在路由器上解决 DNS 污染

我用的是将国内大部分使用 CDN 的域名加入到白名单之中,使用国内的 DNS 服务器,其他域名通过 SSR 的隧道(DNS)转发来解析。

dnsmasq-china-list

它提供了一份国内使用 CDN 的域名列表,覆盖了绝大多数的网站。配合路由器上的 Dnsmasq 可以用国内的 DNS 服务器来解析这些域名。

这里有一份简单的使用方法

将国内大部分使用 CDN 的域名加入到白名单

  1. accelerated-domains.china.conf 这个文件放到路由器的 /etc/dnsmasq.d
  2. 编辑 /etc/dnsmasq.conf 加入一行 conf-dir=/etc/dnsmasq.d
  3. 重启 dnsmasq

SSR 的隧道(DNS)转发

路由器上用的是 ShadowsocksR-libev for OpenWrt

  1. 服务 > ShadowSocksR 里面勾上 启用隧道(DNS)转发<br></br>,然后根据需要修改下面两项
    屏幕快照 2017-10-03 上午2.29.45
  2. 网络 > DHCP/DNS > 一般设置 > DNS 转发 填进去 [IP 地址#端口号]
    屏幕快照 2017-10-03 上午2.39.11
  3. HOSTS和解析文件 里面,勾上 忽略解析文件

测试

我也没有什么好的测试方法🌚

DNS leak test 测试一下 DNS 是不是隧道(DNS)转发里面的地址,然后访问京东或者淘宝看看访问的是不是国内的版本。

留下评论

电子邮件地址不会被公开。 必填项已用*标注