V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Lax02s
V2EX  ›  DNS

DNS 是如何防污染的?

  •  
  •   Lax02s · 2023-11-23 08:31:17 +08:00 · 4385 次点击
    这是一个创建于 391 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在一个 C.lash Meta 配置文件中,看到这样一段代码:

    dns:
      enable: true
      listen: :1053
      ipv6: true
      enhanced-mode: fake-ip
      fake-ip-range: 28.0.0.1/8
      fake-ip-filter:
        - '*'
        - '+.lan'
        - '+.local'
      default-nameserver:
        - 223.5.5.5
      nameserver:
        - 'tls://8.8.4.4#dns'
        - 'tls://1.0.0.1#dns'
      proxy-server-nameserver:
        - https://doh.pub/dns-query
      nameserver-policy:
        "geosite:cn,private":
          - https://doh.pub/dns-query
          - https://dns.alidns.com/dns-query
    

    它的作用能够防止 DNS 污染吗? 为什么在这样的配置文件中,rule 内不能添加任何个人自定义域名规则(添加后任何连接都会报“不能找到 IP”的错误)?

    6 条回复    2023-12-18 15:02:31 +08:00
    twoz
        1
    twoz  
       2023-11-23 08:42:53 +08:00 via Android
    国内国外 dns 分流
    jujusama
        2
    jujusama  
       2023-11-23 09:25:45 +08:00   ❤️ 1
    yyysuo
        3
    yyysuo  
       2023-11-23 09:57:50 +08:00
    不向本地 dns 查询就没有污染。
    Songxwn
        4
    Songxwn  
       2023-11-23 10:14:52 +08:00
    看最下面有 doh ,其 dns 请求是加密的。
    wooyuntest
        5
    wooyuntest  
       2023-11-23 13:57:50 +08:00
    理解 DNS 是如何被污染的,自然就理解了这些做法为什么能防止 DNS 污染
    semglassiebaba
        6
    semglassiebaba  
       2023-12-18 15:02:31 +08:00
    国内域名用国内 dns ,其他域名用国外 dns ,关键在于你用的国外 dns 没有被屏蔽能够连得上,而且必须是加密的 dns 不会被篡改
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3399 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 59ms · UTC 11:02 · PVG 19:02 · LAX 03:02 · JFK 06:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.