簡單可行的dns使用方案

2021-02-13 姿勢小王子

一般來說使用使用當地運營商的dns是比較理想的,不管是延遲或者解析速度應該都還算可以。但是很多時候運營商劫持汙染還是比較嚴重的,特別是一些國外的網站。使用adguard home,smartdns,dnsmasq,dnscrypt-proxy等等都是比較實用的dns方案,不過設置可能稍微比較麻煩一點。

這一篇可能有一點經驗之談,也不一定對,不同地區不同運營商差別都是比較大的。

1、如果沒有dns劫持情況,還是推薦使用當地運營商的dns為主。

一個簡單的方法測試是否有劫持,raw.githubusercontent.com和github.io目前大部分地區都可能存在劫持情況,很多github的文件不能直接下載或者github page無法訪問。可以使用dig或者nslookup查詢,如果無法查詢到ip或者返回127.0.0.1,就是存在劫持情況。

2、如果存在劫持情況,可以使用相對純淨的dns,國內的dns使用114的或者阿里的可能會相對好一點,如果喜歡用國外的,移動使用opendns,電信或者聯通使用谷歌的可能相對比較好一點。

114.114.114.114 #114223.5.5.5 # 阿里208.67.222.222 # opendns8.8.8.8 # 谷歌
修改dns可以在路由器設置dns,或者,手機設置靜態ip修改dns,window在網絡屬性裡修改dns,linux修改/etc/resolv.conf。
3、dot[dns over tls]或者doh[dns over https],解決dns汙染和隱私問題,兩個都挺好用的,目前支持的dns還不是很多,一些設備也不一定支持,一些網站可能會遇到打開比較慢的問題。
國內可以使用阿里或者dnspod的:
阿里dot:dns.alidns.com
doh:https://dns.alidns.com/dns-query
dnspod dot:dns.pub
doh:https://dns.pub/dns-query
國外可以使用谷歌或者cloudflare的:
谷歌dot:dns.google
doh:https://dns.google/dns-query
cloudflare dot:1dot1dot1dot1.cloudflare-dns.com
doh:https://1.1.1.1/dns-query
安卓9.0以上系統可以設置私人dns,選擇你需要的dot即可。chrome瀏覽器最新版不管是安卓還是windows都可以在隱私與安全裡設置doh。win10需要在Windows 10 Build 19628版及以上版本才能設置doh。
4、分流,使用國內的dns,國外的網站可能打不開,使用國外的dns,國內的網站可能打開很慢,所以還是國內的網站使用國內的dns,國外的網站使用國外的dns。可以使用smartdns或者dnsmasq,配置可能會稍微比較麻煩一點。如果是使用v2,安卓客戶端啟動本地代理和設置遠程代理即可,電腦版可以使用自定義配置文件,然後參考v2文檔,也可以設置一下分流。
今日推薦:
GitHub 現已支持暗黑模式:
https://bbs.zsxwz.com/thread-3577.htm
上一期:
文字打馬塞克之後恢復工具;買機場的最近可能需要注意一下了

相關焦點

  • DNS隱藏隧道的使用
    前言      關於DNS隧道的一些簡單研究和利用。
  • 使用adguard home半年體驗
    之前一直用的是運營商的dns,直到一次莫名其妙被劫持之後,就開始折騰各種防劫持防汙染的方法,兜兜轉轉還是用回了adguard home,開源免費,還可以攔截部分廣告,使用也相對比較簡單一點。AdGuard Home簡單配置自己電腦上主要是用dnscrypt-proxy;iOS14也開始支持doh了,可以通過添加描述文件使用doh:https://bbs.zsxwz.com/thread-3582.htmadguard home主要還是用在安卓手機上,用著也沒有什麼太大的毛病,就簡單做了一個magisk模塊,wifi
  • App域名劫持之DNS高可用 - 開源版HttpDNS方案詳解
    HttpDNS是使用HTTP協議向DNS伺服器的80埠進行請求,代替傳統的DNS協議向DNS伺服器的53埠進行請求,繞開了運營商的Local DNS,從而避免了使用運營商Local DNS造成的劫持和跨網問題。 (具體httpdns是什麼?詳細閱讀見(【鵝廠網事】全局精確流量調度新思路-HttpDNS服務詳解):http://mp.weixin.qq.com/s?
  • 別看 DNS 汙染鬧得歡,現在我用 CoreDNS 將它拉清單
    定義 server一個最簡單的配置文件可以為:.{}即 server 監聽 53 埠並不使用插件。研究了一圈,發現技術上還是可行的,唯一的一個缺點是不支持使用代理,不過你可以通過 proxychians-ng[5] 或 proxifier[6] 來強制使用代理。下面開始折騰。
  • Kubernetns LB方案:無需雲廠商的動態DNS和負載均衡
    metallb可以提供兩種模式的虛擬負載均衡器的實現:後者更簡單,因為它可以在幾乎任何二層網絡上工作,而無需進一步配置。在ARP模式下,metallb的配置非常簡單。您只需要給它提供一些可以使用的IP就可以了。
  • 探索Kubernetes的網絡原理及方案
    它能快速而有預期地部署你的應用,極速地擴展你的應用,無縫對接新的應用功能,節省資源,優化硬體資源的使用。隨著Kubernetes王者時代的到來,計算、網絡、存儲、安全是Kubernetes繞不開的話題,本次交流與大家分享下Kubernetes網絡原理及方案。
  • Kubernetes網絡原理及方案
    kube-dns起到什麼作用? kube-dns如果調用kube-proxy?是一個簡單的網絡代理和負載均衡器,它的作用主要是負責service的實現,具體來說,就是實現了內部從Pod到Service和外部的從NodePort向Service的訪問,可以說kube-dns和kube-proxy都是為Service服務的。
  • 如何使用 bind 設置 DNS 伺服器 | Linux 中國
    以下是本文示例中使用的系統細節:dns01.fedora.local (192.168.1.160)- 主 DNS 伺服器client.fedora.local (192.168.1.136)- 客戶端DNS 伺服器配置使用 sudo 安裝 bind 包:$ sudo dnf install bind bind-utils
  • DNS Rebinding bypass
    更多詳細的關於dns原理可以看阮一峰老師寫的DNS 原理入門(http://www.ruanyifeng.com/blog/2016/06/dns.html)這裡來講幾個DNS的點DNS TTLTTL值全稱是「生存時間(Time To Live)」,簡單的說它表示DNS記錄在DNS伺服器上緩存時間,數值越小
  • 如何保護DNS
    當DNS服務不安全時,攻擊者可以輕鬆地更改DNS的請求回復並將用戶導向釣魚站點,我們可以使用DNSSEC解決中間人攻擊的問題,不幸的是只有一小部分網站使用了DNSSEC服務。它使用HTTP/2和HTTPS協議,並支持「Wire Format(線型格式)」DNS響應數據,如果是UDP協議,響應包裡面將會有MIME type(譯者註:網際網路媒體類型)為application/dns-message的HTTPS有效負載。
  • 「對不起,您的DNS伺服器未響應」
    平常使用的電腦一般都會安裝360或者電腦管家等安全工具,你可以使用自帶的網絡修復工具進行修復,這是非常方便而有效的解決方案。更改DNS地址、使用CMD命令ping一下網關和IP(1)打開網絡和共享中心,選擇當前所用的連接tcp/ipv4,然後在自動獲取DNS選項中選擇使用DNS地址8.8.8.8
  • DNS深度理解 [ 一 ]
    0x01 首先,我們先來簡單回顧下DNS的基本解析流程, 比較簡單,如下-> 以客戶端瀏覽器訪問 www.rootkit.org
  • 加密dns分享
    最近不多說,隱私洩露已經是板上釘釘的事情了,所以分享一下加密dns,他有很多的優點,對於運營商提供的DNS來講。
  • 有可能是DNS問題,公共DNS到底選哪個好?看推薦!
    在使用電腦或手機時,大家都會發現DNS這個內容,是手機電腦上網必須用到的呵。
  • MassDNS DNS子域名查詢枚舉工具
    MassDNS是一種簡單的高性能無需特殊配置,MassDNS就能使用公開可用的解析器每秒解析超過350,000個名稱。工具編譯將git倉庫克隆cd到項目根文件夾中。然後運行make從原始碼構建。工具用法Usage: .
  • k8s之DNS伺服器搭建
    一、導讀在使用k8s部署springboot+redis簡單應用這篇文章中,spring boot連接redis是直接使用的IP連接
  • DNS伺服器未響應?四招教你快速解決.
    域名系統使用類似於目錄樹的層次結構。域名伺服器通常是客戶端/伺服器模式下的伺服器端。它有兩種主要形式:主伺服器和轉發伺服器。將域名映射到IP位址的過程稱為「域名解析」。接下來,為大家介紹四種常見解決方案:解決方案一首先,如果您為主要公司安裝安全軟體,您可以使用內置網絡修復工具來修復它。這是一種非常方便有效的解決方案。
  • 四招教你快速解決DNS伺服器未響應
    第一招:利用安全工具修復平常使用的電腦一般都會安裝360或者電腦管家等安全工具,你可以使用自帶的網絡修復工具進行修復,這是非常方便而有效的解決方案。第二招:更改DNS地址、使用CMD命令ping一下網關和IP(1)打開網絡和共享中心,選擇當前所用的連接tcp/ipv4,然後在自動獲取DNS選項中選擇使用DNS地址8.8.8.8,然後看看能不能上網,如果不能請繼續向下看
  • 不按常理的DNS伺服器 未響應怎麼搞?
    首先如果你安裝了各大公司的安全軟體的話,你可以使用自帶的網絡修復工具進行修復,這是非常方便而有效的解決方案    (1)打開網絡和共享中心,選擇當前所用的連接tcp/ipv4,然後在自動獲取DNS一項中選擇使用下面的DNSs地址,可以使用8.8.8.8,然後看看能不能上網,如果不能請繼續向下看。