采用的方案是 dnsmasq+dnscrypt-proxy,dnsmasq做缓存,dnscrypt-proxy从加密dns获取解析。
加密dns基本上基于四种协议,dnscrypt,dns over tls, dns over https, dns over quic。其中较常用的是dns over tls 和 dns over https,而DoT使用853端口很容易被定向封锁,事实上国内基本上都是完全封禁853端口的,所以能够使用的只有采用443端口,和正常https无法区分的DoH。(dnscrypt也还算常用,也可以用)。所以需要选取一个支持DoH的dns客户端。dnscrypt-proxy可以满足这个需求。它的配置文件里自带了许多加密dns的列表,会自动选取最快的,并且有分组,可以自己配置成只在无审查dns里面选用。即便如此,dns解析依然偏慢,不够稳定,所以需要dnsmasq做一下缓存
客服联系QQ:5765541
留言0