ChinaDNS 结合DNSMasq防dns挟持

最新推荐文章于 2025-04-29 19:40:45 发布
最新推荐文章于 2025-04-29 19:40:45 发布
阅读量6.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://blog.51cto.com/m51cto/2358638

ChinaDNS 与 DNSMasq 结合起来用,使其更加稳定并且可以支持 TCP 查询,防止dns污染和挟持,DNSMasq 作为主 DNS 服务端,将 ChinaDNS 作为 DNSMasq 的上游 DNS

ChinaDNS安装配置

1. 下载并编译

  1. 如果你的系统中没有makegcc就需要先安装
# Ubuntu / Debian
apt-get install -y make gcc
# CentOS
yum install -y make gcc
  1. 下载 ChinaDNS 源码并解压编译
cd /root
wget --no-check-certificate  https://github.com/shadowsocks/ChinaDNS/releases/download/1.3.2/chinadns-1.3.2.tar.gz
tar -zxvf chinadns-1.3.2.tar.gz
mv chinadns-1.3.2 chinadns
cd chinadns
./configure && make
  1. 更新 chnrouter

cd /root/chinadn
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > chnroute.txt

2. 配置 supervisor 守护进程

防止 ChinaDNS 进程挂掉
如果你的系统中已经有 supervisor,那么忽略安装步骤,酌情参考除了安装之外的配置步骤

  1. 安装
# python2
pip install supervisord
# python3
pip install git+https://github.com/Supervisor/supervisor
  1. 初始化并修改配置文件
    此处和原先不一样的一点:让 ChinaDNS 在5353端口(或者其他非53端口)监听,因为我们要让它做 DNSMasq 的上游 DNS
echo_supervisord_conf > /etc/supervisord.conf
echo "[program:chinadns]
command=/root/chinadns/src/chinadns -p 5353 -m -c /root/chinadns/chnroute.txt -s 114.114.114.114,208.67.222.222:443
user = root
autostart = true
autorestart = true" >> /etc/supervisord.conf
  1. 添加 supervisor 开机自启
echo "supervisord -c /etc/supervisord.conf" >
最低0.47元/天 解锁文章

200万优质内容无限畅学
Centos7配置DNS分流
sd675的博客
06-04 1864
运行前可以进入该脚本中查看一下,看一下红框中的域名是否为223.5.5.5,如果是,就没关系,如果不行就需要修改成这个。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。该资源需要拥有访问海外的权限才能拉取,我会将该文件放到百度网盘中,手动拉到服务器中即可。配置文件,添加红框中的文字,由于该文件全被注释掉了,所以可以集中收集后统一进行添加。不清楚如何手动拉取的,可以查看我的另一篇文章。四、关闭火墙并将dnsmasq设为开机自启。
gochinadns:替代ChinaDNS的插件,具有更好的代码实现和多个错误修复。 这是一个用户友好的DNS代理,可巧妙地调度解决问题以获取最接近的答案
05-08
GoChinaDNS是一个DNS代理,可以巧妙地调度DNS问题以获取最接近的答案。 这可以替代 ,具有更好的代码实现和多个错误修复。 安装 在发行版下可以找到用于Linux,Windows和darwin(macOS)的二进制文件。 您还将需要...
dnsmasq-chinadns:dnsmasq 的补丁版本,可过滤掉一些虚假 IP
06-28
dnsmasq-chinadns dnsmasq 的补丁版本,可以过滤掉一些可疑的 IP 安装 Linux / OS X git clone https://github.com/styx-hy/dnsmasq-chinadns.git cd dnsmasq-chinadns.git # Edit Makefile to change install PREFIX. make 我建议您使用 dnsmasq 的系统默认设置。 例如,在 Debian GNU/Linux 上,只需将/etc/init.d/dnsmasq中的DAEMON变量更改为/path/of/dnsmasq-chinadns/src/dnsmasq 。 然后使用命令sudo service dnsmasq restart重新启动服务。 其他发行版可能有类似的配置配置 这是一个使用的简单配置,您可以将
openwrt-chinadns-ng:为OpenWrt提供新一代DNS解决方案
最新发布
gitblog_00881的博客
04-29 1123
openwrt-chinadns-ng:为OpenWrt提供新一代DNS解决方案 项目介绍 在现代网络环境中,DNS(域名系统)的作用不可或缺,它将易于记忆的域名转换为机器可读的IP地址。然而,由于各种原因,DNS查询可能会遭遇延迟和干扰。针对这一问题,openwrt-chinadns-ng项目应运而生,它是chinadns-ng在OpenWrt平台上的移植版本,旨在为OpenWrt用户带来更快、...
中国DNS服务器列表
01-11 1175
北京 ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 广东 ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68 上海 ns.sta.net.cn 202.96.199.132 浙江 dns.zj.cnin
dnsmasq-chinadns: 过滤可疑IP的增强版dnsmasq安装与配置指南
gitblog_00378的博客
09-08 985
dnsmasq-chinadns: 过滤可疑IP的增强版dnsmasq安装与配置指南 一、项目目录结构及介绍 该项目基于Dnsmasq,旨在通过过滤一些潜在的恶意或不必要的IP地址,提供更安全的DNS服务。下面是dnsmasq-chinadns的主要目录结构与说明: . ├── Android.mk # Android平台构建文件 ├── bldbld ...
最全全球范围内DNS、中国DNS地址大全汇总
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-18 7851
最全全球范围内DNS、中国DNS地址大全汇总
chinadns-ng:下一代chinadns,使用epoll和ipset进行重构
03-02
中国DNS-NG 的个人重构版本,功能简述: 使用epoll和ipset(netlink)实现,性能更强。 完整支持IPv4和IPv6协议,兼容EDNS请求和响应。 手动指定本地DNS和可信DNS,而非自动识别,更加可控。 修复原版对保留地址的...
电信网通全国DNS 列表
weixin_33910759的博客
12-06 1291
电信网通全国DNS 列表 (按拼音排序, 共32条) 电信 DNS 列表 (按拼音排序, 共32条) 电信 A安徽 202.102.192.68 202.102.199.68 电信 A澳门 202.175.3.8 202.175.3.3 电信 B北京 202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 ...
CentOS6.9+ChinaDNS+Supervisor+DNSMasq+TCP/UDP协议特殊端口开放 部署实验
06-30 2371
实验环境: 系统:CentOS6.9 软件:ChinaDNS1.3.2+Supervisor3.3.4+DNSMasq2.7.9 1.#安装make 和 gcc yum -y install make gcc 2.# 安装wget yum -y install wget 3.#安装DIG yum -y install bind-utils 3.# 下载 ChinaDNS 源...
mos-chinadns:一个开箱即用的DNS分流器
03-20
蚊子 笔记: MOS-chinadns现已被mosdns替代.mosdns是一个插件化的DNS分流器,保留了MOS-chinadns的特性,但更灵活,有更多功能新项目地址: 切换到mosdns很简单有一个和mos-chinadns默认配置功能相同的配置,复制后即可使用。 开源组件/库/参考 依赖 : : : : : 使用原始码 : 设计参考 :
chiandns
08-10
tomato详细信息固件表,chinadns
nanopi-openwrt:适用于NanoPi固件的OpenWRT
03-27
Nanopi r1s r2s openwrt固件自动编译 关于 此固件是在的最小版本上进一步精简。目前该固件只包含[穿墙],[涡轮ACC网络加速],[ChinaDNS-NG]插件。 发布地址: (请记得下载zip包之后解压出里头的固件包再刷,不要拿zip直刷,会失败的!) 编译方式: 本编译方案采用git rebase(变基),把友善Friendlywrt对openwrt代码的修改应用到Lean和Lienol两个大佬的openwrt分支,并替换friendlywrt代码的方式,并编译出分别包含两个大佬而最小版本是我根据自己的理解,在精简版的基础上只编译我认为不影响设备性能的插件。显示,minimal虽然功能有限,但是性能是比较好的。 温馨提示: 默认用户名是root,密码是password 如果烧毁完固件插入tf卡并启动完成,计算机端显示“网络(已连接)”,在浏览器输入可以直接打开路由
openwrt SDK, 利用SDK生成自己的ipk安装包
05-06
openwrt SDK, 利用SDK生成自己的ipk安装包
ipk:OpenWrt 安装包
06-23
ipk 用于在 OpenWrt 兼容设备上安装 Bitcave 的安装包和脚本。
推荐一款神奇的开源工具:ChinaDNS-Python
gitblog_00067的博客
05-17 551
推荐一款神奇的开源工具:ChinaDNS-Python 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在中国网络环境下,由于种种原因,我们经常遇到一些"奇妙"的问题,比如网站访问延迟高、连接不稳定甚至直接无法访问。为了解决这些问题,让我们来一起看看这个名为ChinaDNS-Python的项目。它是一个小巧而强大的DNS解析工具,能帮助你在复杂的网络...
【亲测免费】 OpenWRT ChinaDNS 项目教程
gitblog_00318的博客
08-16 572
OpenWRT ChinaDNS 项目教程 1、项目的目录结构及介绍 OpenWRT ChinaDNS 项目的目录结构如下: openwrt-chinadns/ ├── LICENSE ├── Makefile └── README.md 目录结构介绍 LICENSE: 项目的许可证文件,本项目采用 GPL-3.0 许可证。 Makefile: 用于编译项目的 Makefile 文件。 REA...
【亲测免费】 ChinaDNS-NG 项目使用教程
gitblog_00392的博客
09-26 1647
ChinaDNS-NG 项目使用教程 1. 项目的目录结构及介绍 chinadns-ng/ ├── chinadns-ng ├── dnsmasq-china-list │ ├── accelerated-domains.china.conf │ ├── apple.china.conf │ ├── google.china.conf │ └── README.md ├── LIC...
智能DNS
weixin_34354173的博客
04-30 263
智能DNS智能DNS就是根据用户的来路,自动智能化判断来路IP返回给用户,而不需要用户进行选择。比方一个企业的站点三个运营商的带宽都有:电信、网通、移动,同样有三个来自不同运营商网络的访问用户,那电信访问企业网址的时候,智能DNS会自动根据IP判断,再从电信返回给电信用户;其他的也同理。但也会遇到一个问题,就是三个用户所使用的网络运营商的DNS同步了解析企业站点所用的智能DNS,不然用户有可能无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值