#1 - 2019-4-24 22:25
Rくん (意识形态的水很深 你把握不住)
在系统上安装了dnscrypt-proxy服务,但我发现DNS污染的现象仍旧存在。
tracker.dmhy.org还是被不停地指向各种乱七八糟的地址。(当然有时候也是对的)
这是为什么呢?(bgm38)
#2 - 2019-4-24 22:45
本子战士 (B站难民)
手动将dns地址改到8.8.8.8呢?
#2-1 - 2019-4-24 23:03
Rくん
没试过
相当于单钓谷歌一家的DNS?
#2-2 - 2019-4-24 23:16
Rくん
原来是因为没有在网络选项里把DNS指向本地(bgm104)
#3 - 2019-4-24 23:27
Rくん (意识形态的水很深 你把握不住)
DNS搞好了,但由于连接并不稳定,对tracker的announce经常失败。(bgm38)
不如直接走代理可靠。
#4 - 2019-4-25 11:26
菜叶 (你的爱还不够啊!)
无聊的话也可以试试 dns over https(bgm38)
cloudflare 甚至在手机上推出了个 app 叫 1.1.1.1
#4-1 - 2019-4-25 11:31
豆沙包罐头
对贵班有神秘加成
#4-2 - 2019-4-25 12:25
Rくん
这个是支持DoH的。
#5 - 2019-4-25 16:53
Rくん (意识形态的水很深 你把握不住)
今天发现了副作用。
DNS服务器把百度贴吧的IP指向了他们在香港的服务器,然后ping贴吧会100%丢包。
#5-1 - 2019-4-25 17:13
Rくん
不只是百度,访问淘宝时也出现了一些问题。
这是咋回事,难道这些DNS服务器还能被“反向投毒”,导致访问国内一些地址时出现问题吗?(bgm38)
#5-2 - 2019-4-25 17:25
Tkzc ⚥
Rくん 说: 不只是百度,访问淘宝时也出现了一些问题。
这是咋回事,难道这些DNS服务器还能被“反向投毒”,导致访问国内一些地址时出现问题吗?
百度和淘宝认为你在国外,然后把你解析到他们国外的CDN
#5-3 - 2019-4-25 17:29
Rくん
Tkzc 说: 百度和淘宝认为你在国外,然后把你解析到他们国外的CDN
我知道给我解析到国外了,但为啥这个国外的地址还要把国内访问屏蔽掉?(bgm38)
#5-4 - 2019-4-25 18:16
lhb5883-吹冈王♛⑩
Rくん 说: 我知道给我解析到国外了,但为啥这个国外的地址还要把国内访问屏蔽掉?
墙是双向的难道不是常识吗
#5-5 - 2019-4-25 18:25
Tkzc ⚥
Rくん 说: 我知道给我解析到国外了,但为啥这个国外的地址还要把国内访问屏蔽掉?
他们可以禁Ping啊,你访问一般不会出问题
#5-6 - 2019-4-25 18:27
Rくん
Tkzc 说: 他们可以禁Ping啊,你访问一般不会出问题
是先发现访问不了我才去ping的,所以既不能ping也不能访问。
#5-7 - 2019-4-25 18:28
Tkzc ⚥
Rくん 说: 是先发现访问不了我才去ping的,所以既不能ping也不能访问。
那我只能猜解析错了(bgm38)
#5-8 - 2019-4-25 18:31
Rくん
Tkzc 说: 那我只能猜解析错了
比如贴吧,指向的IP被标记为百度香港BGP。所以我觉得不是解析错了,而是对应的公司把对内对外的服务器彻底分开了。
#6 - 2019-4-25 17:26
東瀬まつり🦋❄️🐻💎🐺🍎🐠 ([s]安静点格子[/s] ☄️⚓ ☁️⭐️)
以前试过dnsmasq并没有配置成功(bgm38)
我记得dnsmasq可以做到绕过大陆ip
dnscrypt应该也有类似的功能?
#6-1 - 2019-4-25 17:31
Rくん
???怎么个绕过法?他有一系列域名清单,对这些域名不采用海外服务器提供的DNS?
#7 - 2019-4-25 18:41
花与香辛料 (www~)
dnsmasq.conf里可以添加server=/xxx.com/ 8.8.8.8 来指定来着好像。。(bgm38)
#8 - 2019-4-25 19:04
板砖加身 (宅男会虚构虚构老婆倒贴给虚构自己这件事究竟有什么错)
从方便使用的角度上来讲最优选仍旧是运营提供的 DNS(因为牵扯到 CDN 选择和网络连通性这些极度影响用户体验的部分)。
其次根据自己的驻地和运营商情况选择地理位置足够近的公共 DNS(因为国内做了 anycast 的 DNS 没几个)。

所以最好的解决方案是在路由器上用 dnsmasq 什么的根据不同的请求指定合适的 DNS 解析服务器。如果就几个 trackers 的话干脆写份 host 定期更新就完了。
#8-1 - 2019-4-25 19:42
Rくん
运营商DNS:DNS投毒
公共DNS:DNS吃屎
好麻烦,我去改Hosts了。(bgm38)
#8-2 - 2019-4-26 13:51
Rくん
update:
有人为DNS Proxy写了一份配置规则,实现大陆和海外解析的分流。
我打算试试
dnscrypt-proxy-config
#9 - 2019-4-25 20:06
ks.magi (2011 冬、始)
dnsmasq 用这个配置 https://github.com/felixonmars/dnsmasq-china-list
#9-1 - 2019-4-25 20:09
Rくん
Linux限定(bgm33)
#9-2 - 2019-4-26 21:13
菜叶
Rくん(id: 304246) 说: Linux限定
在它支持的 dns 服务器里挑一个支持 windows 的(bgm38)
#10 - 2019-4-26 18:12
何不socks5h
#10-1 - 2019-4-26 18:23
Rくん
SOCKS5h吗...我观察到通过代理访问时并没有受到DNS污染影响,认为解析应该是在代理端进行的。所以我大概已经Socks5h了吧。

现在是在考虑找一个不需要借助代理转发也能用的方案。
#11 - 2019-4-26 19:17
eastmoe (IT爱好者 二次元新人 学生)
我直接在局域网内搭建了一个DNS服务器(和NAS在同一台电脑上),需要的域名就自己添加,被TLS阻断的就自己签发证书用nginx反代。