Как настроить сервер кэша DNS без порта 53

Question 1

моя страна, Индонезия, пытается принять функции DNS во всем ISPs здесь.

заблокированы тысячи сайтов включая reddit, vimeo, и даже (иногда) GitHub.

теперь это не было бы настолько плохо, если бы замена серверы DNS функционировала правильно и быстро. но они не делают.

они являются чрезвычайно медленными, и им, кажется, требуется много времени для обновления новых записей.

я выполняю серверы человечности (14.04) в моей компании. действительно ли возможно настроить сервер кэша DNS на моей LAN, которая может быть обновлена, не используя порт 53? или не будучи прерванным моим ISPs?

если у Вас есть ответ, объясните медленно использующие большие буквы, поскольку проблемы DNS всегда смущают меня.

Question 2

Если Ваш ISP (или Ваше правительство) прерывают Ваше исходящее соединение с портом 53 тогда одна вещи, можно сделать, настраивается VPN к серверу за пределами страны, и направьте трафик DNS через него. Это будет стоить Вам несколько $ / месяц все же. Если это - поиск опции сеть для "серверов VPN". Не испытывайте желание использовать свободную VPN, DNS слишком важен для зависимости от ненадежной и медленной свободной VPN.

Обновление

Да, соединение с VPN могло быть медленным и/или время от времени разрушено. Необходимо сбалансировать это относительно замедлиться/разрушить соединения с сервером DNS, обеспеченным ISP. Извините, не может сказать Вам, какое решение было бы хуже, необходимо будет изобразить его сами.

, "если сервер кэширования DNS был настроен на VPN, я мог бы настроить другой сервер кэширования на своей локальной LAN, которая взяла, это - обновления от кэша DNS VPN?" - да, который является в значительной степени, что я сделал бы. Обратите внимание, что Вы не имеете никакого контроля над тем, какой сервер DNS настраивается в сервере VPN, но это может быть частью Ваших критериев выбора для поставщиков VPN.

Question 3

Question 4

Поскольку sРјurf записал VPN, и преобразователь DNS на виртуальном сервере в более свободной стране может быть хорошим решением. Я использую OpenVPN для виртуальных частных сетей и Dnsmasq как локальный преобразователь как внутренний авторитетный сервер и как реле DNS. Трафик DNS проходит VPN, различные направления. Мой опыт с этой установкой очень положителен. OpenVPN не устанавливает менее надежную связь, на самом деле противоположное верно. Если связь прерывается, OpenVPN сдерживает сетевые пакеты, пока соединение не устанавливается снова. Сетевые программы ничего не замечают, даже если IP-адрес коммивояжера изменяется. Это действительно не помогает DNS хотя из-за коротких тайм-аутов, обычно используемых в DNS. Так или иначе вот конфигурация, которую я рекомендую:

виртуальный сервер в иностранном государстве. Установите OpenVPN на нем. Относительно DNS у Вас есть больше опций, можно выбрать, который является самым простым для Вас:
- Использование виртуальный сервер как маршрутизатор. Необходимо включить передачу в ядре, ничем ином и добавлять правила брандмауэра предотвратить трафик не-DNS.
- Вместо того, чтобы арендовать виртуальный сервер и создать OpenVPN на нем, я предполагаю, что можно просто подписаться для сервиса VPN, который использует OpenVPN, результат совпадет с в предыдущей опции.
- Установка Dnsmasq. Dnsmasq будет действовать как реле к преобразователям DNS, обеспеченным хостинговой компанией.
- Установка полное Связывают преобразователь. Необходимо выбрать это, если Вы не доверяете преобразователям DNS хостинговой компании. Я не попробовал это сам, но AFAIK, это просто.
сервер VPN в Вашей локальной внутренней сети. Установите OpenVPN на этом сервере и установите самое простое двухточечное соединение к удаленной арендованной VPN. Это будет маршрутизатором, поэтому позволит передать здесь также.
Кэширующийся сервер DNS в Вашей локальной сети. Установите Dnsmasq здесь, это будет кэширующееся реле DNS. Настройте его к релейным запросам DNS к серверу (серверам) DNS на другом конце VPN. Необходимо установить маршрут здесь (IP маршрут добавляют...), таким образом, пакеты, отправленные в удаленный DNS, проходят локальный сервер VPN.

конфигурация по умолчанию Dnsmasq только позволяет 150 записей кэша, необходимо увеличить это для 60 пользователей. Dnsmasq разработан для небольших сетей, но они рассматривают 60 пользователей как небольшую сеть. Это имеет преимущество, что Ваша конфигурация будет приблизительно двумя строками.

можно использовать единственный сервер для локального DnsMasq и локальный сервер VPN, если Вы хотите.

Question 5

Так как OP упомянул, что ему нужен шлюз для сгребания ценности LAN компьютеров, тогда, я предлагаю настроить Прокси Сквида на месте и имею его, передают трафик к размещенному, окружают более либеральную страну. Веб-прокси с хорошей суммой кэша и локального dns сервера необходим, потому что большой объем трафика от Вашего упомянутого IP до IP, определенного геолокацию в другом состоянии, притянул бы подозрения, которые будут следовать с запретом упомянутого IP. Из-за этого у Вас должна быть локальная копия "хорошего блока бесплатного Интернета".

, Так как Вам не нужно, сказал размещенный сервер для чего-либо кроме шлюза, тогда Вы могли попробовать дешевый хост здесь.. http://www.spotvps.com/

Или, так как IPv6 не является нормой еще для развертывания конечного пользователя, существует высокий шанс, Ваш IPS не будет контролировать ту сторону забора, тогда Вы могли зарегистрироваться в свободном IPv6 на туннеле IPv4 и dns преобразователе, отсюда https://ipv6.he.net /

<час>

, Вы могли сначала попытаться видеть, запрещаются ли какие-либо серверы DNS в этом списке: http://en.flossmanuals.net/bypassing-censorship/ch033_playing-with-dns/
Другое решение состояло бы в том, чтобы загрузить и установить Скалистую вершину, которая зашифрует весь интернет-трафик.
Другое решение состоит в том, чтобы использовать браузер, такой как Firefox и настраивать его для использования прокси-сервера с DNS вперед по socks5 из этого списка: http://www.socks-proxy.net/

sмurf · Accepted Answer · 3 August 2019 в 14:25

Если Ваш ISP (или Ваше правительство) прерывают Ваше исходящее соединение с портом 53 тогда одна вещи, можно сделать, настраивается VPN к серверу за пределами страны, и направьте трафик DNS через него. Это будет стоить Вам несколько $ / месяц все же. Если это - поиск опции сеть для "серверов VPN". Не испытывайте желание использовать свободную VPN, DNS слишком важен для зависимости от ненадежной и медленной свободной VPN.

Обновление

Да, соединение с VPN могло быть медленным и/или время от времени разрушено. Необходимо сбалансировать это относительно замедлиться/разрушить соединения с сервером DNS, обеспеченным ISP. Извините, не может сказать Вам, какое решение было бы хуже, необходимо будет изобразить его сами.

, "если сервер кэширования DNS был настроен на VPN, я мог бы настроить другой сервер кэширования на своей локальной LAN, которая взяла, это - обновления от кэша DNS VPN?" - да, который является в значительной степени, что я сделал бы. Обратите внимание, что Вы не имеете никакого контроля над тем, какой сервер DNS настраивается в сервере VPN, но это может быть частью Ваших критериев выбора для поставщиков VPN.

Hontvári Levente · Answer 2 · 3 August 2019 в 14:25

Поскольку sРјurf записал VPN, и преобразователь DNS на виртуальном сервере в более свободной стране может быть хорошим решением. Я использую OpenVPN для виртуальных частных сетей и Dnsmasq как локальный преобразователь как внутренний авторитетный сервер и как реле DNS. Трафик DNS проходит VPN, различные направления. Мой опыт с этой установкой очень положителен. OpenVPN не устанавливает менее надежную связь, на самом деле противоположное верно. Если связь прерывается, OpenVPN сдерживает сетевые пакеты, пока соединение не устанавливается снова. Сетевые программы ничего не замечают, даже если IP-адрес коммивояжера изменяется. Это действительно не помогает DNS хотя из-за коротких тайм-аутов, обычно используемых в DNS. Так или иначе вот конфигурация, которую я рекомендую:

виртуальный сервер в иностранном государстве. Установите OpenVPN на нем. Относительно DNS у Вас есть больше опций, можно выбрать, который является самым простым для Вас:
- Использование виртуальный сервер как маршрутизатор. Необходимо включить передачу в ядре, ничем ином и добавлять правила брандмауэра предотвратить трафик не-DNS.
- Вместо того, чтобы арендовать виртуальный сервер и создать OpenVPN на нем, я предполагаю, что можно просто подписаться для сервиса VPN, который использует OpenVPN, результат совпадет с в предыдущей опции.
- Установка Dnsmasq. Dnsmasq будет действовать как реле к преобразователям DNS, обеспеченным хостинговой компанией.
- Установка полное Связывают преобразователь. Необходимо выбрать это, если Вы не доверяете преобразователям DNS хостинговой компании. Я не попробовал это сам, но AFAIK, это просто.
сервер VPN в Вашей локальной внутренней сети. Установите OpenVPN на этом сервере и установите самое простое двухточечное соединение к удаленной арендованной VPN. Это будет маршрутизатором, поэтому позволит передать здесь также.
Кэширующийся сервер DNS в Вашей локальной сети. Установите Dnsmasq здесь, это будет кэширующееся реле DNS. Настройте его к релейным запросам DNS к серверу (серверам) DNS на другом конце VPN. Необходимо установить маршрут здесь (IP маршрут добавляют...), таким образом, пакеты, отправленные в удаленный DNS, проходят локальный сервер VPN.

конфигурация по умолчанию Dnsmasq только позволяет 150 записей кэша, необходимо увеличить это для 60 пользователей. Dnsmasq разработан для небольших сетей, но они рассматривают 60 пользователей как небольшую сеть. Это имеет преимущество, что Ваша конфигурация будет приблизительно двумя строками.

можно использовать единственный сервер для локального DnsMasq и локальный сервер VPN, если Вы хотите.

user283885 · Answer 3 · 3 August 2019 в 14:25

Так как OP упомянул, что ему нужен шлюз для сгребания ценности LAN компьютеров, тогда, я предлагаю настроить Прокси Сквида на месте и имею его, передают трафик к размещенному, окружают более либеральную страну. Веб-прокси с хорошей суммой кэша и локального dns сервера необходим, потому что большой объем трафика от Вашего упомянутого IP до IP, определенного геолокацию в другом состоянии, притянул бы подозрения, которые будут следовать с запретом упомянутого IP. Из-за этого у Вас должна быть локальная копия "хорошего блока бесплатного Интернета".

, Так как Вам не нужно, сказал размещенный сервер для чего-либо кроме шлюза, тогда Вы могли попробовать дешевый хост здесь.. http://www.spotvps.com/

Или, так как IPv6 не является нормой еще для развертывания конечного пользователя, существует высокий шанс, Ваш IPS не будет контролировать ту сторону забора, тогда Вы могли зарегистрироваться в свободном IPv6 на туннеле IPv4 и dns преобразователе, отсюда https://ipv6.he.net /

<час>

, Вы могли сначала попытаться видеть, запрещаются ли какие-либо серверы DNS в этом списке: http://en.flossmanuals.net/bypassing-censorship/ch033_playing-with-dns/
Другое решение состояло бы в том, чтобы загрузить и установить Скалистую вершину, которая зашифрует весь интернет-трафик.
Другое решение состоит в том, чтобы использовать браузер, такой как Firefox и настраивать его для использования прокси-сервера с DNS вперед по socks5 из этого списка: http://www.socks-proxy.net/

Как настроить сервер кэша DNS без порта 53

3 ответа

Другие вопросы по тегам:

Похожие вопросы: