简单避免 DNS 污染的方法
说明 国内因为 GFW,对境外域名有 DNS 污染。 有时候即使使用了代理、VPN 等,但因为解析到的 IP 不正确,仍然无法访问。 常用办法是让 DNS 查询也走代理,但依赖代理本身的稳定性。这里介绍几种简单的绕过 DNS 污染的办法,有些场景下还挺实用。 使用非 53 端口查询 默认 DNS 查询方式是使用 UDP 协议走 53 端口。而 GFW 只污染 53 端口 dns 解析,使用非 53 端口查询 dns 即可绕过 DNS 污染。 境外的 OpenDNS 208.67.222.222/220 开放了 443 端口,我们可以直接使用。(自架服务的话,可以使用任意非 53 端口) linux 下 /etc/resolv.conf 配置 443 端口即可 mac 下改 resolve.conf 配置不生效(暂没找到办法),但不过可以配成 127.0.0.1#53 再做个端口转发 如果你想指定特定域名通过境外 DNS 服务器查询的话,可以本地装 dnsmasq 软件,默认使用系统原来的 DNS 服务器,特定域名参考如下配置即可: s e r v e r = / t w i t t e r . c o m / 2 0 8 . 6 7 . 2 2 2 . 2 2 2 # 4 4 3 使用 tcp 协议查询 GFW 同时也没有对 dns 的 tcp 协议进行污染,所以可以使用 tcp 协议查询 53 端口。 ...