dnscrypt-proxy+dnsmasq搭建无污染DNS服务器

最新推荐文章于 2024-06-04 22:26:30 发布
最新推荐文章于 2024-06-04 22:26:30 发布
阅读量2.1w 收藏 8
点赞数 1
分类专栏: 杂项 文章标签: dns dnscrypt dnsmasq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyuyanlearner/article/details/51477075
版权

为什么要搭建自己的DNS服务器?

国内的DNS已经被严重污染了,很多的域名返回的都是错误的域名。要防止DNS的污染,就需要用一种加密的DNS协议。DNSCrypt 协议就能满足这种要求,DNSCrypt 是一种加密的DNS协议,有很多的DNS服务器都支持这种协议,支持 DNSCrypt 协议的服务器列表在这里

方案

最好的方案是国内的域名通过国内的DNS服务器(比如114或阿里DNS)查询,国外的通过 DNSCrypt 查询,这就需要dnsmasq的配合。dnsmasq是一个开源的,小巧的DNS服务器,支持很多的配置选项,最大的优点是能通过配置文件指定不同的域名通过不同的DNS服务器来查询。已经有人把这样的配置文件做好了,放在Github上了,叫做dnsmasq-china-list,这是一个国内域名列表。

安装和配置

安装和配置参考这篇文章
文章中讲的是编译安装的方式,也可以直接在软件源中安装(软件源中不一定有)。
安装dnscrypt-proxy之前必须安装libsodium,centros中,在安装libsodium之后要执行下面这两行命令,不然configure时会有错误:

<
最低0.47元/天 解锁文章
HotWill
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dnscrypt-proxydnscrypt-proxy 2-灵活的DNS代理,支持加密的DNS协议
02-20
概述 灵活的DNS代理,支持现代加密DNS协议,例如 , 和 。 ←从这里开始 可作为大多数操作系统和体系结构的源代码和预构建的二进制文件(请参见下文)。 特征 DNS流量加密和身份验证。 使用TLS 1.3,DNSCrypt和匿名DNS支持基于HTTPS的DNS(DoH) 客户端IP地址可以使用Tor,SOCKS代理或匿名DNS中继隐藏 DNS查询监视,带有单独的日志文件,用于常规和可疑查询 过滤:阻止广告,恶意软件和其他有害内容。 与所有DNS服务兼容 基于时间的过滤,具有灵活的每周时间表 将特定域透明重定向到特定解析器 DNS缓存,以减少延迟并提高隐私性 本地IPv6阻止以减少纯IPv4网络上的延迟 负载平衡:选择一组解析器,dnscrypt-proxy将自动测量并跟踪其速度,并在最快的解析器之间平衡流量。 伪装:就像类固醇上的HOSTS文件一样,可以返回特定名称的预配置地址,
使用dnscrypt-proxy搭建dns代理服务器(doh)
夜邢的博客
07-25 2936
使用dnscrypt-proxy搭建dns代理服务器(doh)
Centos7配置DNS分流
最新发布
sd675的博客
06-04 723
运行前可以进入该脚本中查看一下,看一下红框中的域名是否为223.5.5.5,如果是,就没关系,如果不行就需要修改成这个。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。该资源需要拥有访问海外的权限才能拉取,我会将该文件放到百度网盘中,手动拉到服务器中即可。配置文件,添加红框中的文字,由于该文件全被注释掉了,所以可以集中收集后统一进行添加。不清楚如何手动拉取的,可以查看我的另一篇文章。四、关闭防火墙并将dnsmasq设为开机自启。
ubuntu 安装dnsmasq dnscrypt-proxy
weixin_33896726的博客
01-12 233
考虑目前DNS污染等情况。 安装了DNSMASQ等软件解决一下。sudoapt-getinstallpython-software-properties sudoadd-apt-repositoryppa:shnatsel/dnscrypt sudoapt-getupdate sudoapt-getinstalldnscrypt-proxydnsmasq...
Centos7下dnscrypt-proxy安装
weixin_34032621的博客
10-30 452
  DNS劫持指的是“一些设备”会拦截DNS解析请求,并将错误的DNS信息返回给主机;DNS污染指的是“一些设备”会将错误的域名信息下发至公共的DNS服务器中(比如114),这样用户在进行DNS查询的时候将会得到错误的IP信息。针对这两个问题,可通过搭建基于TCP且加密的DNS代理服务器来解决。  1、安装依赖包libsodium wget https://download.libsodium....
dnscrypt-proxy:用于保护客户端和 DNS 解析器之间通信的工具
06-03
DNSCrypt 用于保护客户端和 DNS 解析器之间通信的工具。 描述 DNSCrypt 是一个轻微变体。 DNSCurve 使用高速高安全性椭圆曲线加密技术提高了 DNS 请求的机密性和完整性。 最重要的是,DNSCurve 的开销非常低,并且几乎不会增加查询延迟。 DNSCurve 旨在保护整个链到权威服务器。 但是,它仅适用于明确支持该协议的权威服务器。 不幸的是,DNSCurve 还没有被广泛采用。 DNSCrypt 协议与 DNSCurve 非常相似,但侧重于保护客户端与其一级解析器之间的通信。 虽然不提供端到端的安全性,但它可以保护本地网络(通常是链中最薄弱的环节)免受中间人攻击。 它还为 DNS 查询提供了一些机密性。 DNSCrypt 守护进程充当常规客户端(如 DNS 缓存或操作系统存根解析器)和 DNSCrypt 感知解析器(如 OpenDNS)之间的 DN
dnscrypt-proxy:dnscrypt-proxy 多架构 docker 镜像
05-30
dnscrypt-proxy 多架构 docker 镜像 是一个灵活的 DNS 代理,支持加密的 DNS 协议。 架构 该镜像支持的架构是: linux/amd64 linux/arm64 linux/ppc64le linux/386 linux/arm/v7 linux/arm/v6 只需拉动...
dnscrypt-proxy-gui:dnscrypt-proxy 上的 QtKF5 GUI 包装器
05-31
dnscrypt-proxy 上的 Qt/KF5 GUI 包装器(v.1 和 v.2) 包含用于控制代理服务的 systemd 实例化单元。 使用来自 dnscrypt-proxy 包的本地(默认为 127.0.0.1)地址和服务列表。 已实现还原DNS解析器系统设置。
dnscrypt-proxy - 支持加密的DNS协议代理.zip
07-18
这个压缩包文件“dnscrypt-proxy - 支持加密的DNS协议代理.zip”包含了一个名为“dnscrypt-proxy-master”的项目,它是DNSCrypt代理服务的实现,旨在提供加密的DNS查询服务,确保用户的DNS请求在传输过程中不被篡改...
纯净dns,免干扰污染
05-02
无污染,防干扰,免运营商劫持。你需要一个干净的dns地址。
使用dnscrypt-proxy解决DNS污染问题
csdn1995的博客
11-15 1225
使用dnscrypt-proxy,完全可以解决DNS污染的问题。 不再需要改hosts,可以正常访问GAE的空间。 比如这个论坛https://hospital-perl.appspot.com/,可以正常打开。 项目地址:ht...
DNS加密DNSCrypt
06-15
OpenDNS DNSCrypt,终于有工具可以对付可恨的 DNS污染 DNS劫持 了。这个是Windows版
DNScrypt Tools:一组用于dnscrypt-proxy的工具。-开源
05-08
一组用于dnscrypt-proxy的工具。 具有启动和停止按钮以及从启动启用或禁用的选项。 为Porteus Linux开发取决于:dnscrypt-proxy 1.3.3
dnsproxy:具有DoH,DoT,DoQ和DNSCrypt支持的简单DNS代理
04-28
DNS代理 一个简单的DNS代理服务器,支持所有现有的DNS协议,包括DNS-over-TLS DNS-over-HTTPS DNS-over-QUIC , DNSCrypt和DNS-over-QUIC 。 而且,它可以用作DNS-over-HTTPS DNS-over-TLS DNS-over-QUIC或DNS-over-QUIC服务器。 请注意, DNS-over-QUIC支持是试验性的,请勿在生产中使用它。 如何建造 您将需要使用v1.15或更高版本。 $ go build -mod=vendor 用法 Usage: dnsproxy [OPTIONS] Application Options: -v, --verbose Verbose output (optional) -o, --output= Path to the l
探索DNS安全新纪元:DNSScrypt-Proxy
gitblog_00072的博客
03-19 344
探索DNS安全新纪元:DNSScrypt-Proxy 项目地址:https://gitcode.com/jedisct1/dnscrypt-proxy 项目简介 DNSScrypt-Proxy 是一个由 jedisct1 开发的开源项目,旨在提供一种安全、快速且可靠的DNS解析方式。它通过加密DNS请求,防止中间人攻击和DNS污染,确保您的网络流量在传输过程中的隐私与安全。 技术分析 1. DNS...
推荐:dnscrypt-proxy 2 - 现代加密DNS的守护者
gitblog_00010的博客
05-11 655
推荐:dnscrypt-proxy 2 - 现代加密DNS的守护者 项目地址:https://gitcode.com/DNSCrypt/dnscrypt-proxy 当你在互联网上冲浪时,有没有考虑过你的DNS查询可能带来的隐私风险?DNSCrypt-proxy 2是一个强大的DNS代理工具,它提供了一道安全防线,保护你的网络活动免受窥探,同时也增强了你的网络速度和稳定性。 项目介绍 dnscr...
学习笔记:使用dnscrypt-proxy搭配dnsmasq配置DNS服务器
weixin_43589764的博客
07-11 930
目的:国内域名通过国内的DNS服务器(119.29.29.29)查询,国外域名通过 dnscrypt-proxy 查询系统: Alma Linux 8。
初入树莓派3----打造无污染路由器对抗DNS与http劫持
Jed的博客
10-03 1322
http://www.cnblogs.com/Jasper-1024/p/5541845.html
指定dns加密服务器,[教程] Windows下部署dnscrypt-proxy服务加密DNS请求
weixin_26781975的博客
07-31 3554
什么是加密DNS?为什么要使用加密DNS?由于国内运营商网络的问题,很多宽带自带的DNS存在劫持问题,甚至某些宽带存在劫持53端口,直接强制使用运营商DNS。这就有可能会造成DNS解析结果的异常或者污染,也有可能具有个人隐私泄露的风险。所以,要防止DNS污染,就需要使用加密DNS,对DNS请求的过程全程加密,这样运营商即使获取到了你的数据包,也无法对其解密,更无法对其进行修改。这篇文章我们就会用到...
-130+err_proxy_connection_failed
11-07
-130 err_proxy_connection_failed 是一个出现在使用代理服务器时的错误代码。该错误代码表示代理连接失败。 代理服务器用于在客户端与目标服务器之间进行通信,起到中间转发的作用。但是当出现代理连接失败时,可能会导致客户端无法正常连接到目标服务器。 出现代理连接失败的原因可能有多种,其中包括代理服务器故障、代理服务器设置错误、代理服务器被阻止访问目标服务器等。解决该问题的方法如下: 首先,确认是否配置了正确的代理服务器地址和端口。如果是手动配置代理服务器,可以检查代理服务器的设置是否正确,并尝试重新配置或更换其他可用的代理服务器。 其次,检查网络连接是否正常。如果网络连接存在问题,可能导致代理连接失败。可以尝试重新连接网络或联系网络管理员解决网络问题。 另外,还可以尝试清除浏览器缓存和Cookie,重新启动浏览器,然后再次尝试使用代理服务器进行连接。 最后,如果以上方法都无法解决问题,可以尝试使用其他类型的代理服务器或者直接连接到目标服务器,绕过代理进行连接。 总之,当出现 -130 err_proxy_connection_failed 错误时,需要先检查代理服务器的设置和网络连接,并尝试使用其他解决方法来解决该问题。如果问题依然存在,建议联系网络管理员或技术支持人员进行进一步的诊断和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值