ChinaDNS 结合DNSMasq防dns挟持

最新推荐文章于 2025-04-29 19:40:45 发布

转载

最新推荐文章于 2025-04-29 19:40:45 发布 · 6.8k 阅读

3 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/m51cto/2358638

文章标签：

#运维

ChinaDNS 与 DNSMasq 结合起来用，使其更加稳定并且可以支持 TCP 查询，防止dns污染和挟持，DNSMasq 作为主 DNS 服务端，将 ChinaDNS 作为 DNSMasq 的上游 DNS

ChinaDNS安装配置

1. 下载并编译

如果你的系统中没有make和gcc就需要先安装

# Ubuntu / Debian
apt-get install -y make gcc
# CentOS
yum install -y make gcc

下载 ChinaDNS 源码并解压编译

cd /root
wget --no-check-certificate  https://github.com/shadowsocks/ChinaDNS/releases/download/1.3.2/chinadns-1.3.2.tar.gz
tar -zxvf chinadns-1.3.2.tar.gz
mv chinadns-1.3.2 chinadns
cd chinadns
./configure && make

更新 chnrouter


cd /root/chinadn
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > chnroute.txt

2. 配置 supervisor 守护进程

防止 ChinaDNS 进程挂掉
如果你的系统中已经有 supervisor，那么忽略安装步骤，酌情参考除了安装之外的配置步骤

安装

# python2
pip install supervisord
# python3
pip install git+https://github.com/Supervisor/supervisor

初始化并修改配置文件
此处和原先不一样的一点：让 ChinaDNS 在5353端口（或者其他非53端口）监听，因为我们要让它做 DNSMasq 的上游 DNS

echo_supervisord_conf > /etc/supervisord.conf
echo "[program:chinadns]
command=/root/chinadns/src/chinadns -p 5353 -m -c /root/chinadns/chnroute.txt -s 114.114.114.114,208.67.222.222:443
user = root
autostart = true
autorestart = true" >> /etc/supervisord.conf

添加 supervisor 开机自启

echo "supervisord -c /etc/supervisord.conf" >

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33971205

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Centos7配置DNS分流

sd675的博客

06-04

1860

运行前可以进入该脚本中查看一下，看一下红框中的域名是否为223.5.5.5，如果是，就没关系，如果不行就需要修改成这个。作为域名解析服务器(DNS)，dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。该资源需要拥有访问海外的权限才能拉取，我会将该文件放到百度网盘中，手动拉到服务器中即可。配置文件，添加红框中的文字，由于该文件全被注释掉了，所以可以集中收集后统一进行添加。不清楚如何手动拉取的，可以查看我的另一篇文章。四、关闭防火墙并将dnsmasq设为开机自启。

gochinadns:替代ChinaDNS的插件，具有更好的代码实现和多个错误修复。这是一个用户友好的DNS代理，可巧妙地调度解决问题以获取最接近的答案

05-08

GoChinaDNS是一个DNS代理，可以巧妙地调度DNS问题以获取最接近的答案。这可以替代，具有更好的代码实现和多个错误修复。安装在发行版下可以找到用于Linux，Windows和darwin（macOS）的二进制文件。您还将需要...

参与评论您还未登录，请先登录后发表或查看评论

dnsmasq-chinadns:dnsmasq 的补丁版本，可过滤掉一些虚假 IP

06-28

dnsmasq-chinadns dnsmasq 的补丁版本，可以过滤掉一些可疑的 IP 安装 Linux / OS X git clone https://github.com/styx-hy/dnsmasq-chinadns.git cd dnsmasq-chinadns.git # Edit Makefile to change install PREFIX. make 我建议您使用 dnsmasq 的系统默认设置。例如，在 Debian GNU/Linux 上，只需将/etc/init.d/dnsmasq中的DAEMON变量更改为/path/of/dnsmasq-chinadns/src/dnsmasq 。然后使用命令sudo service dnsmasq restart重新启动服务。其他发行版可能有类似的配置。配置这是一个使用的简单配置，您可以将

openwrt-chinadns-ng：为OpenWrt提供新一代DNS解决方案

最新发布

gitblog_00881的博客

04-29

1119

openwrt-chinadns-ng：为OpenWrt提供新一代DNS解决方案项目介绍在现代网络环境中，DNS（域名系统）的作用不可或缺，它将易于记忆的域名转换为机器可读的IP地址。然而，由于各种原因，DNS查询可能会遭遇延迟和干扰。针对这一问题，openwrt-chinadns-ng项目应运而生，它是chinadns-ng在OpenWrt平台上的移植版本，旨在为OpenWrt用户带来更快、...

中国DNS服务器列表

01-11

1175

北京 ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 广东 ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68 上海 ns.sta.net.cn 202.96.199.132 浙江 dns.zj.cnin

dnsmasq-chinadns: 过滤可疑IP的增强版dnsmasq安装与配置指南

gitblog_00378的博客

09-08

984

dnsmasq-chinadns: 过滤可疑IP的增强版dnsmasq安装与配置指南一、项目目录结构及介绍该项目基于Dnsmasq，旨在通过过滤一些潜在的恶意或不必要的IP地址，提供更安全的DNS服务。下面是dnsmasq-chinadns的主要目录结构与说明： . ├── Android.mk # Android平台构建文件 ├── bldbld ...

最全全球范围内DNS、中国DNS地址大全汇总

我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士，专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略，致力于优化企业的IT环境。

11-18

7788

最全全球范围内DNS、中国DNS地址大全汇总

chinadns-ng：下一代chinadns，使用epoll和ipset进行重构

03-02

中国DNS-NG 的个人重构版本，功能简述：使用epoll和ipset（netlink）实现，性能更强。完整支持IPv4和IPv6协议，兼容EDNS请求和响应。手动指定本地DNS和可信DNS，而非自动识别，更加可控。修复原版对保留地址的...

电信网通全国DNS 列表

weixin_33910759的博客

12-06

1288

电信网通全国DNS 列表 (按拼音排序, 共32条) 电信 DNS 列表 (按拼音排序, 共32条) 电信 A安徽 202.102.192.68 202.102.199.68 电信 A澳门 202.175.3.8 202.175.3.3 电信 B北京 202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 ...

CentOS6.9+ChinaDNS+Supervisor+DNSMasq+TCP/UDP协议特殊端口开放部署实验

06-30

2370

实验环境：系统：CentOS6.9 软件：ChinaDNS1.3.2+Supervisor3.3.4+DNSMasq2.7.9 1.#安装make 和 gcc yum -y install make gcc 2.# 安装wget yum -y install wget 3.#安装DIG yum -y install bind-utils 3.# 下载 ChinaDNS 源...

mos-chinadns:一个开箱即用的DNS分流器

03-20

蚊子笔记： MOS-chinadns现已被mosdns替代.mosdns是一个插件化的DNS分流器，保留了MOS-chinadns的特性，但更灵活，有更多功能新项目地址：切换到mosdns很简单有一个和mos-chinadns默认配置功能相同的配置，复制后即可使用。开源组件/库/参考依赖：：：：：使用原始码：设计参考：

chiandns

08-10

tomato详细信息固件表，chinadns

nanopi-openwrt:适用于NanoPi固件的OpenWRT

03-27

Nanopi r1s r2s openwrt固件自动编译关于此固件是在的最小版本上进一步精简。目前该固件只包含[穿墙]，[涡轮ACC网络加速]，[ChinaDNS-NG]插件。发布地址：（请记得下载zip包之后解压出里头的固件包再刷，不要拿zip直刷，会失败的！）编译方式：本编译方案采用git rebase（变基），把友善Friendlywrt对openwrt代码的修改应用到Lean和Lienol两个大佬的openwrt分支，并替换friendlywrt代码的方式，并编译出分别包含两个大佬而最小版本是我根据自己的理解，在精简版的基础上只编译我认为不影响设备性能的插件。显示，minimal虽然功能有限，但是性能是比较好的。温馨提示：默认用户名是root，密码是password 如果烧毁完固件插入tf卡并启动完成，计算机端显示“网络（已连接）”，在浏览器输入可以直接打开路由

openwrt SDK, 利用SDK生成自己的ipk安装包

05-06

openwrt SDK, 利用SDK生成自己的ipk安装包

ipk:OpenWrt 安装包

06-23

ipk 用于在 OpenWrt 兼容设备上安装 Bitcave 的安装包和脚本。

推荐一款神奇的开源工具：ChinaDNS-Python

gitblog_00067的博客

05-17

547

【亲测免费】 OpenWRT ChinaDNS 项目教程

gitblog_00318的博客

08-16

572

OpenWRT ChinaDNS 项目教程 1、项目的目录结构及介绍 OpenWRT ChinaDNS 项目的目录结构如下： openwrt-chinadns/ ├── LICENSE ├── Makefile └── README.md 目录结构介绍 LICENSE: 项目的许可证文件，本项目采用 GPL-3.0 许可证。 Makefile: 用于编译项目的 Makefile 文件。 REA...

【亲测免费】 ChinaDNS-NG 项目使用教程

gitblog_00392的博客

09-26

1635

ChinaDNS-NG 项目使用教程 1. 项目的目录结构及介绍 chinadns-ng/ ├── chinadns-ng ├── dnsmasq-china-list │ ├── accelerated-domains.china.conf │ ├── apple.china.conf │ ├── google.china.conf │ └── README.md ├── LIC...

智能DNS

weixin_34354173的博客

04-30

262

智能DNS智能DNS就是根据用户的来路，自动智能化判断来路IP返回给用户，而不需要用户进行选择。比方一个企业的站点三个运营商的带宽都有：电信、网通、移动，同样有三个来自不同运营商网络的访问用户，那电信访问企业网址的时候，智能DNS会自动根据IP判断，再从电信返回给电信用户；其他的也同理。但也会遇到一个问题，就是三个用户所使用的网络运营商的DNS同步了解析企业站点所用的智能DNS，不然用户有可能无法...