Pcap_DNSProxy:上手不易,折腾需谨慎

Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具,提供便捷和强大的包含正则表达式的修改 Hosts 的方法,以及对 DNSCurve/DNSCrypt 协议、并行和 TCP 协议请求的支持。多服务器并行请求功能,更可提高在恶劣网络环境下域名解析的可靠性。
来源:https://51acg.eu.org/pcap_dnsproxy-config.html
项目地址:https://github.com/chengr28/Pcap_DNSProxy
作者推特:https://twitter.com/chengr28


花了点时间研究了一下这个Pcap_DNSProxy,看了下真的很厉害:能在抗污染的前提下还不丢失国内的CDN。本人作为小白,试着最大能力看了一下作者写的文档,看着很辛苦——好长,对于新手来说并不算友好。当然,你也可以在不修改任何参数的前提下开箱使用,需求就看自己的爱好了。
对于本人来说,我的需求也不难:像油土鳖什么的统统解析到SNI proxy 上去,我也不需要解析是否正确–反正也没法正常访问,对于国内的常用网站,不丢失CDN优化就好了。花了点时间,分享下折腾过程。
这是基础
打开Config.ini,我修改了一下项目(其实不改也行)
[Listen]与[DNS] 内的Outgoing Protocol = IPv4 + TCP    –国外解析走TCP
Local Protocol = IPv4 + UDP   —国内走UDP
改动[Addresses]内的项目
IPv4 Main DNS Address = 208.67.220.222:443
IPv4 Alternate DNS Address = 208.67.220.220:53|208.67.222.222:5353
IPv4 Local Main DNS Address = 119.29.29.29:53
IPv4 Local Alternate DNS Address = 114.114.115.115:53   删除了google的8.8.8.8/8.8.4.4,IPv4 Main DNS Address端口用了非标443(大概走TCP)

因为我用的是WIN10,所以开启了TCP Fast Open = 1 ,其他选项实在不懂,也就不改了。
这是重点
经过软件的几次更新,Hosts条目已经兼容dnsmsq(的规则),也就是说不必费劲修改自定义条目符合正则规定,本着拿来主义,可以完整支持网络上的屏蔽条目。而且不得不说,dnsmsq的泛解析很厉害,比如以下 address=/puuko.com/xxx.xxx.xxx.xxx,包含puuko.com的域名不管一级二级三级甚至更多都能解析到一个域名上去,这个真的很厉害~~
废话不说,提供一份自己做的规则表,能用,其他不表达

发表评论