一个关于openwrt防止DNS的设想，不知道如何实现

lixu***

1、首先让路由忽略虚假空域名解析，这个可以在Dnsmasq添加忽略虚假空域名解析的IP列表做到；

2、配置wan口增加一个不被污染的DNS去解析，由于虚假的IP解析已经被过滤，最后肯定会用到这个dns解析，这样不会影响本地的解析速度。但这步不知道怎么实现。

ay***

汝阿，有认真看dnsmasq的man吗？
比如我想要www.soulik.info用8.8.8.8解析
就用option server '/soulik.info/8.8.8.8'

yan***

一点毛用都没有，DNS污染只是国家防火墙用的最简单的手段之一，过了这一段后面还有更高的墙等着你。就像你费了很大的劲爬了一个坡，却发现坡的后面是座山。目前除了修改的V/P/N之外，没有一项技术可以成功突破国家防火墙的。

o***

就算得到真实的IP，也访问不了，如Twitter

4543***

我有一个完整的翻WALL方法 . 包括屏蔽污染DNS , 国内走国内DNS,保证CDN解析正常 , 国外外网站通过丢弃污染DNS并且走virtual** . 彻底实现透明翻WALL .


不过一切只能说没有设备  , 小度路由器问了半天没人愿意给一个SDK 让我定制一个固件. 或者有能力的可以帮组定制固件么?

tom***

用这个dns，http://www.onedns.net/index.html

12***

yanggis 发表于 2014-8-2 09:50
一点毛用都没有，DNS污染只是国家防火墙用的最简单的手段之一，过了这一段后面还有更高的墙等着你。就像你 ...

赞同你的观点，支持。

leen***

重点不在 dns 的解析上面，dnsmasq 已经有几种方案可以解决
重点在代理上面 目前没有一种免费稳定的方案

lixu***

yanggis 发表于 2014-8-2 09:50
一点毛用都没有，DNS污染只是国家防火墙用的最简单的手段之一，过了这一段后面还有更高的墙等着你。就像你 ...

我这边的情况是，只要解析IP正确就没有墙，深圳电信

aa6***

ChinaDNS https://v2ex.com/t/124550
下载 https://sourceforge.net/projects/openwrt-dist/files/chinadns-c/

dnsmasq-chinadns https://v2ex.com/t/121025
下载  https://sourceforge.net/projects/openwrt-dist/files/dnsmasq/

只防 DNS 劫持

lixu***

最近看到一个不错的博客，里面介绍到用iptables实现，我成功了再发上来
就算其他地区谷歌什么的还是可以通过解析正确的dns来上的

lixu***

这个也是看地区的，有些地方是污染不严重，改dns就能上

lixu***

你说话能讲点素质吗？一口口说别人幼稚，自己没拿出什么干货来，上不了没凭没据的话我会乱说吗？本来都不想鸟你的，只不过我想让你看清下是谁幼稚，不清楚的东西不能莽下论断。
自己看图，我没有用任何代理



还有，最近部分地区已经恢复谷歌的访问了

fc***

lixuyuan 发表于 2014-8-3 15:51
你说话能讲点素质吗？一口口说别人幼稚，自己没拿出什么干货来，上不了没凭没据的话我会乱说吗？本来都不 ...

不推荐使用这里3方dns服务，https协议墙只能做干扰或封锁。重点还是你解析到的ip已经不是官方认可的了，万一遇到HTTP一样报废