
https://www.unbound.net/documentation/unbound-control.html
第 1 条附言 2015-11-16 01:20:53 +08:00
https://goo.gl/IG3K27
Unbound+DNSCrypt 双保险防 DNS 污染及劫持
Unbound+DNSCrypt 双保险防 DNS 污染及劫持
第 2 条附言 2015-11-19 23:49:26 +08:00
补个自用配置的 repo
unbound.conf
 | 1 TrustyWolf 2015-11-16 01:49:09 +08:00 这货不是 RHEL7 官方文档里推荐的 DNS 服务器嘛,之前折腾 DNSSEC 的时候看到过。 很强大的 DNS 服务器,相较于 BIND9 更加轻量和方便。 |
 | 2 ericFork 2015-11-16 03:01:09 +08:00 功能不够的话还可以开发 python 模块,扩展性比 dnsmasq 还要好些 然而,有内存泄漏 |
 | 3 bobopu 2015-11-16 07:15:59 +08:00 via iPhone 不支持 view 所以对 cdn... |
 | 5 cloudcache 2015-11-16 08:33:19 +08:00 via iPhone @ericFork eric 真心懂我。 |
 | 6 JackBlack2006 2015-11-16 09:12:33 +08:00 这玩意以前装过,当 dnsmasq 上游的时候所有 dnsmaq 的规则都失效,也不知道哪里的问题,而且写配置很烦,对新手并不友好 |
 | 7 imn1 2015-11-16 09:26:40 +08:00 @JackBlack2006 我也是,单独打开正常,一配上 dnsmasq 就启动失败(配置就改了个端口而已),搞不清楚状况 |
 | 8 wwek 2015-11-16 09:30:09 +08:00 话说使用上级 dns 为外国 dns 会有 CDN 调度 ip 的问题 比如 www.qq.com 解析到了国外 ip 虽然使用 tcp 和加密解决了 dns 污染问题但是没解决 CDN 调度的 ip 问题 理想的情况是能够像 chinadns 这样的功能直接做 dns 污染清洗就好了 |
 | 10 debiansid 2015-11-16 12:04:20 +08:00 unbound+xsocks(xforward)路过 |
1 | 12 idolyuri 2015-11-19 23:16:22 +08:00 win10 好像用不了呢 |
 | 14 lenovo OP r#8 @wwek 刚把 https://github.com/felixonmars/dnsmasq-china-list 的国内域名转成 unbound 的格式了,能满足对 CDN 调度的需求 https://github.com/CNMan/unbound.conf |
Select Language