Openwrt架设DNS转发器,解决污染问题

最新推荐文章于 2024-08-25 09:35:23 发布
最新推荐文章于 2024-08-25 09:35:23 发布
阅读量3.6w 收藏 9
点赞数 1
分类专栏: openwrt dns 文章标签: dns OpenWRT 路由器 cdn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/conupefox/article/details/8557253
版权

鉴于境外技术网站经常有河蟹出没,所以有必要折腾一下。

 

关于DNS劫持和DNS污染的概念和区别,就不多说了。网上都有很多解释。解决方案无非就几种。

 

1.使用非53的udp端口。这个方法显然不具备实操意义,好少有开放非53UDP端口的dns服务器。

2.使用TCP 53端口查询,其中google的8.8.8.8就支持

3.使用加密的DNS协议,opendns貌似提供了解决方案。

 

查了一下openwrt有提供unbound这个软件包,可以非常方便地部署到路由器上。

unbound支持使用TCP协议进行DNS查询,所以只需要把DNS请求用TCP协议转发出去境外的DNS,就可以解决污染问题了。

虽然DNS的协议规定TCP协议也是其可以使用的协议,一般软件发出都是UDP 53端口来,所以需要做一个UDP转TCP的DNS转发器。

利用Openwrt里面自带了dnsmasq就能实现了。以下是实现方法。

 

先下载unbound。

opkg update
opkg install unbound


需要注意的是,如果使用Dreambox,他提供的unbound版本过低,不能提供TCP转发功能。我已提交了patch给Dreambox项目了,不过貌似项目管理者太繁忙没有处理这个任务单....

https://dev.openwrt.org.cn/ticket/84#

如果在Dreambox强行安装trunk或者Attitude Adjustment提供的unbound,会有l

最低0.47元/天 解锁文章
重水
关注
专栏目录
OpenWRT路由器上配置DNS服务器
03-15
参考博文:http://blog.csdn.net/u013097499/article/details/50893438
openwrt解决dns污染方案 pdnsd+dnsmasq
Do one thing at a time, and do well.
03-03 2万+
以前一直在路由器上改域名 ip 来解决 google 系列服务无法使用的问题, 不过斯巴达以来 google 就没有一个相对稳定的 ip 可以指定了, 经常是好了一天第二天又失效了, 被逼着走代理之类的, 真心的烦躁. 不过浏览器啥的都还好, 走走代理无所谓但对于一些应用比如 Things 或者 nvALT 之类用 GAE 同步的软件就比较麻烦了. 那些软件本身并不能代理设置只有系统全局的,
openwrt下,用iptable转发端口访问远程的SMB服务
jiong0818的博客
08-09 571
iptales指令的详细教程:https://blog.csdn.net/weixin_44390164/article/details/120500075。
DNS-Forwarder for OpenWrt:高效DNS转发解决方案
最新发布
gitblog_00829的博客
08-25 386
DNS-Forwarder for OpenWrt:高效DNS转发解决方案 openwrt-dns-forwarderDNS-Forwarder for OpenWrt项目地址:https://gitcode.com/gh_mirrors/op/openwrt-dns-forwarder 项目介绍 DNS-Forwarder for OpenWrt 是一个专为OpenWrt系统设计的DNS转发器...
OpenWrtDNS设置
热门推荐
NueXini的博客
12-17 6万+
文章目录OpenWrtDNS设置0.前言1.WAN口2.Lan口3.LAN口DHCP选项4.DHCP/DNS5.总结参考(Thanks)附录.DHCP OPTION OpenWrtDNS设置 0.前言 本文不涉及smartdns、adguardhome、dns污染等内容,只介绍DNS的设置 1.WAN口 保存&应用后 客户机发出dns解析请求后路由器用上面的dns回应 2.Lan口 进入openwrt的luci页面。在 网络>网卡>LAN 选择编辑 保存&应用后,路
openwrt udp服务器_DNS污染检测,DNS污染检测的操作方法|服务器|主机|dns|报文|数据包...
weixin_39809793的博客
10-30 605
  一 、什么是DNS污染  简单说,就是客户端发起正常的一次DNS请求,得到的确是一个异常或者不真实的DNS信息。一旦造成这样的情况,很有可能DNS信息在某个环节被通过某种方式篡改。  二、什么办法可以检测DNS污染  使用IIS7的网站监控功能,可以检测网站是否被劫持、域名是否被抢、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息,是在做网站管理时的必要工具。  ...
OpenWrtDNS设置.md
12-17
讲解OpenWrtDNS设置
远程访问openwrt路由器+配置动态DNS
01-06
已刷 openwrt 固件的路由器 光猫桥接模式,路由器拨号上网。 路由器 pppoe-wan 获取到的 ip 是公网 ip 判断方法:只要ip不在以下范围就是公网ip C类:192.168.0.0 – 192.168.255.255 B类:172.16.0.0 – 172.31.255...
解决ufi003刷Openwrt系统没网,显示正在拆卸调制解调器载体
08-21
安卓系统下切卡到卡一,然后进入fastboot模式,双击bat直接刷入 ip:192.168.1.1用户名:root密码:空或者1 WiFi:ImmortalWrt密码:无最新版本,可以建wifi密码注意:安卓下插哪个卡,刷好op,识别哪个运营商。
openwrt dns服务器设置
jameslord的专栏
06-11 1万+
 今天晚上23点,拿到u8800了,是二手淘来的,成色挺不错,前一个买家是从香港带来的,但是玩游戏单单靠触屏木有感觉,就换了其他手机,这个就挂在网上卖了,从他第一次挂上面到现在都近2个月了。。。 openwrt dhcp dns 问题遇到一个莫名其妙的问题,u8800连上openwrt路由器wifi后,可以通过ip访问网站,但是不能通过域名访问网站。看了下域名配置,好像都没有错
全方面讲解OpenWrtDNS配置与DHCP,并介绍dnsmasq DNS缓存工具、nslookup/dig DNS测试工具
董哥的黑板报
10-24 3万+
待续
【笔记】openwrt - 【一文解决】ipv6设置、DDNS、端口转发
LawssssCat的博客
02-22 1万+
环境:移动运营商、openwrt探讨家用路由怎么配置ipv6实现外网访问。尽量避开原理。(想了解原理推荐看下面贴出的视频链接)链接:红茶三杯链接:openwrt官方文档链接:他人整理文档。
OpenWRT 分流DNS的设置
Phillweston的博客
12-17 1万+
目前还是有许多人喜欢设置DNS,虽然会浪费一些转发性能,但如果明白其中的链路关系,合理设置后,还是能起到不错的效果的。同时也把正确的设置方式告诉大家。
OpenWRT DNS Forwarder 使用指南
gitblog_00637的博客
08-23 253
OpenWRT DNS Forwarder 使用指南 openwrt-dns-forwarderDNS-Forwarder for OpenWrt项目地址:https://gitcode.com/gh_mirrors/op/openwrt-dns-forwarder 项目介绍 OpenWRT DNS Forwarder 是一个专为OpenWRT设计的DNS转发器,它基于轻量级的DNS服务器软件,...
OpenWrtDNS 测试工具(nslookup、dig)
hzlarm的博客
11-21 6024
OpenWrtDNS 测试工具 nslookup “nslookup”是一个命令行域名查询工具,有两种工作模式:交互式和非交互式。交互 方式用于向域名服务器查询各种主机和域名信息并输出。非交互模式仅向服务器查询请 求的信息。 非交互式模式用于查询主机名或主机 IP 地址为第一个参数,可选的第二个参数为域 名服务器 IP 地址。其他选项参数以“-”开始。例如,我们可以查询一个恶意域名,并把 它的 IP 地址加入到防火墙黑名单中。 ( 1)查询域名 IP 地址。例如: $>nslookup openwr
探秘OpenWRT-SmartDNS:智能DNS解析利器
gitblog_00053的博客
04-23 1176
探秘OpenWRT-SmartDNS:智能DNS解析利器 项目地址:https://gitcode.com/pymumu/openwrt-smartdns 该项目——OpenWRT-SmartDNS,是一个专为OpenWRT路由器定制的高效、灵活的智能DNS服务器。它的核心目标是提高网络访问速度和稳定性,尤其适用于有海外服务器需求或需要优化国内网络连接的用户。 技术分析 OpenWRT-Smart...
openwrt 处理间歇性无法上网(DNS故障)问题
tfel-ypoc
04-01 3万+
本人使用的是定制化openwrt 使用过程中发现偶尔会出现连接设备无法正常浏览网页 经网络搜索后对openwrt进行设置更改, 做此记录 故障现象 设备无法浏览网页 使用cmd尝试ping域名, 提示找不到主机 直接ping IP, 可达 在路由器端使用网络诊断工具ping域名, 会有"bad address"关键字的错误信息 故障分析 故障很明显是DNS解析失效了 设备我是直接使用的路由器作为DNS服务器, 所以故障应该在路由器端 查看路由器进程, 搜索dns关键字, 发现有..
OpenWrt DNS问题排查
weixin_33670786的博客
06-25 8265
2019独角兽企业重金招聘Python工程师标准>>> ...
openwrt dns转发
09-17
OpenWRT是一款基于Linux的开源路由器系统,它的DNS转发功能可以将本地网络内的域名解析请求转发到指定的DNS服务器上。下面是关于OpenWRT DNS转发的详细介绍: 首先,要在OpenWRT路由器上进行DNS转发配置,我们可以通过以下步骤完成: 1. 登录OpenWRT路由器的管理界面,打开Luci管理界面。 2. 进入"网络" -> "DHCP和DNS"。 3. 在"服务器设置"下的"忽略解析文件"一栏中,选择"忽略解析文件"。 4. 在"自定义服务器"一栏中,添加需要转发DNS服务器的地址,可以是本地网络内的DNS服务器也可以是公共的DNS服务器,如8.8.8.8。 5. 单击"保存&应用"按钮,保存设置并应用生效。 接下来,当本地网络内的设备发送域名解析请求时,OpenWRT路由器会将这些请求转发到指定的DNS服务器,并将结果返回给设备。 通过以上配置,我们可以实现OpenWRT路由器上的DNS转发。这样可以方便地控制本地网络内的域名解析过程,加快了解析速度,并且可以根据需求使用特定的DNS服务器。同时,通过设置不同的DNS服务器地址,我们也可以轻松地实现对不同设备的DNS请求进行策略控制。 需要注意的是,在进行DNS转发配置时,要确保DNS服务器的可用性和稳定性,并避免将DNS请求转发到未知或不可靠的服务器地址,以免影响网络的稳定性和安全性。 总结来说,通过OpenWRT提供的DNS转发功能,我们可以方便地将本地网络内的域名解析请求转发到指定的DNS服务器上,提高网络的速度和灵活性,并满足不同设备的需求。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值