​追梦人博客Dream.ren

追梦人 Dream.ren

Pure DNS——可能是迄今最不稳定的DNS

最近unbound服务经常在进程正常运行的情况下停止解析服务(目前写了个脚本进行监控,频率2分钟/次),现公开征集缓存DNS智能解析方案,下面两种方案就不要再提了:1、Bind根据IP向不同上游DNS服务器请求结果(上游为运营商DNS服务器);2、unbound使用edns进行递归查询(bug太多,心累);如果你有好的方案,望告知!谢谢!

请大家继续保持低调,嘘 :neutral: !~~~谢谢!

服务IP:
主节点:123.207.137.88
辅节点:115.159.220.214

Pure DNS接入测试[仅供参考]

项目网址:http://puredns.cn

安卓客户端v1.0.1|Windows一键设置

Base64 encoded Telegram Group link:aHR0cHM6Ly90ZWxlZ3JhbS5tZS9wdXJlZG5z
Pure DNS——可能是迄今最不稳定的DNS

注意事项:

CMCC、天翼校园宽带等认证类网络认证前不可使用第三方DNS,否则无法上网,认证后方可正常使用第三方DNS;
IOS用户请在WIFI设置界面修改DNS;
1月12日更新:主节点现已停止加速FACEBOOK!(帐号可能会被停用)
网络加速需目标站点支持https,不使用https会出现403错误;
Pure DNS随时会在不通知的情况下停止服务或更新IP,请知悉;

Pure DNS不支持智能解析,对CDN不友好;现已支持伪智能解析!
MIUI用户使用谷歌PLAY时请关闭下载管理中迅雷下载引擎;
Instagram客户端图片使用http链接,无法显示,网页端正常;
Telegram客户端使用IP进行服务,Pure DNS无力,可使用网页端;
Tumblr网页版不支持个人主页(谁让Tumblr不把个人主页默认设置为支持https呢!);
辅节点提供爱奇艺去广告服务(移动网页端25秒等待,PC网页端不可用,客户端正常去广告);
安卓客户端无软件内更新,最新版本请在本页面获取(PS:第二修改版应该也要发布了吧)。

FBI WARNING

This DNS server is only for people in China to build, it may make your network more slowly if you are not in China!
请勿用于非法用途!

服务说明:

服务器端使用DnsmasqBind对外提供服务,在配置中添加海外网站列表并使用了香港SNI代理进行加速(PS:需要使用https协议),毕竟SNI代理不是自己的服务器,稳定性无法保证,偶尔会出现无法对海外网站加速的情况,属于正常现象,近期将着手部分海外网站免代理化,上游DNS服务器为支持纯净解析的中科大DNS阿里DNS运营商DNS,服务器同样是在国内,解析速度较快。配置了DNS缓存功能,做到高速解析,但DNS更新可能会不及时,经常修改域名解析的站长需要注意一下。安卓客户端中的Google DNS中即为Pure DNS,提供海外加速功能。客户端中的Open DNS提供纯净解析,可以访问没有被关键词过滤和IP过滤的网站,比如tumblr等等(Google、YouTube貌似不可)。资金问题,暂时无力强行提供了一个第二台服务器(穷屌我好伤的说 :cry: )。

广告过滤说明:

本着宁可错杀,不可放过的原则,杂和了几家广告过滤hosts和部分ADB列表(误杀率还是挺高的 :sad: ),对广告域名进行过滤,尤其是针对手机小说网站进行了优化过滤。
目前已支持下方视频网站(效果可能不理想):
腾讯视频、PPTV聚力、优酷网(优酷升级后只有移动网页端和PC客户端可去广告)、乐视网(手机端15秒等待)、芒果TV、华数TV、暴风影音、响巢看看、1905电影网等,部分视频网站PC网页端去广告不太正常,手机端或PC客户端一般都能正常去广告,辅节点支持爱奇艺非PC网页端去广告功能。

搭建&配置下载:

互联网的魅力,不在于它现在提供了多棒多优秀的服务和功能,而在于它平等、开放、创新、协作、分享,以及一个Pure DNS倒下,还会有千百个站出来的精神!这才是我所崇尚的互联网。所以,Pure DNS开放配置供网友下载,下面是以centos6环境为例的搭建过程。
旧版Dnsmasq搭建(小范围自用的话Dnsmasq够了):国内服务器执行yum install dnsmasq -y安装Dnsmasq、将dnsmasq配置文件[2017年1月14日更新].zip解压后上传到/etc目录(推荐使用winscp)、执行service dnsmasq restart重启DNS服务、执行chkconfig dnsmasq on设置dnsmasq开机自启即可。执行netstat -tunlp|grep 53可查看服务器53端口占用情况,执行dig baidu.com可查看服务器对baidu.com的解析情况。配置文件SNI_list.conf中IP可能失效,批量替换成可用的SNI代理即可。
新版Bind搭建(支持伪智能解析,公共使用,用户网络环境多样的情况推荐使用):国内服务器(当前配置文件会使Bind占用1.4GB内存左右,低于2GB的请务必使用虚拟内存,否则可能启动失败)执行yum install bind -y安装Bind、将Bind配置文件解压后上传到服务器对应目录、执行service named restart重启Bind(如果服务启动成功却获取不到解析结果请尝试service iptables stop关闭防火墙)、执行chkconfig named on设置Bind开机自启。

鸣谢:
DNS server——Unbound
DNS server——Bind
运营商IP段
恶意网站实验室hosts
广告过滤hosts——yhosts
EasyList China (中文)‎
ABP过滤规则简化版
dnsmasq-china-list
功夫网列表转换
部分运营商 SNI 服务器

使用反馈:

Pure DNS采用Bind后重载配置文件会导致一分钟左右的服务中断,所以博主计划改不定时更新为周更,您所反馈的问题可能不会被及时更新,请知悉。部分国外网站时而打得开时而打不开多半是SNI抽风了!暂时无解,这种情况请勿反馈。反馈前,请切换其他DNS后检查问题是否改善,以确保是Pure DNS的原因而非网络或浏览器原因。使用过程中如有任何问题、建议,欢迎在下方提交评论详细说明,您也可以在下方提交尚未过滤的恶意网站网址,或误杀网址,方便我们即时补充完善。反馈时请尽可能说明运营商、出现问题的网址/APP,以及操作系统平台等信息,也可以在这儿上传截图(不用复制链接,博主看得到的)。(PS:DNS负责将域名按预定的规则正确地指向IP地址,只是上网过程中很小的一环,属性决定了其功能不可能太强大,所以也希望诸位不要挑剔,而且这可能是迄今最不稳定的破DNS呀 :mrgreen: ,还有,你应该能看出我是一个很懒的人,把GFW域名全指到SNI服务器上完事儿,就连安卓客户端都是改人家的 :???: ,伪技术宅我技术有限,不过我会尽力而为的! :mad:

LIKE&捐赠:

如果您觉得这个DNS挺赞的话,不妨分享给你的好友吧(别群发或发帖啊,彼此间的默契,这样大家都好,不是吗? :wink: )!另外,Pure DNS是个非盈利项目,学生党表示没有收入来源,您也可以进行捐赠

最后,Pure DNS使用的腾讯云小水管,伪技术,本来就不稳定了,没什么挑战性 :cry: ,还望各位大佬千万手下留情!在此先谢过啦!

2016年11月20日 766 /
标签:  暂无标签

评论回复

  1. 回复 匿名

    校园闪讯怎么修改dns呢

  2. 回复 渣渣

    我公司使用不了是为什么。 :???:

    • 回复 匿名

      @渣渣 我在单位也用不了 在家可以看油管和脸书,ins不行

  3. 回复 渣渣

    :oops: 今天使用不了。昨天还可以

  4. 回复 码农BTS

    麻烦看一下 Spotify 在不在 SNI 加速列表里,如果在的话请移除,这个国内可用,但是加速后会降慢速度

  5. 回复 春明

    :razz: 利用泛解析全都解析到sni上会出现一大堆问题,例如play市场用不了,fb视频看不了等问题

  6. 回复 春明

    115.159.157.26 还没挂,照样提供纯净解析,可以把部分请求转发到这里

  7. 回复 匿名

    为了防止被发现并且被攻击还有被抢答,请owner可以尝试在服务器上禁ping并且使用iptables限制某些报文的请求,另外,解析记录还有许多值得调整的地方。

  8. 回复 茉莉香片

    成都电信,刚刚出现全部网络不能解析的问题,改成114DNS恢复正常

  9. 回复 匿名

    博主,辅节点貌似挂了,能ping但是无法解析。主节点依旧坚挺

  10. 回复 匿名

    博主,辅节点恢复正常了 :grin:

    • 回复 Dreamer

      unbound的毛病,运行一段时间后可能会出现问题,进程仍然在,但是域名无法解析。已经出现多次了。。。。

  11. 回复 匿名

    新浪微博方面存在问题啊,无法正常登录

  12. 回复 匿名

    我发现安卓app是个vpn,这个该怎么配置呢?这样我就可以直接把vpn配置到路由器,限定台电视走vpn去广告

    • 回复 Franz

      @匿名直接修改电视的DNS完事,也许需要装app

  13. 回复 匿名

    我发现安卓app是个vpn,这个vpn该怎么设置呢,我可以部署到路由器

    • 回复 Franz

      @匿名路由器可以用以前的dnsmasq方案,或者只是去广告直接hosts走起 – -|

  14. 回复 匿名

    博主,今天晚上谷歌被解析到了越南版,是sni的结果还是pure dns的结果?

  15. 回复 匿名

    兄弟 我现在能看油管视频和非死不可,但是ins网站打不开呢,手机能看ins的APP,然而在APP里面所有的照片视频都加载不出来
    我家网络是河北联通

    • 回复 Dreamer

      Instagram客户端图片使用的http链接,网页端正常。

      • 回复 匿名

        @Dreamerinstagram http访问可以添加https://github.com/racaljk/hosts 里面的instagram部分

        • 回复 Dreamer

          Instagram之前试过的,速度巨慢,遂放弃了~~

  16. 回复 码农BTS

    又抽风啦?

  17. 回复

    好像突然用不了了,所有网址都无响应。。

  18. 回复 匿名

    在公司可以。回家只能上fb。。

  19. 回复 匿名

    博主,我建议还是把GitHub加入代理吧,今天墙砌高了把它给ban了

7 + 3 =

回到顶部