[ChinaDNS] 无污染的智能路由 DNS 折腾记 #2
当前页面是本站的「Baidu MIP」版。查看和发表评论请点击:完整版 »
这篇文章算是上一篇文章的完善,教你如何将 ChinaDNS 与 DNSMasq 结合起来用,使其更加稳定并且可以支持 TCP 查询
Head Pic: 「チャンのエリ」/「はれんちとめこ」[pixiv]
ChinaDNS + DNSMasq
之前一篇文章讲到了如何搭建 ChinaDNS 以及关于 DNS 污染现象的详细说明,但是单纯使用 ChinaDNS 可能会不稳定,并且只支持通过UDP
的53
端口进行查询
因此,我们最好是使用 DNSMasq 作为主 DNS 服务端,将 ChinaDNS 作为 DNSMasq 的上游 DNS
以下部署过程在我两篇文章里独有讲到,但是这里会对某些步骤稍作修改,想了解关于 DNSMasq 和 ChinaDNS 的更多内容可以看我在文章末尾留的两篇文章
ChinaDNS
1. 下载并编译
- 如果你的系统中没有
make
和gcc
就需要先安装# Ubuntu / Debian apt-get install -y make gcc # CentOS yum install -y make gcc
- 下载 ChinaDNS 源码并解压编译
cd /root wget --no-check-certificate https://github.com/shadowsocks/ChinaDNS/releases/download/1.3.2/chinadns-1.3.2.tar.gz tar -zxvf chinadns-1.3.2.tar.gz mv chinadns-1.3.2 chinadns cd chinadns ./configure && make
- 更新 chnrouter
# In /root/chinadns curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > chnroute.txt
2. 配置 supervisor 守护进程
防止 ChinaDNS 进程挂掉
如果你的系统中已经有 supervisor,那么忽略安装步骤,酌情参考除了安装之外的配置步骤
- 安装
# python2 pip install supervisord # python3 pip install git+https://github.com/Supervisor/supervisor
- 初始化并修改配置文件
此处和原先不一样的一点:让 ChinaDNS 在8053
端口(或者其他非53
端口)监听,因为我们要让它做 DNSMasq 的上游 DNSecho_supervisord_conf > /etc/supervisord.conf echo "[program:chinadns] command=/root/chinadns/src/chinadns -p 8053 -m -c /root/chinadns/chnroute.txt -s 114.114.114.114,208.67.222.222:443 user = root autostart = true autorestart = true" >> /etc/supervisord.conf
- 添加 supervisor 开机自启
echo "supervisord -c /etc/supervisord.conf" >> /etc/rc.local # 执行此命令以防系统没有权限执行开机自启脚本(by youngerzhong) chmod +x /etc/rc.local
之后查看
/etc/rc.local
文件,如果有exit 0
这行,就把它移动到文件的最后一行,即保证我们上面添加的这句在exit 0
前面 -
启动 supervisor
supervisord -c /etc/supervisord.conf
然后查看程序运行状态
supervisorctl status
如果有输出 chinadns 的运行状态
RUNNING
就说明成功了此时可以用
dig
命令检查一下看 ChinaDNS 是否有正常运作dig www.pixiv.net @127.0.0.1 -p 8053
DNSMasq
如果你已经有 DNSMasq,那么忽略安装步骤,酌情参考除了安装之外的配置步骤
1. 安装
Ubuntu / Debian
apt-get install dnsmasq
CentOS
由于 CentOS 的yum
安装的 DNSmasq 版本比较旧,因此我们可以先下载最新版编译好,用yum
安装完之后再替换掉程序。
先从 http://www.thekelleys.org.uk/dnsmasq/ 找到你想要的 DNSmasq 版本的源码压缩包的下载地址,例如我选择的是我写这篇文章时的最新版dnsmasq-2.79.tar.gz
。
下载对应的源码压缩包并解压
cd /root
wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.79.tar.gz
tar xf dnsmasq-2.79.tar.gz
编译,源码 make 不带 etc 等
cd dnsmasq-2.79
make V=s
然后用 yum 安装 DNSmasq
yum install dnsmasq
yum 安装的是2.4.8
版本,然后我们再用我们编译好的最新版本替换
yes | cp -f ./src/dnsmasq /usr/sbin/dnsmasq
这时可以查看 DNSmasq 的版本检验一下
dnsmasq -v
看一下版本号,应该就是我们编译好的版本了
2. 配置
编辑/etc/dnsmasq.conf
文件,将下面提到的配置项解除注释并进行更改
# 指定监听 53 端口
port=53
# 禁止 DNSMasq 使用 resolv.conf
no-resolv
no-poll
# 指定监听IP,将 x.x.x.x 换成你的 eth0 网卡IP(用 ifconfig 命令查看)
listen-address=127.0.0.1,x.x.x.x
# 指定额外配置文件夹
conf-dir=/etc/dnsmasq.d/
如果你比较懒不想找而且只需要用 DNSMasq 做到本文所述功能,也可以直接
(注意替换x.x.x.x
)
echo "port=53
no-resolv
no-poll
listen-address=127.0.0.1,x.x.x.x
conf-dir=/etc/dnsmasq.d/" > /etc/dnsmasq.conf
然后运行以下命令写入配置以将 ChinaDNS 作为上游 DNS
echo "server=127.0.0.1#8053" > /etc/dnsmasq.d/chinadns.conf
重启 DNSMasq
/etc/init.d/dnsmasq restart
3. 开放安全组/防火墙端口
这里只是特别提醒一下记得开放,特别是部分 IDC 是有“安全组”的,记得开放53
端口的 TCP 和 UDP
其余的iptables
操作这里就不教了,因为一般都是全开放,或者去百度一下
相关文章
[post cid="1159" /]
[post cid="339" /]