Как настроить сервер кеша DNS без порта 53

Question 1

моя страна, Индонезия, пытается захватить функции DNS во всех интернет-провайдерах здесь.

заблокировано тысячи сайтов, включая reddit, vimeo и даже (иногда) github.

теперь это не так уж плохо, если бы серверы замены DNS работали правильно и быстро. но это не так.

они очень медленны, и они, кажется, занимают много времени, чтобы обновить новые записи.

Я запускаю серверы ubuntu (14.04) в своей компании. возможно ли настроить сервер кеша DNS в моей локальной сети, который можно обновить без использования порта 53? или без перехвата моими интернет-провайдерами?

, если у вас есть ответ, пожалуйста, объясните медленно, используя большие буквы, поскольку проблемы DNS всегда путают меня.

Question 2

Как smurf написал VPN, и DNS-резольвер на виртуальном сервере в более свободной стране может быть хорошим решением. Я использую OpenVPN для виртуальных частных сетей и Dnsmasq как локальный резольвер, как внутренний авторитетный сервер и как реле DNS. DNS-трафик проходит через VPN - это разные направления. Мой опыт в этой настройке очень положительный. OpenVPN не делает соединение менее надежным, на самом деле все наоборот. Если соединение не удается, OpenVPN удерживает сетевые пакеты до тех пор, пока соединение не будет установлено снова. Сетевые программы ничего не замечают, даже если IP-адрес дорожного воина меняется. Это действительно не помогает DNS, хотя из-за коротких тайм-аутов, обычно используемых в DNS. В любом случае, вот конфигурация, которую я рекомендую:

виртуальный сервер в другой стране. Установите OpenVPN на него. Что касается DNS, у вас есть больше опций, вы можете выбрать наиболее простой для вас: использовать виртуальный сервер в качестве маршрутизатора. Вы должны включить пересылку в ядро, ничего больше и добавить правила брандмауэра, чтобы предотвратить трафик, не связанный с DNS. Вместо аренды виртуального сервера и настройки OpenVPN на нем, я думаю, вы можете просто подписаться на услугу VPN, которая использует OpenVPN, результат будет таким же, как и в предыдущем варианте. Установите Dnsmasq. Dnsmasq будет выступать в качестве реле для DNS-резольверов, предоставляемых хостинговой компанией. Установите полный преобразователь Bind. Вы должны выбрать это, если не доверяете DNS-преобразователям хостинговой компании. Я сам этого не пробовал, но AFAIK просто. VPN-сервер в локальной локальной сети. Установите OpenVPN на этом сервере и настройте самое простое двухточечное соединение с удаленным арендованным VPN. Это будет маршрутизатор, поэтому включите здесь переадресацию. Кэширование DNS-сервера в локальной сети. Установите Dnsmasq здесь, это будет кеширование DNS-реле. Настройте его для ретрансляции DNS-запросов на DNS-сервер (ы) на другом конце VPN. Вы должны настроить маршрут здесь (ip route add ...), поэтому пакеты, отправленные на удаленный DNS, проходят через ваш локальный VPN-сервер.

Конфигурация по умолчанию Dnsmasq позволяет только 150 записей в кэш, вам нужно увеличить это для 60 пользователей. Dnsmasq предназначен для небольших сетей, но они рассматривают 60 пользователей как небольшую сеть. Преимущество состоит в том, что ваша конфигурация будет состоять из двух строк.

Если вы хотите, вы можете использовать один сервер для локального DnsMasq и локального VPN-сервера.

Question 3

Question 4

Поскольку OP упомянул, что ему нужен шлюз, чтобы перекопать компьютеры на локальной сети, тогда я предлагаю создать прокси-сервер Squid на месте и передать его в размещенную коробку в более либеральной стране. Требуется веб-прокси с достаточным количеством кеша и локального сервера DNS, потому что большой объем трафика с вашего IP-адреса на IP-адрес, размещенный в другом состоянии, будет привлекать подозрения, которые последуют за запретом указанного IP-адреса. Из-за этого вам нужно иметь локальную копию «хорошего куска свободного интернета».

Поскольку вам не нужен указанный сервер для чего-либо, кроме шлюза, вы можете попробовать дешевый хост здесь .. http://www.spotvps.com/

Или, поскольку IPv6 еще не является нормой для развертывания конечных пользователей, существует высокая вероятность того, что ваш IPS не будет контролировать эту сторону забора, то вы можете подписаться на бесплатный IPv6 на туннеле IPv4 и dns resolver, отсюда http://www.spotvps.com/

You сначала попытался выяснить, запрещены ли какие-либо DNS-серверы в этом списке: http://en.flossmanuals.net/bypassing-censorship/ch033_playing-with-dns/ Другим решением было бы загрузить и установить Tor, который зашифрует весь интернет трафик. Другое решение - использовать браузер, например firefox, и настроить его для использования прокси-сервера с DNS-переходом через socks5 из этого списка: http://www.socks-proxy.net/

Hontvári Levente · Answer 1 · 23 May 2018 в 22:55

Как smurf написал VPN, и DNS-резольвер на виртуальном сервере в более свободной стране может быть хорошим решением. Я использую OpenVPN для виртуальных частных сетей и Dnsmasq как локальный резольвер, как внутренний авторитетный сервер и как реле DNS. DNS-трафик проходит через VPN - это разные направления. Мой опыт в этой настройке очень положительный. OpenVPN не делает соединение менее надежным, на самом деле все наоборот. Если соединение не удается, OpenVPN удерживает сетевые пакеты до тех пор, пока соединение не будет установлено снова. Сетевые программы ничего не замечают, даже если IP-адрес дорожного воина меняется. Это действительно не помогает DNS, хотя из-за коротких тайм-аутов, обычно используемых в DNS. В любом случае, вот конфигурация, которую я рекомендую:

виртуальный сервер в другой стране. Установите OpenVPN на него. Что касается DNS, у вас есть больше опций, вы можете выбрать наиболее простой для вас: использовать виртуальный сервер в качестве маршрутизатора. Вы должны включить пересылку в ядро, ничего больше и добавить правила брандмауэра, чтобы предотвратить трафик, не связанный с DNS. Вместо аренды виртуального сервера и настройки OpenVPN на нем, я думаю, вы можете просто подписаться на услугу VPN, которая использует OpenVPN, результат будет таким же, как и в предыдущем варианте. Установите Dnsmasq. Dnsmasq будет выступать в качестве реле для DNS-резольверов, предоставляемых хостинговой компанией. Установите полный преобразователь Bind. Вы должны выбрать это, если не доверяете DNS-преобразователям хостинговой компании. Я сам этого не пробовал, но AFAIK просто. VPN-сервер в локальной локальной сети. Установите OpenVPN на этом сервере и настройте самое простое двухточечное соединение с удаленным арендованным VPN. Это будет маршрутизатор, поэтому включите здесь переадресацию. Кэширование DNS-сервера в локальной сети. Установите Dnsmasq здесь, это будет кеширование DNS-реле. Настройте его для ретрансляции DNS-запросов на DNS-сервер (ы) на другом конце VPN. Вы должны настроить маршрут здесь (ip route add ...), поэтому пакеты, отправленные на удаленный DNS, проходят через ваш локальный VPN-сервер.

Конфигурация по умолчанию Dnsmasq позволяет только 150 записей в кэш, вам нужно увеличить это для 60 пользователей. Dnsmasq предназначен для небольших сетей, но они рассматривают 60 пользователей как небольшую сеть. Преимущество состоит в том, что ваша конфигурация будет состоять из двух строк.

Если вы хотите, вы можете использовать один сервер для локального DnsMasq и локального VPN-сервера.

user283885 · Answer 2 · 23 May 2018 в 22:55

Поскольку OP упомянул, что ему нужен шлюз, чтобы перекопать компьютеры на локальной сети, тогда я предлагаю создать прокси-сервер Squid на месте и передать его в размещенную коробку в более либеральной стране. Требуется веб-прокси с достаточным количеством кеша и локального сервера DNS, потому что большой объем трафика с вашего IP-адреса на IP-адрес, размещенный в другом состоянии, будет привлекать подозрения, которые последуют за запретом указанного IP-адреса. Из-за этого вам нужно иметь локальную копию «хорошего куска свободного интернета».

Поскольку вам не нужен указанный сервер для чего-либо, кроме шлюза, вы можете попробовать дешевый хост здесь .. http://www.spotvps.com/

Или, поскольку IPv6 еще не является нормой для развертывания конечных пользователей, существует высокая вероятность того, что ваш IPS не будет контролировать эту сторону забора, то вы можете подписаться на бесплатный IPv6 на туннеле IPv4 и dns resolver, отсюда http://www.spotvps.com/

You сначала попытался выяснить, запрещены ли какие-либо DNS-серверы в этом списке: http://en.flossmanuals.net/bypassing-censorship/ch033_playing-with-dns/ Другим решением было бы загрузить и установить Tor, который зашифрует весь интернет трафик. Другое решение - использовать браузер, например firefox, и настроить его для использования прокси-сервера с DNS-переходом через socks5 из этого списка: http://www.socks-proxy.net/

1. Использование альтернативных DNS-серверов не является вариантом. Интернет-провайдеры должны перехватывать порт 53. 2.3. это для локальной сети с 70 пользователями. использование таких программ, как Tor, просто не является практическим вариантом в офисной среде. — Gary Dean, 26 February 2015 в 06:03
Вы забыли упомянуть, что хотите настроить шлюз в исходном названии. — user283885, 26 February 2015 в 19:04
да, извините, пожалуйста, обвините меня в недостатке знакомства с вопросами DNS. — Gary Dean, 27 February 2015 в 12:29

Как настроить сервер кеша DNS без порта 53

2 ответа

Другие вопросы по тегам:

Похожие вопросы: