（轉）如何不受DNS污染

這個話題，也是一直想寫，現在有點時間了，就順便寫下吧，備忘和科普用吧。PS：使用此技能必須有個可用的VPN。沒有的話，污染無解。還有我是針對Linux的，windows用戶拜拜！

什麼是DNS污染

回答這個問題之前，如果你不知道DNS的作用是什麼，我可以簡單的說，DNS的中文是網域系統，英文是Domain Name System，簡稱DNS，是網際網路的一項業務服務，它作為可以將網域和IP地址相互映射的一個分散式資料庫，能夠使人更方便的訪問網際網路，而不用去記住能夠被機器直接讀取的IP數串。（抄自網域系統） 然後，DNS污染簡單來說就是讓找不到正確的IP，然後就沒有然後，上不了網了，開著VPN也沒用。

下面舉個例子吧，下面同樣網域得到差異很大的結果。如果我們使用國內的DNS伺服器或者ISP提供的DNS伺服器，就算開著VPN，我們也不能正常的DNS解析的。

[23:13:07] roowe@roowe-gentoo /tmp$ nslookup twitter.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: twitter.com
Address: 199.59.148.82
Name: twitter.com
Address: 199.59.149.230
Name: twitter.com
Address: 199.59.150.39

[23:14:37] roowe@roowe-gentoo /tmp$ nslookup twitter.com 114.114.114.114
Server: 114.114.114.114
Address: 114.114.114.114#53

Non-authoritative answer:
Name: twitter.com
Address: 46.82.174.68

How To Break

使用dnsmasq和resolvconf，每個Linux的發行版的源應該都有這兩個工具，安裝方法就不說了。

具體選項自己去看man吧。dnsmasq的配置大概如下，就是讓國內的網域交給國內的114去解析。

no-resolv
no-poll
server=8.8.8.8
server=8.8.4.4
no-dhcp-interface=eth0
expand-hosts
server=/115.com/114.114.114.114
server=/126.com/114.114.114.114
server=/163.com/114.114.114.114
server=/17cdn.com/114.114.114.114
server=/51.la/114.114.114.114
server=/6rooms.com/114.114.114.114
server=/acfun.tv/114.114.114.114
server=/alimama.com/114.114.114.114
server=/alipay.com/114.114.114.114
server=/atpanel.com/114.114.114.114
server=/baidu.com/114.114.114.114
server=/bdimg.com/114.114.114.114
server=/bilibili.tv/114.114.114.114
server=/cn/114.114.114.114
server=/douban.com/114.114.114.114
server=/douban.fm/114.114.114.114
server=/gfan.com/114.114.114.114
server=/hoopchina.com/114.114.114.114
server=/iask.com/114.114.114.114
server=/ifeng.com/218.104.111.114
server=/ifengimg.com/218.104.111.114
server=/ku6.com/114.114.114.114
server=/ku6cdn.com/114.114.114.114
server=/lxdns.com/114.114.114.114
server=/microsoft.com/114.114.114.114
server=/mydrivers.com/114.114.114.114
server=/qq.com/114.114.114.114
server=/qstatic.com/114.114.114.114
server=/renren.com/114.114.114.114
server=/sogou.com/114.114.114.114
server=/sohu.com/114.114.114.114
server=/soso.com/114.114.114.114
server=/tanx.com/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
server=/tbcache.com/114.114.114.114
server=/tdimg.com/114.114.114.114
server=/tencent.com/114.114.114.114
server=/thawte.com/114.114.114.114
server=/tmall.com/114.114.114.114
server=/tudou.com/114.114.114.114
server=/tudouui.com/114.114.114.114
server=/weibo.com/114.114.114.114
server=/wrating.com/114.114.114.114
server=/xiami.com/114.114.114.114
server=/xiami.net/114.114.114.114
server=/xunlei.com/114.114.114.114
server=/ykimg.com/114.114.114.114
server=/youku.com/114.114.114.114

resolvconf的作用就是 managing multiple DNS configurations，要不然resolv.conf配置全亂了，第一個都不是我們想要的127.0.0.1。

resolvconf配置如下。

resolv_conf=/etc/resolv.conf
name_servers=127.0.0.1

用了resolvconf之後，我們自動生成的resolv.conf配置大概如下：

[23:46:30] roowe@roowe-gentoo /tmp$ cat /etc/resolv.conf
# Generated by resolvconf
nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4

最後/etc/init.d/dnsmasq start下，就可以用了。也可以作為服務項加入自啟動裡面。

後話

科學上網，為國爭光。

現在我們nslookup的結果大概如下。

[23:52:46] roowe@roowe-gentoo /tmp$ nslookup twitter.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: twitter.com
Address: 199.59.150.39
Name: twitter.com
Address: 199.59.150.7
Name: twitter.com
Address: 199.59.148.10

Update:
2012-07-05 Thu

由於換工作室了，我又捨不得將自己的電腦搬過來，因為周六日回去華師宿舍的時候，沒有電腦玩是很蛋疼的事情，這個時候就突然想擁有台筆記本咯。在這邊的工作室，我就用著我們之前作為伺服器的機子，機子雖破，少開幾個google-chrome的TAB和不打開eclipse，應該還是能用的。

說回正題，這邊伺服器是之前安裝的fedora16,用了gentoo之後，發現fedora很多包都更新得很慢，我雖然不是很熱衷於新版本，但是現在有些新版本的feture是我需要呀，比如Xfce按住Alt+Tab之後的左右方向鍵在xfce-4.9是有效，但是在4.8版本是沒有用的，囧！還有Emacs還沒有升級到24呀。想到這裡，我就想馬上搬我的電腦過來用gentoo。除了更新慢之外,還有些包沒有，比如resolvconf這個包竟然沒有。所以就沒法管理resolv.conf了，但是為了使用dnsmasq，還是有辦法的，在 /etc/sysconfig/network-scripts/ifcfg-p33p1（這個文件是我的，找你相應的）這個文件後面添加DNS1=127.0.0.1，然後/etc/init.d/network restart下就好了。PS：我沒用NetworkManager，這貨坑爹的，直接用network來管理。