利用dnsmasq自动fan wall及防dns劫持

lovejoy

首先dnsmasq是什么
它是一个dns缓存转发器，它先缓存一些dns记录，我们再用的时候就是直接访问路由里面的dns条目，而不会再去解析一次，节省了时间
比如说我们访问g.cn，因为最近这个域名会被先转到google.cn，再转到google.com.hk，所以每次解释域名就得等待10来秒，用dnsmasq之后这个时间就省了
当然第一次的时候还是要解析一次，以后就好了，缓存过多自动删掉一些就另当别论了
最近网上出现各种hosts，虽然可以直接放到电脑和手机里，但是用路由器更加方便一点
好谈fan wall的问题
将dd切换到服务界面，会看到dnsmasq下面有一个很空的地方让你填，这个就是今天最主要的地方了

address=/.youtube.com/203.208.46.30
address=/.ytimg.com/203.208.46.30
address=/.googlevideo.com/203.208.46.30
address=/.2mdn.net/203.208.46.30
将上面的复制进去就行了
在开浏览器试试上youtube就可以了
意思很简单address后面的域名会自动解析到后面的ip，类似于hosts 的效果
不过不用像hosts一样复制一长串，因为这个有点通配符的意思，*.youtube.com都是到203.208.46.30

我还尝试加ipv6的地址，可惜路由会挂掉，只能插网线，并且电脑配固定ip改回来
address=/.blogger.com/2001:4860:8006::bf
address=/.blogspot.com/2001:4860:8006::62
address=/.appspot.com/2001:4860:8006::8d
有兴趣的看可以尝试一下
照http://www.linuxidc.com/Linux/2011-03/33072.htm 看是支持这样写ipv6的，可能是dd里面的不支持

当然dnsmasq是支持hosts文件的，它会默认读取/etc/hosts文件
不过有一个问题重启后hosts文件就还原了，总不能一次次传吧
当然你可以把hosts文件传到网上去，然后用命令wget下来（可以到管理里面设为开机命令，cd /tmp wget http://xxx.xxx/host(放在tmp比较好)）
对了dnsmasq可以指定hosts
addn-hosts=/tmp/dnsmasq.hosts
还是填在刚才的地方，那地方相当于在配置dnsmasq的配置文件linux上在/etc/dnsmasq.conf可惜dd上找不到在哪

一般情况下dns解析是从你的isp的dns服务器那缓存下来的，当然也可以改
设置#不读取/etc/resolv.conf文件
no-resolv
#不扫描/etc/resolv.conf和/etc/dnsmasq.conf文件的改动，如果有改动直接重启程序即可
no-poll
#设置dns服务器
server=8.8.8.8
server=8.8.8.4 #google的dns，你也可以使用opendns的server
这样以后就会从google的dns缓存

至于dns劫持，比较常见的一种情况就是输错网址然后跳动isp的广告页面如 http://nfdnserror8.wo.com.cn:8080/?HOST=fuck.U&R=/&
这种一般勉强还能接受，严重的如这里 http://www.cnbeta.com/articles/23851.htm
我这的会劫持一些它不想我访问的网站如google的一些服务
先获得这些地址的ip
然后还是刚才的地方
bogus-nxdomain=123.129.254.11
bogus-nxdomain=123.129.254.12
bogus-nxdomain=123.129.254.13
bogus-nxdomain=123.129.254.14
bogus-nxdomain=123.129.254.15
bogus-nxdomain=123.129.254.16
bogus-nxdomain=123.129.254.17
bogus-nxdomain=123.129.254.18
这些填进去，后面的ip换成你的可以有多个

更新：关于这个，这里还有 http://blog.kangkang.org/index.php/archives/141 跟我们没关系，上面已经实现了，这是openwrt的（其实也可以改配置文件）留着作为研究之用

前面有写server=8.8.8.8这里是全部的
也可以只让部分网站从自定义的dns解析
用server=/google.com/8.8.8.8
详见这里http://bbs.pku6.edu.cn/bbs/bbstc ... x&threadid=12826958

参考资料，除了上面的还有
http://server.blog.163.com/blog/static/1076358201162424629295/

openwrt的配置文件在/etc/dnsmasq.conf直接改就行了

lovejoy

有人看没人回
nslookup youtube.com的时候不是上面的ip是怎么回事？

haorui658

支持楼主， 不错哦

fantasyplay

1# lovejoy


正在学习，我想问问楼主，怎么设置才可以实现自动翻墙。听说virtual**+智能路由表，可以实现此功能。楼主可以教教吗？

spring1

支持楼主， 不错哦

lovejoy

4# fantasyplay


已经实现了，有空的时候写一下

zlyzwy

4# fantasyplay


已经实现了，有空的时候写一下
lovejoy 发表于 2011-8-7 21:14

Google里搜索GraceMode，就是基于DDWRT+virtual**自动翻墙的。

Google如果不能上，我这里留了个备份。
http://zlyzwy.cn/bbs/viewtopic.p ... hilit=gracemode#p32

与非

我用wget获取了hosts文件，开机命令也加了，但是每次重启路由之后非得点一下应用才会生效，不知道什么原因，而且telnet连路由ping网址解析的确实是hosts文件里的，在电脑上直接ping就不是了。

zyboy3707

8# 与非


电脑上要设置dns为路由器地址

与非

9# zyboy3707

是设的路由器Ip的，我的意思是路由器开机后设置的hosts无效，但是什么设置都不用改，就点一下路由器里面的应用之后，设置的hosts才起作用。

mvp3

没用，能进youtube主页，但是无法播放
我看填的那些IP都一样，是什么道理啊
LZ有进gmail速度快点的方法不

zlyzwy

现在改用其他方法了。这个方法还是不太稳定，有时候virtual**会断线。。

http://www.zlyzwy.cn/bbs/viewtopic.php?f=7&t=104

chenxin92

我回帖了、、、哈哈

everpunk

tomato的能用不能？

dato

现在翻墙除了你在国外架个virtual**方式我看其它的都不可能。

上次也看一个人维护一个hosts文件竟然能访问youtube这样的网站高兴的要死。就做了个脚本通过老外的网站在线进行dns查询。实际情况是根本过不了墙，墙那么差劲的话它还敢叫长城吗。最后再匹对那个hosts文件那个IP，一查竟然是google在北京的办事处，真汗，最后youtube原来是在墙内。。。

dnsmasq是linux下一个简单的DNS缓存系统，它跟你用dd tt没有任何关系。在公司里你可以用它实现封锁域名，不放心的话还可以从新nslookup 获得IP连带域名IP一起ban掉。