This topic created in 4004 days ago, the information mentioned may be changed or developed.
需求:
1.满足1000人的DNS的查询功能
2.加密DNS查询
愿望:国内DNS自动提交给114.114.114.114这类的第三方dns负责:国外网站提交给Open dns,或google dns 采用加密
如果不行统一交给opendns.但是在查询时候采用加密技术,防止污染,最好能区分国内国外
 |
1
wy315700 May 11, 2015
ss-tunnel
|
 |
3
XiaoxiaoPu May 11, 2015
配置策略路由,国外 IP 走隧道,国内 IP 直连,然后用 unbound 搭递归 DNS
|
 |
4
fangjinmin May 11, 2015
DNSSEC是终极解决方案。
|
 |
5
popphen OP @fangjinmin 对的,国外的我们全部启用DNSSEC走国外DNS,但是国内的国内的如果用国外的DNS会导致无法更好的解析到就近的服务器,网速体验回下降呀
|
|
6
fangjinmin May 11, 2015
@popphen 如果是你自己企业用的话,建立在路由上做国内国外区分,如果是面向公众,那你就没有办法了。
|
 |
7
Oishi May 11, 2015
https://github.com/fivesheep/chnroutes
这个可以建立国内的路由表 |
 |
8
kirile May 11, 2015
不使用53端口的话 抗污染能力怎么样
|
 |
9
clino May 11, 2015
国内的污染也很多怎么破呢?
|
|
10
popphen OP @fangjinmin 这个难以搞的定,我目的就是保护企业内部dns不受污染,因为我们有vpn的线路,但是进入vpn后,还是会受到国内的污染.所以想访问dns解析这个过程进行全程加密保护
|
Select Language