乌鲁木齐智能手机|自建DNS以防止GFW干扰
2014-05-12 01:51:00   来源：   评论：0 点击：

国内用户无法访问youtube的主要原因是当浏览器进行DNS查询时GFW 会拦截此请求并返回错误的结果。那么一个解决办法就是采用更安全的传输方式。

   DNS请求默认是采用UDP协议，它是无连接的，所以UDP协议头部的IP地址非常容易被伪造，拦截的成本很低。但是DNS也支持tcp协议，经众多网友测试，GFW 不会处理TCP形式的DNS请求。

   所以解决办法之一就是：自建一个本地的DNS服务器，把TCP协议的DNS服务转成UDP的，以给其它程序用。

   此处推荐一个软件：unbound。它是FreeBSD操作系统下的默认DNS服务器软件。它不仅支持FreeBSD，也支持Linux和Windows。其中Windows版本的下载地址是：http://www.unbound.net/downloads/unbound_setup_1.4.21.exe 这是一个安装文件，默认会安装在C:\Program Files (x86)\Unbound目录下。

   然后修改unbound的配置文件：

   用记事本打开C:\Program Files (x86)\Unbound\service.conf，把里面原来的东西统统删掉，然后换成

   server:
 # verbosity level 0-4 of logging
 verbosity: 1

 # if you want to log to a file use
 logfile: ”C:\unbound.log”
  interface: 0.0.0.0
  do-ip6: no
  tcp-upstream: yes
  access-control: 192.168.1.0/16 allow
 
  val-permissive-mode: yes  
  module-config: ”iterator”
  
  forward-zone:
    name: ”.”
    forward-addr: 8.8.8.8

   然后用开始菜单打开命令行提示符，执行以下两条命令

   sc stop unbound

   sc start unbound

   然后测试一下是不是好了。

   如果好了，就去修改网络连接属性，让默认的DNS服务器指向本地的127.0.0.1

   然后直接打开浏览器上网就行了。

   如果有一天这个办法不好使了，我再告诉你一个办法：

   unbound支持ssl的upstream和listener。所以你在境外找一台主机用unbound开一个ssl的tcp端口，然后本机再开一个作为它的缓存。嗯嗯 。