china-dns如何防止DNS污染

liu_geng

最近在折腾OpenWRT的路由器，发现了一个神器：china-dns，据说它能保证国内域名能解析成国内IP，国外域名解析成国外IP。原理是通过国内IP地址段来判断是该用国内的解析还是国外的解析。
那么问题来了：
1.它如何知道这个域名是国内域名还是国外域名？域名不能像IP那样可以做成地址段，直接就能查询到某个IP是不是国内的地址。
2.国内域名可以指向国外的主机，国外的域名也能指向国内的主机。国内域名解析到国内IP，国外域名解析到国外IP，这个原则好像不太对。
3.如果一个国外的域名被污染，但返回的任然是国外的IP地址，这满足了国外域名解析到国外地址这一条件，它是否就不会认为这个地址是错误的。

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

safehorse

纯靠这个感觉也不能避免被污染了.
DNS DHCP那么转发到它的5353端口,国内外分流后, 一些国外的网址(并没有禁止的地址)打开速度很慢. 直接用114解析反而正常了, 不知道什么情况

sheep204

1、china-dns内置域名ip列表是一个txt文件。2、此功能通过/etc/dnsmasq.conf/下的配置文件实现。3、理论上是的。但是只要国外的域名不用国内的dns解析，就不存在这种情况。全球也就我大中国的dns会有这些肏蛋的功能。

safehorse

CDNS现在升到最新版反而出问题了. 1.3.2-4版本运行在LEDE基本无错

liu_geng

sheep204 发表于 2017-11-14 21:03
1、china-dns内置域名ip列表是一个txt文件。2、此功能通过/etc/dnsmasq.conf/下的配置文件实现。3、理论上 ...

1.china-dns内置域名ip列表是文件我找到了，叫china-dns_chnroute.txt，只记录了国内的IP段，我没找到对应的域名列表文件，它如何能判断一个域名是否是国内域名呢？
2.我打开了dnsmasq的配置文件/etc/dnsmasq.conf，里面只有一行KMS服务器的配置信息srv-host=_vlmcs._tcp.lan,LEDE.lan,1688,0,100。国内的域名不一定主机就在国内，国外的域名指向的主机也不一定就在国外，遇到这种情况怎么办？
最后，估计北朝鲜更肏蛋

icyboy168

DNS被污染了真的网络好慢的