搭建纯净 DNS 服务

起因

  • 国内近年来 DNS 污染严重,甚至就连一些地方宽带商都胡乱投毒,整一些花里胡哨的广告页面,什么,你想要干净清爽的网络浏览?

经过

安装开发环境

1
sudo apt-get install git build-essential cmake -y
  • 一般的 ubuntu 和 debian 系统都可以做到,但是我之前用的 ubuntu mate 会报错,找不到 build-essential,那么使用 aptitude 来解决依赖项
1
2
sudo apt-get install aptitude -y
sudo aptitude install build-essential -y

安装依赖项

  • 这里列举下一般容易缺少的依赖项
  • 这些依赖项可以去选择手动编译,也可以直接
1
sudo apt-get install -y libsodium-dev libpcap-dev libssl-dev flex bison

安装 Pcap_DNSProxy

1
2
3
4
5
cd
git clone https://github.com/chengr28/Pcap_DNSProxy.git
cd Pcap_DNSProxy/Source/Auxiliary/Scripts
chomd a+x CMake_Build.sh
sudo ./CMake_Build.sh

  • 编译完成后,生成的程序在Pcap_DNSProxy/Source/Release下,可以选择把这个 cp 到/usr/local/下,我是没改动位置就直接这么用了
1
2
3
cd 
cd Pcap_DNSProxy/Source/Release
sudo vi Pcap_DNSProxy.service
  • WorkingDirectory填写你的程序位置文件夹
  • ExecStart填写程序位置文件夹跟上程序名

[Service]
Type=forking
WorkingDirectory=/home/pi/Pcap_DNSProxy/Source/Release
ExecStart=/home/pi/Pcap_DNSProxy/Source/Release/Pcap_DNSProxy
GuessMainPID=yes
Restart=on-failure
RestartSec=15s

1
2
3
4
5
sudo ./Linux_Install.Systemd.sh
# 以后想重启,关闭什么的
sudo service Pcap_DNSProxy restart
sudo service Pcap_DNSProxy stop
sudo service Pcap_DNSProxy status

结果

  • dig 命令测试 DNS 回到

[email protected]:~/Pcap_DNSProxy/Source/Release $ dig @127.0.0.1 www.google.com

; <<>> DiG 9.10.3-P4-Raspbian <<>> @127.0.0.1 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56212
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;wwW.GOoGlE.coM. IN A

;; ANSWER SECTION:
wwW.GOoGlE.coM. 266 IN A 216.58.200.36

;; Query time: 241 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Aug 24 06:34:31 UTC 2017
;; MSG SIZE rcvd: 59