找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 10810|回复: 1

[其它] 如何本地避免DNS污染,谁能给改下ros 能用的

[复制链接]
发表于 2014-6-25 15:08:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
最近看了 I*** 上的如何不受DNS污染,讲的是做VPN服务器的VPS 配置方法。我来说下目前我知道的各平台上,本地避免DNS 污染的方法。

DNS污染的原理部分,参考这篇 深入理解***:DNS污染。本地避免污染,有两个思路:
通过加密方式,查询可信的DNS服务器
设置国外DNS服务器,并丢弃*** DNS伪包

第一种思路下,目前比较靠谱的是 DNSCrypt,支持Windows (下载)和 Mac(下载)。DNSCrypt 使用很方便,把 Enable OpenDNS、Enable DNSCrypt 全勾上就好,也建议勾上 Fallback to insecure DNS。

第二种方式,Windows上不好弄。Mac 和 Linux 都有办法实现。前提是设置国外DNS,继续推荐台湾中华电信的168.95.1.1 。然后:
Mac:安装 kernet 内核扩展(下载),我自己做的,开机自启动,风险自负。
Linux:**计划项目做了这一部分,不过编译内核模块毕竟麻烦。2.6.33.7 以上版本的内核(不保证这是最低版本),依赖 iptables 1.4.10,都会自带u32 模块,可以用iptables 规则做丢弃*** DNS伪包:
iptables -I INPUT -p udp -m udp –sport 53 -m u32 –u32 “0&0x0F000000=0×05000000 && 22&0xFFFF@16=0x5d2e0859,0xcb620741,0x0807c62d,0x4e10310f,0x2e52ae44,0xf3b9bb27,0xf3b9bb1e,0x9f6a794b,0x253d369e,0x9f1803ad” -j DROP
iptables -I INPUT -p udp -m udp –sport 53 -m u32 –u32 “0&0x0F000000=0×05000000 && 22&0xFFFF@16=0x3b1803ad” -j DROP
设置联网自动加载iptables 配置:Ubuntu下,可以把以上规则写入 /etc/network/if-pre-up.d/iptablesload 文件。其它Linux发行版应该也有类似的方法。强烈建议淘宝上卖自制路由器的同学们,把这个防火墙规则写到路由器中,也能多一个卖点。

谁能给改下ros 能用的
routeros
发表于 2014-6-27 00:12:18 | 显示全部楼层
用LAYER7Y应该可以做出这样的匹配,不过暂时没有时间研究.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 07:23 , Processed in 0.066343 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表