dnscrypt-proxy+dnsmasq搭建无污染DNS服务器

最新推荐文章于 2024-06-04 22:26:30 发布
最新推荐文章于 2024-06-04 22:26:30 发布
阅读量2.1w 收藏 8
点赞数 1
分类专栏: 杂项 文章标签: dns dnscrypt dnsmasq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyuyanlearner/article/details/51477075
版权

为什么要搭建自己的DNS服务器?

国内的DNS已经被严重污染了,很多的域名返回的都是错误的域名。要防止DNS的污染,就需要用一种加密的DNS协议。DNSCrypt 协议就能满足这种要求,DNSCrypt 是一种加密的DNS协议,有很多的DNS服务器都支持这种协议,支持 DNSCrypt 协议的服务器列表在这里

方案

最好的方案是国内的域名通过国内的DNS服务器(比如114或阿里DNS)查询,国外的通过 DNSCrypt 查询,这就需要dnsmasq的配合。dnsmasq是一个开源的,小巧的DNS服务器,支持很多的配置选项,最大的优点是能通过配置文件指定不同的域名通过不同的DNS服务器来查询。已经有人把这样的配置文件做好了,放在Github上了,叫做dnsmasq-china-list,这是一个国内域名列表。

安装和配置

安装和配置参考这篇文章
文章中讲的是编译安装的方式,也可以直接在软件源中安装(软件源中不一定有)。
安装dnscrypt-proxy之前必须安装libsodium,centros中,在安装libsodium之后要执行下面这两行命令,不然configure时会有错误:

<
最低0.47元/天 解锁文章
HotWill
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dnscrypt-proxydnscrypt-proxy 2-灵活的DNS代理,支持加密的DNS协议
02-20
概述 灵活的DNS代理,支持现代加密DNS协议,例如 , 和 。 ←从这里开始 可作为大多数操作系统和体系结构的源代码和预构建的二进制文件(请参见下文)。 特征 DNS流量加密和身份验证。 使用TLS 1.3,DNSCrypt和匿名DNS支持基于HTTPS的DNS(DoH) 客户端IP地址可以使用Tor,SOCKS代理或匿名DNS中继隐藏 DNS查询监视,带有单独的日志文件,用于常规和可疑查询 过滤:阻止广告,恶意软件和其他有害内容。 与所有DNS服务兼容 基于时间的过滤,具有灵活的每周时间表 将特定域透明重定向到特定解析器 DNS缓存,以减少延迟并提高隐私性 本地IPv6阻止以减少纯IPv4网络上的延迟 负载平衡:选择一组解析器,dnscrypt-proxy将自动测量并跟踪其速度,并在最快的解析器之间平衡流量。 伪装:就像类固醇上的HOSTS文件一样,可以返回特定名称的预配置地址,
使用dnscrypt-proxy搭建dns代理服务器(doh)
夜邢的博客
07-25 2994
使用dnscrypt-proxy搭建dns代理服务器(doh)
Centos7配置DNS分流
最新发布
sd675的博客
06-04 769
运行前可以进入该脚本中查看一下,看一下红框中的域名是否为223.5.5.5,如果是,就没关系,如果不行就需要修改成这个。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。该资源需要拥有访问海外的权限才能拉取,我会将该文件放到百度网盘中,手动拉到服务器中即可。配置文件,添加红框中的文字,由于该文件全被注释掉了,所以可以集中收集后统一进行添加。不清楚如何手动拉取的,可以查看我的另一篇文章。四、关闭防火墙并将dnsmasq设为开机自启。
ubuntu 安装dnsmasq dnscrypt-proxy
weixin_33896726的博客
01-12 236
考虑目前DNS污染等情况。 安装了DNSMASQ等软件解决一下。sudoapt-getinstallpython-software-properties sudoadd-apt-repositoryppa:shnatsel/dnscrypt sudoapt-getupdate sudoapt-getinstalldnscrypt-proxydnsmasq...
Centos7下dnscrypt-proxy安装
weixin_34032621的博客
10-30 454
  DNS劫持指的是“一些设备”会拦截DNS解析请求,并将错误的DNS信息返回给主机;DNS污染指的是“一些设备”会将错误的域名信息下发至公共的DNS服务器中(比如114),这样用户在进行DNS查询的时候将会得到错误的IP信息。针对这两个问题,可通过搭建基于TCP且加密的DNS代理服务器来解决。  1、安装依赖包libsodium wget https://download.libsodium....
学习笔记:使用dnscrypt-proxy搭配dnsmasq配置DNS服务器
weixin_43589764的博客
07-11 966
目的:国内域名通过国内的DNS服务器(119.29.29.29)查询,国外域名通过 dnscrypt-proxy 查询系统: Alma Linux 8。
dnscrypt-proxy:dnscrypt-proxy 多架构 docker 镜像
05-30
dnscrypt-proxy 多架构 docker 镜像 是一个灵活的 DNS 代理,支持加密的 DNS 协议。 架构 该镜像支持的架构是: linux/amd64 linux/arm64 linux/ppc64le linux/386 linux/arm/v7 linux/arm/v6 只需拉动...
dnscrypt-proxy-gui:dnscrypt-proxy 上的 QtKF5 GUI 包装器
05-31
dnscrypt-proxy 上的 Qt/KF5 GUI 包装器(v.1 和 v.2) 包含用于控制代理服务的 systemd 实例化单元。 使用来自 dnscrypt-proxy 包的本地(默认为 127.0.0.1)地址和服务列表。 已实现还原DNS解析器系统设置。
dnscrypt-proxy - 支持加密的DNS协议代理.zip
07-18
这个压缩包文件“dnscrypt-proxy - 支持加密的DNS协议代理.zip”包含了一个名为“dnscrypt-proxy-master”的项目,它是DNSCrypt代理服务的实现,旨在提供加密的DNS查询服务,确保用户的DNS请求在传输过程中不被篡改...
dnscrypt-proxy:用于保护客户端和 DNS 解析器之间通信的工具
06-03
DNSCrypt 用于保护客户端和 DNS 解析器之间通信的工具。 描述 DNSCrypt 是一个轻微变体。... DNSCrypt 守护进程充当常规客户端(如 DNS 缓存或操作系统存根解析器)和 DNSCrypt 感知解析器(如 OpenDNS)之间的 DN
纯净dns,免干扰污染
05-02
无污染,防干扰,免运营商劫持。你需要一个干净的dns地址。
DNS加密DNSCrypt
06-15
OpenDNS DNSCrypt,终于有工具可以对付可恨的 DNS污染 DNS劫持 了。这个是Windows版
DNScrypt Tools:一组用于dnscrypt-proxy的工具。-开源
05-08
一组用于dnscrypt-proxy的工具。 具有启动和停止按钮以及从启动启用或禁用的选项。 为Porteus Linux开发取决于:dnscrypt-proxy 1.3.3
dnsproxy:具有DoH,DoT,DoQ和DNSCrypt支持的简单DNS代理
04-28
DNS代理 一个简单的DNS代理服务器,支持所有现有的DNS协议,包括DNS-over-TLS DNS-over-HTTPS DNS-over-QUIC , DNSCryptDNS-over-QUIC 。 而且,它可以用作DNS-over-HTTPS DNS-over-TLS DNS-over-QUIC或DNS-over-QUIC服务器。 请注意, DNS-over-QUIC支持是试验性的,请勿在生产中使用它。 如何建造 您将需要使用v1.15或更高版本。 $ go build -mod=vendor 用法 Usage: dnsproxy [OPTIONS] Application Options: -v, --verbose Verbose output (optional) -o, --output= Path to the l
使用dnscrypt-proxy解决DNS污染问题
csdn1995的博客
11-15 1230
使用dnscrypt-proxy,完全可以解决DNS污染的问题。 不再需要改hosts,可以正常访问GAE的空间。 比如这个论坛https://hospital-perl.appspot.com/,可以正常打开。 项目地址:ht...
探索DNS安全新纪元:DNSScrypt-Proxy
gitblog_00072的博客
03-19 360
探索DNS安全新纪元:DNSScrypt-Proxy 项目地址:https://gitcode.com/jedisct1/dnscrypt-proxy 项目简介 DNSScrypt-Proxy 是一个由 jedisct1 开发的开源项目,旨在提供一种安全、快速且可靠的DNS解析方式。它通过加密DNS请求,防止中间人攻击和DNS污染,确保您的网络流量在传输过程中的隐私与安全。 技术分析 1. DNS...
推荐:dnscrypt-proxy 2 - 现代加密DNS的守护者
gitblog_00010的博客
05-11 675
推荐:dnscrypt-proxy 2 - 现代加密DNS的守护者 项目地址:https://gitcode.com/DNSCrypt/dnscrypt-proxy 当你在互联网上冲浪时,有没有考虑过你的DNS查询可能带来的隐私风险?DNSCrypt-proxy 2是一个强大的DNS代理工具,它提供了一道安全防线,保护你的网络活动免受窥探,同时也增强了你的网络速度和稳定性。 项目介绍 dnscr...
初入树莓派3----打造无污染路由器对抗DNS与http劫持
Jed的博客
10-03 1323
http://www.cnblogs.com/Jasper-1024/p/5541845.html
指定dns加密服务器,[教程] Windows下部署dnscrypt-proxy服务加密DNS请求
weixin_26781975的博客
07-31 3572
什么是加密DNS?为什么要使用加密DNS?由于国内运营商网络的问题,很多宽带自带的DNS存在劫持问题,甚至某些宽带存在劫持53端口,直接强制使用运营商DNS。这就有可能会造成DNS解析结果的异常或者污染,也有可能具有个人隐私泄露的风险。所以,要防止DNS污染,就需要使用加密DNS,对DNS请求的过程全程加密,这样运营商即使获取到了你的数据包,也无法对其解密,更无法对其进行修改。这篇文章我们就会用到...
-130+err_proxy_connection_failed
11-07
-130 err_proxy_connection_failed 是一个出现在使用代理服务器时的错误代码。该错误代码表示代理连接失败。 代理服务器用于在客户端与目标服务器之间进行通信,起到中间转发的作用。但是当出现代理连接失败时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值