@pifu #25

浙江移动现在应该是 53 端口无差别回源了,只要是请求的域名在规则表里,统一全部抢答解析结果.

用 udp port53 解析,你不管换什么 dns 都没用

不知道广州那边是不是这样了

@ksmter #28

dnspod 的 httpdns 明确支持,udp 查询不是不是支持我没测过
google 的 httpsdns 支持,udp/tcp 查询没有测试过

@imn1 #16 这样抬杠式的安利看了真是只会徒增反感.
@Jesse #12 提出疑问,一般来说不是介绍自己软件的优点吗.贬低对方软件,抬杠,真是没见过的"安利"手段

你提出的 2,3 点 dnsmaq 可以简单的控制,并不是做不到.

那么对比另一个选手 unbound,dnsforwarder 有何优势呢?

所谓的 "多 ip 域名择优" 到底是怎么工作的也没有说明.

是对每个解析结果都发 TCP syn 测一下延时? 还是根据 IP 归属地或者运营商来择优?

看 dnsforwarder 的配置文件,都没有提到,并且也不支持 EDNS Client Subnet.

如果是手动指定某个域名查询哪个上游 DNS 的规则池叫择优的话,那 dnsmasq 也能做到.

最后 "dnsmasq 能 DHCP,你安利的 dnsforwarder 能吗?"

我表述有点歧义,是用 EDNS Client Subnet 向支持这个功能的 DNS 发起请求,
这样可以自行提交客户端 IP,这样就能获得多个地区解析优化的结果,也不会受到流量穿透的影响.

加权解析 用 edns 同时发起多个 DNS 请求,按优先级返回结果

比如移动,同时向 国内有移动节点的公共 DNS,台湾 DNS,日本 DNS 发起请求

返回根据应答地址按 国内>台湾>日本>其他地址 的优先级返回.

@billlee #5 我看 j1900 是有被动散热的主板的,

我自己是废物利用用的 AMD 的 4 核速龙,夜深人静的时候,风扇声音很突兀的.

所以...我把机器扔窗台上去了....

尽量选被动散热的,不要有任何运动的部件,包括硬盘.

如果要后期配置方便我建议 debian testing 分支+无线路由器(比如 k2 什么的)

直接上滚动更新(testing 好象是半滚动),以后在搞什么内核新功能,软件新版本的新功能什么的时候会方便,

但是能做 ap 的无线网卡的驱动不好搞,就算搞好了可能还是没有路由器里的商业驱动好用.

Flags [FP.]
tcp 包标记 fin,push.ack,非常有可能是 tcp 劫持.
可以抓一下看看 ttl,是不是和上下文的其他包 ttl 值不同

有公网 IP 的话,连电信或者联通会因为有半程走了穿透导致源 IP 目的 IP 对不上,不能成为一条链接.

国外没有穿透访问公网 IP 没问题

移动的 GPON 的光猫(ONU)的上级 OLT 是可以对端口限速的,而且宽带帐号上也能做流量模板.

所以我一个账号在一个地方拨号是上下 50M 对等,换了一个市再拨号就是 50M 下,15M 上,这个流量模板限制

然后多播我以前一个端口可以 550M 下,100M 上.后来不知道什么时候就限制成 100M 上下了.这个是端口流量限制

目前来说不会有作用,因为这对移动来说是提升服务质量的的一种过度手段.

即使移动里很多人知道这个有时候会有副作用.

提供一种可能的解决手段,买政企专线,成为 vip 客户,让移动单独对你线路做调整.

你可以在这个测试环境里监测这个环境的劫持情况.
监测用户的环境是不行的.

@jasontse #15

请你站在 LZ 实际需求的角度上按照 tcp 劫持原理 想想看再说话。

@jasontse
下行流量只能走网关过，不走网关过怎么反劫持？
@ovear
交换机能不能跑满所有端口，受限于交换机背板带宽

pc －无线－路由器－网关－路由器－外网

路由器是两倍流量。

造轮子辛苦，除去自己学习，这些特性 dingo 这个项目都有了。
然后走梯子的域名查询默认是由服务端直接查询 8.8.8.8 的，对于小飞机是这样的。
再然后，如果是家用，异步 io 是不是真的有用，我保留意见，我的一个轮子 dnspod-httpdns-proxy 就是简单的阻塞式，效率也没太差。

@mokeyjay #7 嗯，就是 BT 互相找 peer 的那个协议，而且 DHT 不涉及上传资源，并不会遭到投诉

DHT 爬虫？说不定会爬到有意思的资源，也能给别人做点微小的贡献。