моя страна, Индонезия, пытается принять функции DNS во всем ISPs здесь.
заблокированы тысячи сайтов включая reddit, vimeo, и даже (иногда) GitHub.
теперь это не было бы настолько плохо, если бы замена серверы DNS функционировала правильно и быстро. но они не делают.
они являются чрезвычайно медленными, и им, кажется, требуется много времени для обновления новых записей.
я выполняю серверы человечности (14.04) в моей компании. действительно ли возможно настроить сервер кэша DNS на моей LAN, которая может быть обновлена, не используя порт 53? или не будучи прерванным моим ISPs?
если у Вас есть ответ, объясните медленно использующие большие буквы, поскольку проблемы DNS всегда смущают меня.
Если Ваш ISP (или Ваше правительство) прерывают Ваше исходящее соединение с портом 53 тогда одна вещи, можно сделать, настраивается VPN к серверу за пределами страны, и направьте трафик DNS через него. Это будет стоить Вам несколько $ / месяц все же. Если это - поиск опции сеть для "серверов VPN". Не испытывайте желание использовать свободную VPN, DNS слишком важен для зависимости от ненадежной и медленной свободной VPN.
Обновление
Да, соединение с VPN могло быть медленным и/или время от времени разрушено. Необходимо сбалансировать это относительно замедлиться/разрушить соединения с сервером DNS, обеспеченным ISP. Извините, не может сказать Вам, какое решение было бы хуже, необходимо будет изобразить его сами.
, "если сервер кэширования DNS был настроен на VPN, я мог бы настроить другой сервер кэширования на своей локальной LAN, которая взяла, это - обновления от кэша DNS VPN?" - да, который является в значительной степени, что я сделал бы. Обратите внимание, что Вы не имеете никакого контроля над тем, какой сервер DNS настраивается в сервере VPN, но это может быть частью Ваших критериев выбора для поставщиков VPN.
Поскольку sРјurf записал VPN, и преобразователь DNS на виртуальном сервере в более свободной стране может быть хорошим решением. Я использую OpenVPN для виртуальных частных сетей и Dnsmasq как локальный преобразователь как внутренний авторитетный сервер и как реле DNS. Трафик DNS проходит VPN, различные направления. Мой опыт с этой установкой очень положителен. OpenVPN не устанавливает менее надежную связь, на самом деле противоположное верно. Если связь прерывается, OpenVPN сдерживает сетевые пакеты, пока соединение не устанавливается снова. Сетевые программы ничего не замечают, даже если IP-адрес коммивояжера изменяется. Это действительно не помогает DNS хотя из-за коротких тайм-аутов, обычно используемых в DNS. Так или иначе вот конфигурация, которую я рекомендую:
конфигурация по умолчанию Dnsmasq только позволяет 150 записей кэша, необходимо увеличить это для 60 пользователей. Dnsmasq разработан для небольших сетей, но они рассматривают 60 пользователей как небольшую сеть. Это имеет преимущество, что Ваша конфигурация будет приблизительно двумя строками.
можно использовать единственный сервер для локального DnsMasq и локальный сервер VPN, если Вы хотите.
Так как OP упомянул, что ему нужен шлюз для сгребания ценности LAN компьютеров, тогда, я предлагаю настроить Прокси Сквида на месте и имею его, передают трафик к размещенному, окружают более либеральную страну. Веб-прокси с хорошей суммой кэша и локального dns сервера необходим, потому что большой объем трафика от Вашего упомянутого IP до IP, определенного геолокацию в другом состоянии, притянул бы подозрения, которые будут следовать с запретом упомянутого IP. Из-за этого у Вас должна быть локальная копия "хорошего блока бесплатного Интернета".
, Так как Вам не нужно, сказал размещенный сервер для чего-либо кроме шлюза, тогда Вы могли попробовать дешевый хост здесь.. http://www.spotvps.com/
Или, так как IPv6 не является нормой еще для развертывания конечного пользователя, существует высокий шанс, Ваш IPS не будет контролировать ту сторону забора, тогда Вы могли зарегистрироваться в свободном IPv6 на туннеле IPv4 и dns преобразователе, отсюда https://ipv6.he.net /
<час>, Вы могли сначала попытаться видеть, запрещаются ли какие-либо серверы DNS в этом списке: http://en.flossmanuals.net/bypassing-censorship/ch033_playing-with-dns/
Другое решение состояло бы в том, чтобы загрузить и установить Скалистую вершину, которая зашифрует весь интернет-трафик.