您尚未登录。

#1 2015-07-08 02:35:36

jack
会员
注册时间: 2013-03-02
帖子: 40

dnsmasq 2.73的更新

2.73增加了两个有用的选项。其中之一是修改最小TTL生存值,--min-cache-ttl 。这下终于不必在使用dnsmasq时,搭配运行pdnsd或unbound来改min-ttl值了。

不过由于作者本身对修改min-ttl有些抵制,min-ttl能缓存的最大时间只有3600秒(1小时)。要想min-ttl缓存的时间变得更长,得自行下载dnsmasq源码,编辑其中的 src/config.h 文件,找到

#define TTL_FLOOR_LIMIT 3600

一行,把3600改成自己希望的值,再重新编译一次即可。

另一个有用的选项(如果能早一两年的话)是 --ignore-address ,作用是防御DNS污染。可惜面对随机生成伪造IP的当下,这个选项的用处就小多了。

最近编辑记录 jack (2015-07-08 02:35:58)

离线

#2 2015-07-08 09:13:59

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,919
个人网站

Re: dnsmasq 2.73的更新

jack 说:

另一个有用的选项(如果能早一两年的话)是 --ignore-address ,作用是防御DNS污染。可惜面对随机生成伪造IP的当下,这个选项的用处就小多了。

目前大部分污染还是集中于少数几个 IP 的。

离线

#3 2015-07-08 10:01:07

atmouse
会员
注册时间: 2011-08-24
帖子: 701

Re: dnsmasq 2.73的更新

dns污染一点都不是问题,用一些使用非标准端口的dns国外服务器就行了
况且有些想要上的网站不是解决dns污染就可以上得了的,所以都是老老实实用foxyproxy+规则

离线

#4 2015-07-08 10:04:27

atmouse
会员
注册时间: 2011-08-24
帖子: 701

Re: dnsmasq 2.73的更新

公司准备买条到台湾的专线,然后家里到公司 4ms延迟。我看到了未来

离线

#5 2015-07-08 10:58:44

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,919
个人网站

Re: dnsmasq 2.73的更新

atmouse 说:

dns污染一点都不是问题,用一些使用非标准端口的dns国外服务器就行了
况且有些想要上的网站不是解决dns污染就可以上得了的,所以都是老老实实用foxyproxy+规则

解决 DNS 污染可以解决 Fireflag 的问题啦。

离线

#6 2015-07-08 11:13:41

atmouse
会员
注册时间: 2011-08-24
帖子: 701

Re: dnsmasq 2.73的更新

百合仙子 说:
atmouse 说:

dns污染一点都不是问题,用一些使用非标准端口的dns国外服务器就行了
况且有些想要上的网站不是解决dns污染就可以上得了的,所以都是老老实实用foxyproxy+规则

解决 DNS 污染可以解决 Fireflag 的问题啦。

解决fireflag的问题??

离线

#7 2015-07-08 23:37:35

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,919
个人网站

Re: dnsmasq 2.73的更新

atmouse 说:
百合仙子 说:
atmouse 说:

dns污染一点都不是问题,用一些使用非标准端口的dns国外服务器就行了
况且有些想要上的网站不是解决dns污染就可以上得了的,所以都是老老实实用foxyproxy+规则

解决 DNS 污染可以解决 Fireflag 的问题啦。

解决fireflag的问题??

就是在火狐里显示正常的国旗啦。以及在 DNS flusher 里显示正确的 IP。

离线

#8 2015-07-09 00:18:20

atmouse
会员
注册时间: 2011-08-24
帖子: 701

Re: dnsmasq 2.73的更新

百合仙子 说:
atmouse 说:
百合仙子 说:
atmouse 说:

dns污染一点都不是问题,用一些使用非标准端口的dns国外服务器就行了
况且有些想要上的网站不是解决dns污染就可以上得了的,所以都是老老实实用foxyproxy+规则

解决 DNS 污染可以解决 Fireflag 的问题啦。

解决fireflag的问题??

就是在火狐里显示正常的国旗啦。以及在 DNS flusher 里显示正确的 IP。

我去搜了下 flagfox看起来很好用

commit typo

最近编辑记录 atmouse (2015-07-09 00:19:03)

离线

页脚