分享一个 DNS,特殊福利.

给代码了，看完代码自己架才敢用。

额。就是国内解析？

@loading 嗯,因为涉及信任问题,所以我把目前配置文件都传到 github 了

@iCodex 是的

最近在自己 VPS 架了个 DNS ，不知道和你这个有啥区别

@83f420984 只要修改 dns,就能免梯子上 google

mark 一下

免翻墙的 dns 基本都死得超快。

已经 star

@bk201 也是基于这种考虑,所以把相关文档公布在 github 上啊.死一个再建立一个嘛.如果对我的 dns 服务器不放心,可以完全自己搭建服务器小范围使用就好了啊.

挺好用，感谢 lz

楼主封个 docker image 吧，俺直接 pull 下来一启动，省时省力。

@v1024 只会 pull. 怎么弄 docker image 镜像没尝试过.能给相关文档吗?我去折腾下

这种的是不是所有域名的 IP 都需要手动维护？如果有新网站被屏蔽，必须手动添加才能访问？

😄 http://cdn.youjb.com/images/2016/01/26/2016-01-2609.43.25.png

有关部门迟早找您喝茶

测试了， google ， twitter ， facebook 等都挺好的， Dropbox 连不上。

@DT27 Dropbox 所有 ip 地址被封的死死的,找到可用的 ip,测试了又不正常.所以就没支持了

@DT27 不是所有域名,国内的域名都是递归查询,只有特殊的域名才直接从本地数据库查询 ip

@zyqf 好的，明白了 O(∩_∩)O

不错，挺好用的，希望加入 google.co.jp 的解析，现在我是 hosts 到.com 的 ip 上的

@jkjoke 可以像这样

zone "google.co.jp" IN {
type master;
file "google.com.b";
};

提交 github.

@jkjoke 好了

求问楼主个 iptables 规则啊。
怎么限制 1 个端口连接 IP 数目呀。
谢谢了！

@zyqf thanks

@Anybfans 耐心 google

@zyqf 找了好久好久。真的找不到 好吧。我再找找看。谢谢

@Anybfans iptables 参考文档 /手册

@zyqf 好的。谢谢

用 bind9 的 Response Policy Zone 比较好维护 /t/239562

之前在这里看到了 http://v2ex.com/t/253367

有 PSN 加速就好了

内网搭建一个公司内部用用还是不错的。

好好好

po 主你那添加的 ip 最好处理一下，加密之类的。否则这些 ip 和发布 host 没区别，死得很快。

这其实是加快消耗可用 ip 的方法…

一直以为 google ip 都被墙完了啊

楼主好人

@loading 是的

已经收藏了，楼主好人

改了不 fq 还是上不了 google

感谢楼主！

给力，支持楼主。。。

回去研究下~这个管用~

@DT27 图片上是什么工具？

油管不行啊

总算有人开源这种翻墙 DNS 的东西了，学习一下

看了一下，好像本质就是 DNS 劫持，不过是善意的，并不是 DNS 自己提供反代

挺快的

@leavic 算是劫持把,劫持回正确的 IP2333

@omoyouo youtube 确实不行,已经测试过了.

@kenshinhu 给一份 hosts 文件,邮箱:[email protected] 抽空会补上

@lenovo 好的,但是不是意味着要推倒重来吗.

@bk201 可惜 DNS 客户端没有解密功能~

@bullettrain1433 刷新 DNS 缓存,手机开飞行模式重启

@itplanes01 之前指向国内澳门的服务器,更快,但是今天好像出现了问题,就改到美国去了

相关部门应该也会上 github 吧

用这个 DNS 也打不开 youtube 呀

阿里嘎多，

支持下 dnscrypt 吧

@zyqf 还是不行 电信的宽带

@bullettrain1433 ping www.google.com 和 nslookup google.com 120.27.30.176 ,给下日志

@Khlieb 问题是怎么支持呀

@zyqf
$ ping www.google.com
PING www.google.com (216.58.221.68): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
Request timeout for icmp_seq 6

$ nslookup google.com 120.27.30.176
Server: 120.27.30.176
Address: 120.27.30.176#53

Non-authoritative answer:
Name: google.com
Address: 216.58.199.14

@bullettrain1433 奇怪,难道被劫持了

很好奇，这个 panda 和那个 panda 是一家吗？

@zyqf 不知道，用的电信宽带

fork

纯支持了， Dropbox 是刚需

不错，已用！

只能用位于国内的 VPS 架 DNS 服务器吧，国外的不可以吧

楼主小心被喝咖啡。

但赞一个！

@jphtmt 是的,国外 53 端口过墙就掉屎坑里了

还不错

感谢楼主

nice

我发现用了这个 DNS 后，使用 VPN 之后打不开需要翻墙的网站了（ hosts 已改的条件下）

也是一个不错的解决方案。

fb 和 twitter 均可以， google.com 和 youtube.com 不行。

r#54 @zyqf 我看了你的 zone 配置，趁现在条数还不多的时候全改 rpz
主要是需要定义 A 记录的域名、子域名太多，有时候并不能用*解决，在 rpz 里的返回自定义 A 记录，不在的去递归或者向上游 DNS 查询
bind9 的 rpz 类似 unbound 的 local-zone ，你可以参考 https://github.com/CNMan/unbound.conf/blob/master/unbound.local-zone.hosts.conf

中午还能用，晚上 IP 都被屏蔽了...

从外国路由跟踪也是断掉了

@lenovo 也是对很多子域名感到烦恼，如果不用*泛解析的话，必须要每个子域名都要去添加记录，否则没记录的子域名就不能递归查询。帮了一个大忙啊。十分感谢

@zyqf 非常感谢哦。即使不能翻翻，只要它纯净无污染，也很好啦！

这种根本就不长久。。。即使找到能用的 IP 只要公开了就是见光死，何必呢。本质就是一个 bind 的服务器， IP 地址资源不够依然干不过黑名单的

低调的好

@DT27 alfred 那个 workflow 怎么添加 dns 配置

建议配置下 Apple 相关服务，导向 Akamai 香港，以及蓝讯网宿的。 IP 列表我这几天收集了一部分： https://github.com/gongjianhui/AppleDNS/

@zyqf 事实上今天 G 抽风严重，各种 Hosts 和 SS 都不管用了，刚试了 DNS 可以 FB 和 TW...

@Andy1999 这样就可以申请 political 难民资格了…………国内的网络作死是没法用了， handshake 总是超时………………

@arens 我这里是 iCloud 的网络登入异常，快抓狂了！ Google 还行………

@itplanes01 alfred 软件，添加了个切换 DNS 的 workflow
@fazero http://www.alfredworkflow.com/#Switch%20DNS workflow 里双击脚本就能编辑了。

SSH 默认 22 端口开着并且允许通过密码登陆...Orz

楼主这是自建 dns 造福大众啊

支持一下。

对不起我好像没有明白您的意思，我是直接在服务器上部署你的 DNS 服务，还是只需要在我本地将 DNS 更改为您指定的首选 DNS 和备选 DNS ，或者说您这是个本地 DNS 服务器，只不过是帮助我实现"自动更改 hosts"的功能。请指教。

我好像明白您的意思，我只需要设置我的本地机器 DNS 即可，访问您的服务，你给出的代码只是让大家放心而已。

traceroute to 182.54.158.191 (182.54.158.191), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 3.339 ms 3.533 ms 3.498 ms
2 cpe-104-33-32-1.socal.res.rr.com (104.33.32.1) 20.581 ms 17.111 ms 20.754 ms
3 tge0-9-0-16.mnrvca7102h.socal.rr.com (76.167.29.73) 27.273 ms 19.195 ms 20.170 ms
4 agg23.lamrcadq02r.socal.rr.com (72.129.9.120) 25.002 ms 22.283 ms 22.831 ms
5 agg28.tustcaft01r.socal.rr.com (72.129.9.2) 20.649 ms 22.965 ms 23.569 ms
6 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 26.003 ms 24.790 ms 32.675 ms
7 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 26.078 ms 28.837 ms 89.788 ms
8 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 40.074 ms 35.771 ms 35.677 ms
9 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 30.095 ms 39.290 ms 33.930 ms
10 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 34.203 ms 38.126 ms 31.689 ms
11 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 38.130 ms 32.113 ms 49.153 ms
12 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 34.983 ms 35.267 ms 31.694 ms
13 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 27.499 ms 26.653 ms 42.681 ms
14 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 38.625 ms 31.532 ms 32.343 ms
15 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 31.447 ms 90.446 ms 56.499 ms
16 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 32.735 ms 42.255 ms 68.079 ms
17 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 65.915 ms 46.690 ms 72.359 ms
18 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 49.622 ms 66.680 ms 52.252 ms
19 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 49.978 ms 51.115 ms 49.260 ms
20 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 53.857 ms 54.805 ms 69.639 ms
21 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 52.438 ms 53.207 ms 45.829 ms
22 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 58.169 ms 53.746 ms 45.793 ms
23 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 53.139 ms 75.330 ms 93.757 ms
24 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 50.585 ms 56.553 ms 60.568 ms
25 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 59.261 ms 86.694 ms 132.429 ms
26 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 81.498 ms 158.444 ms 105.107 ms
27 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 126.763 ms 97.661 ms 99.387 ms
28 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 70.582 ms 92.045 ms 57.105 ms
29 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 129.859 ms 134.336 ms 159.538 ms
30 * agg10.lsancarc01r.socal.rr.com (66.75.161.49) 125.014 ms 69.344 ms
31 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 109.218 ms 95.048 ms 71.531 ms
32 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 109.278 ms 128.581 ms 69.017 ms
33 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 74.539 ms 61.425 ms 68.968 ms
34 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 66.728 ms 65.710 ms 63.076 ms
35 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 116.027 ms 66.435 ms 80.386 ms
36 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 96.620 ms 74.580 ms 76.715 ms
37 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 83.030 ms 75.737 ms 72.245 ms
38 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 78.986 ms 76.744 ms 72.410 ms
39 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 78.409 ms 75.438 ms 73.901 ms
40 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 68.079 ms 75.693 ms 76.229 ms
41 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 69.655 ms 75.394 ms 76.268 ms
42 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 93.554 ms 83.518 ms 80.090 ms
43 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 87.434 ms 80.298 ms 84.081 ms
44 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 101.922 ms 88.067 ms 150.175 ms
45 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 153.043 ms 83.861 ms 85.305 ms
46 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 98.692 ms 87.731 ms 102.883 ms
47 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 100.319 ms 128.094 ms 162.148 ms
48 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 98.761 ms 91.844 ms 84.281 ms
49 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 123.354 ms 90.154 ms 80.225 ms
50 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 89.085 ms 87.266 ms 95.992 ms
51 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 96.080 ms 97.861 ms 92.532 ms
52 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 94.980 ms 91.588 ms 115.014 ms
53 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 106.244 ms 99.509 ms 110.806 ms
54 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 100.178 ms 97.141 ms 100.227 ms
55 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 94.118 ms 91.303 ms 92.607 ms
56 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 103.549 ms 97.312 ms 124.010 ms
57 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 101.792 ms 134.478 ms 122.236 ms
58 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 138.690 ms 127.455 ms 106.465 ms
59 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 102.911 ms 114.675 ms 107.658 ms
60 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 109.281 ms 109.720 ms 106.647 ms
61 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 104.071 ms 110.493 ms 103.276 ms
62 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 114.428 ms 121.110 ms 118.415 ms
63 agg10.tustcaft01r.socal.rr.com (66.75.161.48) 122.730 ms 118.976 ms 170.648 ms
64 agg10.lsancarc01r.socal.rr.com (66.75.161.49) 127.436 ms 119.358 ms 133.105 ms

建议把 https://raw.githubusercontent.com/vokins/simpleu/master/hosts 里面 127.0.0.1 的地址都加入 DNS 解析列表

@Stof DNS 去广告会留下空白位置，很难看