V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
miyuki
V2EX  ›  问与答

dnsmasq + dnscrypt 搭建无污染 DNS, 在本机无法正常 dig 被污染的域名, 在服务器却可以

  •  1
     
  •   miyuki · 2015-12-03 23:35:59 +08:00 · 2133 次点击
    这是一个创建于 3289 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在墙内服务器 dig 如下

    root@heavensward:~# dig -p 53 www.google.co.jp a
    
    ;; ANSWER SECTION:
    www.google.co.jp.   300 IN  A   216.58.221.227   // 这个 ip 可以直接敲入地址栏访问 google
    
    ;; AUTHORITY SECTION:
    google.co.jp.       18513   IN  NS  ns3.google.com.
    google.co.jp.       18513   IN  NS  ns1.google.com.
    google.co.jp.       18513   IN  NS  ns2.google.com.
    google.co.jp.       18513   IN  NS  ns4.google.com.
    
    ;; ADDITIONAL SECTION:
    ns1.google.com.     160910  IN  A   216.239.32.10
    ns2.google.com.     160910  IN  A   216.239.34.10
    ns3.google.com.     161455  IN  A   216.239.36.10
    ns4.google.com.     160910  IN  A   216.239.38.10
    
    ;; Query time: 80 msec
    ;; SERVER: ***VPSIP***#53(***VPSIP***)
    ;; WHEN: Thu Dec 03 23:23:44 CST 2015
    ;; MSG SIZE  rcvd: 207
    

    在本机如下

    C:\Windows\system32>dig @***VPSIP*** www.google.co.jp a
    
    ; <<>> DiG 9.3.2 <<>> @***VPSIP*** www.google.co.jp a
    ; (1 server found)
    ;; global options:  printcmd
    ;; connection timed out; no servers could be reached
    

    这是 vps 的 ip 被重点关照了吗?今天刚分配的 ip _(:з」∠)_

    10 条回复    2015-12-08 01:49:07 +08:00
    phoenixlzx
        1
    phoenixlzx  
       2015-12-03 23:41:42 +08:00   ❤️ 1
    miyuki
        2
    miyuki  
    OP
       2015-12-03 23:48:18 +08:00
    @phoenixlzx 感谢回复

    我是用的 @showform 的 [教程]( https://ttt.tt/153/) , 看了一下和你的基本操作都一样,只不过我去掉了 sniproxy 。端口应该是正确的。

    root@heavensward:~# netstat -anp
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 6746/dnsmasq
    tcp 0 0 127.0.2.1:5301 0.0.0.0:* LISTEN 6553/dnscrypt-proxy
    tcp6 0 0 :::53 :::* LISTEN 6746/dnsmasq
    udp 0 0 0.0.0.0:53 0.0.0.0:* 6746/dnsmasq
    udp 0 0 127.0.2.1:5301 0.0.0.0:* 6553/dnscrypt-proxy
    udp 0 0 0.0.0.0:34604 0.0.0.0:* 6746/dnsmasq
    udp6 0 0 :::53 :::* 6746/dnsmasq
    phoenixlzx
        3
    phoenixlzx  
       2015-12-03 23:51:11 +08:00   ❤️ 1
    防火墙?

    本机尝试
    telnet <vps ip> 53

    dnsmasq 也会侦听 tcp 的, udp/tcp 有一个通都不会解析不了
    miyuki
        4
    miyuki  
    OP
       2015-12-04 00:02:15 +08:00
    @phoenixlzx

    `~$ telnet <vps ip> 53`
    `Trying <vps ip>...`
    `Connected to <vps ip>.`
    `Escape character is '^]'.`

    看起来是成功了
    phoenixlzx
        5
    phoenixlzx  
       2015-12-04 00:06:59 +08:00   ❤️ 1
    这样也不行么... 看日志 /var/log/syslog
    chinuno
        6
    chinuno  
       2015-12-04 00:18:58 +08:00   ❤️ 1
    之前自己也用这套方案自己搭的 DNS 服务器,同样遇到了本机能 dig 出来其他机子失败的问题。后来是把 dnsmasq 监听的 ip 从 0.0.0.0 改成外网 ip 后解决了。
    miyuki
        7
    miyuki  
    OP
       2015-12-04 00:35:35 +08:00
    @phoenixlzx
    @chinuno

    感谢二位的帮助

    重新看了一下教程问题出在这里, 看错地址= =

    `修改 local-address=127.0.0.2:53 为 local-address=127.0.0.1:5301 `

    phoenixlzx
        8
    phoenixlzx  
       2015-12-04 00:47:28 +08:00
    KillAd
        9
    KillAd  
       2015-12-04 00:51:04 +08:00
    VPS 是国外的吧?
    墙现在对国外 IP 的 DNS 查询结果是无差别投毒的
    miyuki
        10
    miyuki  
    OP
       2015-12-08 01:49:07 +08:00
    @KillAd

    是国内的,非国内域名交给 dnscrypt 解析,我使用的是 opendns ,速度还可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5747 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:14 · PVG 11:14 · LAX 19:14 · JFK 22:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.