V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
buchiluobo
V2EX  ›  DNS

请问有没有 win10 能用的解决 dns 污染的工具?

  •  
  •   buchiluobo · 2020-05-02 15:16:59 +08:00 · 16461 次点击
    这是一个创建于 1698 天前的主题,其中的信息可能已经有所发展或是发生改变。
    请问有没有 win10 能用的解决 dns 污染的工具?比如类似于以前的 Pcap_DNSProxy 的工具?可惜 Pcap_DNSProxy 被删除项目了,唉。
    68 条回复    2020-07-01 22:46:28 +08:00
    chenyx9
        1
    chenyx9  
       2020-05-02 15:20:14 +08:00 via Android
    DNSCrypt
    abcdabcd987
        2
    abcdabcd987  
       2020-05-02 15:25:17 +08:00
    buchiluobo
        3
    buchiluobo  
    OP
       2020-05-02 15:25:56 +08:00
    @chenyx9 那这个软件有没有国内自动使用国内 dns 的功能呢?
    buchiluobo
        4
    buchiluobo  
    OP
       2020-05-02 15:26:32 +08:00
    @abcdabcd987 那这个软件有没有国内自动使用国内 dns 的功能呢?
    ischen
        5
    ischen  
       2020-05-02 15:34:13 +08:00
    1. AuroraDNS.GUI
    2. mos-chinadns
    HaoranLi
        6
    HaoranLi  
       2020-05-02 15:34:28 +08:00
    linux 倒是有一堆,win 好像就 v2/clash 走 socket5 代理可以做到 dns 分流
    buchiluobo
        7
    buchiluobo  
    OP
       2020-05-02 15:35:17 +08:00
    @HaoranLi 可是我只有 win10
    buchiluobo
        8
    buchiluobo  
    OP
       2020-05-02 15:35:38 +08:00
    @HaoranLi 以前 Pcap_DNSProxy 工具好像自己就能做到 dns 分流
    tadtung
        9
    tadtung  
       2020-05-02 16:09:21 +08:00 via Android
    @buchiluobo AdGuard hone,自建就行。记得有 win 版本。
    我自己在阿里云上建的。
    npm
        10
    npm  
       2020-05-02 16:20:42 +08:00
    我记得修改 DNS 挺简单的呀,DNS 地址是:8.8.8.8 和 8.8.4.4,这两个 DNS 应该算是最干净的 DNS 了吧
    skylancer
        11
    skylancer  
       2020-05-02 16:32:07 +08:00
    @npm 回帖前看标题?
    imn1
        12
    imn1  
       2020-05-02 16:45:04 +08:00
    github 上面搜 dns,只要见到 china 字样基本都可以,🐶

    如果不想在设置上折腾,装 unbound,然后在 github 搜 unbound conf 的个人配置,见到其中有一个文件名含有 china 的,基本就是国人的配置,打包下载扔进安装目录,重启服务就行
    5460
        13
    5460  
       2020-05-02 18:03:16 +08:00
    https://www.v2ex.com/t/419555
    看介绍可以,但我没试过
    ccming
        14
    ccming  
       2020-05-02 18:30:12 +08:00
    @npm 会被劫持,你正在用的可能是假的 8888
    wlh
        15
    wlh  
       2020-05-02 18:33:42 +08:00
    路由上搭个 adguard home 就行了,上游支持 dot 、doh 的 dns
    burringcat
        16
    burringcat  
       2020-05-02 19:55:38 +08:00
    cloudflared, Firefox(dns-over-https)
    unbound(dns-over-TLS)
    missdeer
        17
    missdeer  
       2020-05-02 20:01:42 +08:00
    cheng6563
        18
    cheng6563  
       2020-05-02 20:06:11 +08:00 via Android
    @buchiluobo 国内没有加密 DNS 吧
    chizuo
        19
    chizuo  
       2020-05-02 20:09:57 +08:00
    skylancer
        20
    skylancer  
       2020-05-02 21:31:44 +08:00
    @cheng6563 有, 1 红鱼 2OneDNS 已经有了只是没公开
    trepwq
        21
    trepwq  
       2020-05-02 21:37:22 +08:00 via iPhone
    dnsmasq 自己做白名单分流解析呗
    gitopen
        22
    gitopen  
       2020-05-02 23:09:34 +08:00
    @missdeer #17 再次借楼推荐 missdeer 编译的 coredns 。。。
    Wizards
        23
    Wizards  
       2020-05-03 00:10:29 +08:00 via Android
    借楼问,你们不用运营商 DNS,损失了 CDN 加速怎么办?
    marquina
        24
    marquina  
       2020-05-03 00:43:13 +08:00 via Android
    推荐一个自己写的 dns 工具,已经比较完善了: https://github.com/wolf-joe/ts-dns
    marquina
        25
    marquina  
       2020-05-03 00:45:07 +08:00 via Android
    @Wizards 很多 dns 工具都可以自定义上游啊,比如我的 ts-dns,没被污染走运营商 dns 、被污染走代理 /doh
    zro
        26
    zro  
       2020-05-03 00:47:14 +08:00
    @Wizards #23 4 条 8 的 DoH,配合 dnsmasq 的 add-subnet,即使境外查询也能拿到跟 ISP DNS 差不多的数据。。
    mouyase
        27
    mouyase  
       2020-05-03 04:18:53 +08:00 via Android
    smart pcap
    chenyx9
        28
    chenyx9  
       2020-05-03 04:57:16 +08:00 via Android
    @buchiluobo 你需要国内外 dns 分流啊…windows 下没接触过不懂。抱歉了。
    systemcall
        29
    systemcall  
       2020-05-03 05:06:00 +08:00 via Android
    @ccming 早就是必然是假的了吧。真正的会连不上,请求会被抢答
    以前拿 openwrt 的插件可以连上真的,后来好像不怎么好使了。不过 cloudflare 可以用电邮和短信来请求 DNS,如果能够做套缓存也不是不能用
    abcdabcd987
        30
    abcdabcd987  
       2020-05-03 06:06:44 +08:00
    @buchiluobo 我看国内 AliDNS 支持 DoH 和 DoT 了,刚刚测试了一下确实是可用的

    $ curl -H 'accept: application/dns-json' 'https://dns.alidns.com/resolve?name=v2ex.com&type=28'
    {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":{"name":"v2ex.com.","type":28},"Answer":[{"name":"v2ex.com.","TTL":300,"type":28,"data":"2606:4700:10::6814:9da"},{"name":"v2ex.com.","TTL":300,"type":28,"data":"2606:4700:10::6814:ada"}]}

    https://alidns.com/faqs/?spm=a2chw.13814944.0.0.13ab1760nhFd8O#dns-safe
    abcdabcd987
        31
    abcdabcd987  
       2020-05-03 06:08:12 +08:00
    @buchiluobo 要分流的话,我记得以前我是套一个 dnsmasq,但是 Windows 怎么操作就不懂了。如果是固定场所用的话,也可以考虑在树莓派上面跑 DNS 服务,简单省事。
    syuraking
        32
    syuraking  
       2020-05-03 09:43:46 +08:00
    @abcdabcd987 没什么用,返回的结果依然是污染的……等于没开
    abcdabcd987
        33
    abcdabcd987  
       2020-05-03 10:44:56 +08:00
    @syuraking 我觉得这是两个不同的目的吧。用 DoH/DoT 访问 AliDNS 的意义在于防止本地运营商劫持。至于要翻墙那就是要另外一套了。
    firefox12
        34
    firefox12  
       2020-05-03 12:36:46 +08:00
    @marquina 关键你怎么知道 这个域名被污染了还是没有被污染呢?
    buchiluobo
        35
    buchiluobo  
    OP
       2020-05-03 13:57:30 +08:00
    @imn1 电脑上装 unbound 会不会影响性能?毕竟我还要玩 GTA5 和一些 steam 的大型游戏的
    buchiluobo
        36
    buchiluobo  
    OP
       2020-05-03 13:58:37 +08:00
    @wlh tp-link wdr7660 怎么搭?
    buchiluobo
        37
    buchiluobo  
    OP
       2020-05-03 13:59:18 +08:00
    @trepwq win10 怎么装呢?
    buchiluobo
        38
    buchiluobo  
    OP
       2020-05-03 14:02:49 +08:00
    @abcdabcd987 如果返回正确 IP 那就好了。
    buchiluobo
        39
    buchiluobo  
    OP
       2020-05-03 14:03:33 +08:00
    话说为什么没有大神继续完善 Pcap_DNSProxy 了?
    imn1
        40
    imn1  
       2020-05-03 14:17:15 +08:00
    @buchiluobo
    不会啊,就拿来做 forward,又不是做 server 发布给局域网其他机器,unbound 很轻量的,而且自带 cache (可以改 TTL ),说不准还提升了
    zhjits
        41
    zhjits  
       2020-05-03 17:05:24 +08:00
    jerryrib
        42
    jerryrib  
       2020-05-03 17:42:46 +08:00
    Kagari
        43
    Kagari  
       2020-05-03 18:38:42 +08:00
    https://github.com/missdeer/corednshome
    同 17L,国内外用白名单分流
    syuraking
        44
    syuraking  
       2020-05-03 18:59:56 +08:00
    @abcdabcd987 测试过很多了,本地运营商只对本地 IP 访问自己所属的 DNS 服务时进行搞事。你用外省的 DNS,就不会有问题了。
    fengxing
        46
    fengxing  
       2020-05-04 03:24:27 +08:00
    为何不继续使用 Pcap_DNSProxy 呢,这个明明挺好用的。
    buchiluobo
        47
    buchiluobo  
    OP
       2020-05-04 19:37:19 +08:00
    @fengxing 这个已经 2 年没更新了,28 小朋友不知道出了什么事,删库了
    2001225354
        48
    2001225354  
       2020-05-04 21:09:03 +08:00
    留意一下
    fengxing
        49
    fengxing  
       2020-05-04 23:15:22 +08:00
    @buchiluobo 我知道删库了,但是还是能继续用的,找个别人 fork 的库下载不就行了。
    whrssl
        50
    whrssl  
       2020-05-05 11:00:08 +08:00
    Pcap_DNSProxy 虽然删库了,但是还能用啊,继续用就可以了。
    AkiseAru
        51
    AkiseAru  
       2020-05-07 11:28:51 +08:00
    Simple DNSCrypt
    buchiluobo
        52
    buchiluobo  
    OP
       2020-05-07 20:48:26 +08:00
    @whrssl 没办法过滤 DNS 污染了吧?
    whrssl
        53
    whrssl  
       2020-05-08 13:57:15 +08:00
    @buchiluobo Pcap_DNSProxy 有 DNSCurve 功能,可以开启这个,完全没有问题
    chinni
        54
    chinni  
       2020-06-03 17:48:31 +08:00
    windows 上 装一个 PJS-Passport
    然后 转发本地 比如 127.0.0.9 的 53 udp 到 opendns 的 5353 udp 端口 国内 cdn 没有影响
    jowenz
        55
    jowenz  
       2020-06-05 15:59:22 +08:00
    @marquina 这个可以把解析域名和对应的 IP,解析时间记录文件吗?
    marquina
        56
    marquina  
       2020-06-06 17:41:42 +08:00
    @jowenz 没太懂你要说啥……自定义解析记录的 ttl ?
    Bunnyranch
        57
    Bunnyranch  
       2020-06-16 13:46:54 +08:00
    @zhjits 请问这个能实现类似 smartdns 的测速择优的功能么
    jowenz
        58
    jowenz  
       2020-06-17 17:48:18 +08:00
    @marquina 我的意思把解析成功的全部记录下来。。例如访问 www.baidu.com ,你那个小工具解析回来一个地址 123.123.123.123 , 我想把 www.baidu.com 123.123.123.123 的解析记录日志写入到文件。目前试了一个,好像没有这样的一个功能,debug 输出信息太多,没办法用,当然好像也包含了域名和 IP
    marquina
        59
    marquina  
       2020-06-17 18:37:55 +08:00 via Android
    @jowenz 暂时没有这个功能😂
    Qennys
        60
    Qennys  
       2020-06-18 14:49:11 +08:00   ❤️ 1
    在 WSL 上装 DNSMASQ 和 AdGuardHome,然后用 dnsmasq-china-list 把国内的 DNS 喂给红鱼 /阿里 DOH/中科大,其他的让 clash 转发给服务器
    Rilimu
        61
    Rilimu  
       2020-06-21 18:32:04 +08:00
    现在在用 mos-chinadns 。windows 、linux 、openwrt 都能用,一个软件解决全部问题,分流,dns 加密,解决污染,还不影响国内解析速度。基本不用配置什么。跟 Pcap_DNSProxy 差不多。
    没法发连接,github 上搜,不知道为什么没火。
    哎可惜 Pcap_DNSProxy 没了。
    buchiluobo
        62
    buchiluobo  
    OP
       2020-06-24 20:37:38 +08:00
    @Rilimu 是啊真的可惜啊
    buchiluobo
        63
    buchiluobo  
    OP
       2020-06-24 22:56:32 +08:00
    @Rilimu 你是 win10 吗? mos-chinadns 里说的:管理员身份运行 mos-chinadns-WinSW.exe install 和 mos-chinadns-WinSW.exe start
    这步怎么做?
    gianni238
        64
    gianni238  
       2020-06-27 04:27:55 +08:00 via iPhone
    直接 dnsmasq 配置
    Google.com 208.67.222.222#443 用 opendns443 端口来解析就不会有污染了
    Rilimu
        65
    Rilimu  
       2020-06-29 22:19:05 +08:00
    @buchiluobo win10,右击 win 徽标。有个以管理员权限运行 powershell 。
    Rilimu
        66
    Rilimu  
       2020-06-29 22:35:13 +08:00
    @buchiluobo 刚刚看了一下 mos-chinadns 项目,已经不用了手动安装了。

    更新了。加了个跟 Pcap_DNSProxy 一模一样的一键控制脚本😲。
    buchiluobo
        67
    buchiluobo  
    OP
       2020-07-01 22:45:23 +08:00
    @Rilimu 哈哈哈那就好,其实吧,win10 这种工具真的不多。唉
    buchiluobo
        68
    buchiluobo  
    OP
       2020-07-01 22:46:28 +08:00
    基本像 dnsmasq 这种都是 ubuntu 或者 linux 系统的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1181 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:20 · PVG 07:20 · LAX 15:20 · JFK 18:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.