站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

dns 解析的问题

作者 hexer, 十月 19, 2010, 04:37:57 上午

hexer

请问fg能否直接提供dns代理功能,修改本机的dns为127.0.0.1:53
然后通过fg的dns服务器来解析?

很多虚拟主机无法直接通过ip地址访问,即使ip地址是正确的

恐怖星球

这样应该不错,希望可以考虑,可以解决"DNS劫持"和"DNS污染"的问题,如果不是封IP,这样不用通过代理访问,也可以降低代理服务器负荷,提高浏览速度。

真逍遥

dnsspeeder 这款软件可以达到你的需求,他是本地的DNS缓存代理,同时支持通过代理解析DNS。

恐怖星球

引用自: 真逍遥 于 十月 20, 2010, 04:47:27 上午
dnsspeeder 这款软件可以达到你的需求,他是本地的DNS缓存代理,同时支持通过代理解析DNS。
谢谢分享,去找个试试!

hexer

引用自: 真逍遥 link=topic=5833.msg26http://forums.internetfreedom.org/Themes/default/images/post/xx.gif166#msg26166 date=1287550047
dnsspeeder 这款软件可以达到你的需求,他是本地的DNS缓存代理,同时支持通过代理解析DNS。

不管用,dnsspeeder 正如其名,只不过是在本地缓存了域名与ip的对照关系,加速了dns的解析从而提高上网速度。
同样保证不了安全的解析!
如果能通过fg的安全隧道解析这才是关键!

真逍遥

引用自: hexer 于 十月 21, 2010, 12:12:37 下午
引用自: 真逍遥 link=topic=5833.msg26http://forums.internetfreedom.org/Themes/default/images/post/xx.gif166#msg26166 date=1287550047
dnsspeeder 这款软件可以达到你的需求,他是本地的DNS缓存代理,同时支持通过代理解析DNS。

不管用,dnsspeeder 正如其名,只不过是在本地缓存了域名与ip的对照关系,加速了dns的解析从而提高上网速度。
同样保证不了安全的解析!
如果能通过fg的安全隧道解析这才是关键!
你仔细看看 dnsspeeder 的设置。里面有代理的选项。如果设置了socks代理,dnsspeeder 就会通过这个 socks 代理进行dns查询。同时在任何记录上双击取消update 可以实现与host文件里 ip 绑定相同的效果。

hexer

引用自: 真逍遥 于 十月 21, 2010, 03:56:41 下午
引用自: hexer 于 十月 21, 2010, 12:12:37 下午
引用自: 真逍遥 link=topic=5833.msg26http://forums.internetfreedom.org/Themes/default/images/post/xx.gif166#msg26166 date=1287550047
dnsspeeder 这款软件可以达到你的需求,他是本地的DNS缓存代理,同时支持通过代理解析DNS。

不管用,dnsspeeder 正如其名,只不过是在本地缓存了域名与ip的对照关系,加速了dns的解析从而提高上网速度。
同样保证不了安全的解析!
如果能通过fg的安全隧道解析这才是关键!
你仔细看看 dnsspeeder 的设置。里面有代理的选项。如果设置了socks代理,dnsspeeder 就会通过这个 socks 代理进行dns查询。同时在任何记录上双击取消update 可以实现与host文件里 ip 绑定相同的效果。

我始终强调的是安全性
不论是socks还是http的代理跟ssl类似方式比起来通信都是赤裸裸的,出来个man in the middle 你都浑然不知,更何况寻找稳定快速的代理并非易事?
既然fg号称安全联网,为何不做的更安全点,再加一个 127.0.0.1:53 ,这样岂不是更让人省事省心?

hexer

可以在隧道里通过google的 8.8.8.8 和 8.8.4.4 解析

我这里直接用这2个dns查询敏感域名时立马断网了,悲哀!
不过fg的expert版的"安全联网"貌似是在隧道里解析的,比较安全。但是没有独立的设置选项

freeuser2010

即使安全解析了,访问过程能保证安全吗?建议还是通过自由门等软件代理访问。个人理解。

hexer

引用自: freeuser2010 于 十月 23, 2010, 02:19:34 上午
即使安全解析了,访问过程能保证安全吗?建议还是通过自由门等软件代理访问。个人理解。

你完全没看懂!我有说撇开fg访问吗?
我的意思是让fg 提供隧道解析这样一个选项或者直接默认
直接向外面连udp 53端口查询不但避免不了man in the middle 的攻击,而且暴露出了fg的dns服务器地址
打开你的fw看看就知道了,gfw可以直接ban掉这些dns的ip,而且还可以顺藤摸瓜上门找你喝茶

sexy


innopeace

既然用自由门翻墙了,楼主可以找找那些根据ip查询i域名的网站。

innopeace

目前有用的直接穿墙tcp dns解析,linux执行命令
host -T www.twitter.com 208.67.222.222
www.twitter.com 要解析的网站
208.67.222.222  name server


cage

看来gfw最近在DNS上下的功夫很大,的确破坏很大

快速回复

警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。

Note: this post will not display until it has been approved by a moderator.

名称:
电子邮件:
验证码:
请将此框留空:
《九评共产党》一共有几评?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview