V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhizhongzhiwai
V2EX  ›  分享发现

终于能彻底的解决 dns 劫持了。

  •  
  •   zhizhongzhiwai · 2017-01-11 15:26:09 +08:00 · 9583 次点击
    这是一个创建于 2908 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不知道以前的前辈是不是在论坛里发过 这个软件,如果重复发了。请自行忽略。


    解决 DNS 劫持的方案: dnscrypt

    在 windows 上我用的是 simplednscrypt 。

    具体实现原理,我就不解释了。大概意思是:常用的 dns a 记录的格式为 a.com 1.1.1.1, 简单来说,就是替换成 a.com 1.1.1.1 sign

    在 window 上安装后,竟然发现很多网站不用代理都能打开了。
    第 1 条附言  ·  2017-01-11 18:39:40 +08:00
    竟然有人说我是骗人的。 哈哈。
    上图: https://s23.postimg.org/59zoemyrf/dns.png


    具体在解释下原理,我以为大家对 dns 协议都比较懂, 看来我需要解释下,下面的解释,只求你能听懂, 不代表绝对的技术准确。

    以前的 dns 解析的方式: 客户端请求 a.com, dns 服务器讲存储的记录 a.com 1.1.1.1 返回给客户端。

    dnscrypt 的方式: 客户端请求 a.com, dnscrypt 服务器讲 a.com 1.1.1.1 sign(dnscrypt token, a.com, 1.1.1.1)="sign" 返回给客户端, 客户端开始校验 sign 。 每个 dnscrypt 的 token 都是公开的, 实际上是非对称的算法。 这样就能防止 dns 修改了。
    第 2 条附言  ·  2017-01-16 10:42:25 +08:00
    如果你觉得各种设置比较麻烦, 直接用 yandex 浏览器, 俄罗斯最大的搜索引擎厂商 yandex 提供的。

    浏览器内置 dnssrypt 支持, 看看人家对安全的重视程度。 哎
    30 条回复    2019-06-26 15:26:16 +08:00
    BlackBerry
        1
    BlackBerry  
       2017-01-11 16:11:20 +08:00
    学习了,能贴一下你的配置吗?
    laincat
        2
    laincat  
       2017-01-11 16:24:35 +08:00 via iPhone
    虽然有些能访问了,然而速度。。。
    anubu
        3
    anubu  
       2017-01-11 16:26:25 +08:00
    速度和 cdn 也能解决吗
    zhizhongzhiwai
        4
    zhizhongzhiwai  
    OP
       2017-01-11 16:35:30 +08:00
    @BlackBerry 配置能看得懂中文就可以, 我选择的是香港的那个解析节点。 速度还不错。
    zhizhongzhiwai
        5
    zhizhongzhiwai  
    OP
       2017-01-11 16:36:10 +08:00
    @anubu
    选择香港的那个解析节点。 还是挺快的。

    为了安全,只能稍微牺牲速度了。
    yoke123
        6
    yoke123  
       2017-01-11 16:42:21 +08:00
    朋友 怎么用 一脸懵逼
    ScotGu
        7
    ScotGu  
       2017-01-11 17:27:24 +08:00
    这是在 DNS 上写上静态的 A 记录解析?
    那和本机改 HOST 表有什么不同?
    lenovo
        8
    lenovo  
       2017-01-11 17:57:37 +08:00
    r#3 @anubu 分流解析能解决部分
    https://github.com/CNMan/unbound.conf
    artandlol
        9
    artandlol  
       2017-01-11 17:59:15 +08:00
    一直使用自用 hosts
    现在感觉可以抛弃了 ths
    装完打不开的看这里:
    This software targets .NET 4.6.
    It also requires Visual C++ Redistributable for Visual Studio 2015 x86.
    v1024
        10
    v1024  
       2017-01-11 18:24:27 +08:00 via iPhone
    朋友,你先搜一搜嘛,这也不是什么新项目了,然而被你的标题骗进来...
    zhizhongzhiwai
        11
    zhizhongzhiwai  
    OP
       2017-01-11 18:32:45 +08:00
    @v1024
    被我骗进来的?
    我是绝对能用的。
    zhizhongzhiwai
        12
    zhizhongzhiwai  
    OP
       2017-01-11 18:42:00 +08:00
    @ScotGu
    改 host 表示最直接的方式了。 但是维护起来麻烦大。

    你可以理解为 dnscrypt 返回的 a 记录, 多增加了一个 签名。 客户端可以根据 a 记录的数据和 dnscrypt 的 publickey 生成签名,然后和 dnscrypt 服务器返回的签名进行对比。从而保证这个 a 记录不会被修改。
    hei1000
        13
    hei1000  
       2017-01-11 18:48:57 +08:00 via Android
    只能 Windows 用?那对不用 Windows 的没卵用,移动端呢?
    artandlol
        14
    artandlol  
       2017-01-11 18:57:12 +08:00
    @zhizhongzhiwai 这个确实不是什么新鲜的东西
    早在 ss 出来那会就在讨论了 还有的也自己造了轮子
    只是这个便捷点
    用一些捷径 hosts 不用维护的 :)
    mrcola
        15
    mrcola  
       2017-01-11 18:59:01 +08:00 via Android
    相比 PDNSD 走 TCP 呢
    smallfount
        16
    smallfount  
       2017-01-11 19:00:23 +08:00
    为了 DNS 专门起了根 Tunnel 的飘过.......
    lbp0200
        17
    lbp0200  
       2017-01-11 19:02:23 +08:00
    我最近在找查询备案的接口,已备案网站一律直连,谁能提供点思路?
    cos
        18
    cos  
       2017-01-11 19:05:20 +08:00
    dnscrypt 老早就开发出来了,你怎么才发现这个宝。。。。。在路由器上将它与 dnsmasq 搭配使用,非常爽。
    Khlieb
        19
    Khlieb  
       2017-01-11 20:59:34 +08:00 via Android
    @hei1000 SimpleDNSCrypt 只是针对 Windows 做的一个前端, dnscrypt 本身是跨平台的,有些开发者还在 OSX 和 Linux 做这个的前端,移动端麻烦的多。
    t6attack
        20
    t6attack  
       2017-01-11 21:05:41 +08:00
    缺点之一,很多大网站 IP 被解析到离你最远的服务器。
    Khlieb
        21
    Khlieb  
       2017-01-11 21:09:22 +08:00 via Android
    @yoke123 Bing 搜索 SimpleDNSCrypt
    weyou
        22
    weyou  
       2017-01-11 21:12:21 +08:00 via Android
    如果选择国外 dns 解析的话, cdn 会被解析到国外
    jacy
        23
    jacy  
       2017-01-11 21:48:14 +08:00
    这类副作用太大,我还是喜欢用运营商 dns+自定义名单 dnsmasq
    iCyMind
        24
    iCyMind  
       2017-01-11 21:57:22 +08:00
    自定义名单 + dnsmasq
    谁用谁知道
    lfk0000
        25
    lfk0000  
       2017-01-11 22:09:43 +08:00
    用过一段时间,各种丢 css
    改回默认了,我这边的联通还算良心也没啥劫持
    uzumaki
        26
    uzumaki  
       2017-01-12 22:06:38 +08:00 via Android
    上海电信表示,光猫内置,你这些都是辣鸡
    qq234il
        27
    qq234il  
       2017-01-15 16:36:23 +08:00
    个人觉得 dnscrypt mac 端的比 win 端的更加好用而且方便
    kaesi0
        28
    kaesi0  
       2017-01-22 23:11:08 +08:00
    我就想问 SimpleDNSCrypt 怎么能最小化 @zhizhongzhiwai
    01802
        29
    01802  
       2017-03-14 15:51:47 +08:00
    @kaesi0 本身安装选系统服务,然后直接关掉就好,不用开着的。只是换 dns 时开一下
    Bunnyranch
        30
    Bunnyranch  
       2019-06-26 15:26:16 +08:00
    国内选哪个最好啊 服务器列表里面有好多好多 自动模式可以么。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2423 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:57 · PVG 23:57 · LAX 07:57 · JFK 10:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.