DNS即Domain Name System,主要是管理和解析域名。像www.google.com这样的字符串路由器是不认的,路由器认ip地址,192.168.1.1这样的。为何路由器不直接根据字符串来路由呢?因为字符串没有层次化这个概念,ip有,比如美国的主要ip段,路由器就不必知道每个具体ip,只要根据前几位即可路由。而字符串则没有这样的层次化。所以需要DNS,这是非常重要的协议。 前面也说了,dns是非常不安全的,所以我用dnscrypt使dns能够安全一些。
前面的博文已经介绍了如何在本机上搭建dns代理,并使用dnscrypt。那我的手机平板和其他电脑也想使用这个dns代理怎么办?
其实很方便,只要修改unbound的设置即可。具体设置如下。为何forward-zone端口是40,见前面的博文。其实为了增加稳定性,可以再加一个forward-addr: 8.8.8.8 。本地的dnscrypt-proxy跪了也问题不大。access-control: 59.78.11.0/24 allow,其中的ip是一个子网,代表59.78.11.0-59.78.11.255能ip都能使用。请根据自己的情况修改该选项。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | sudo vim /etc/unbound/unbound.conf server: username: "unbound" directory: "/etc/unbound" interface: 0.0.0.0 interface: ::0 access-control: 59.78.11.0/24 allow access-control: ::1 allow use-syslog: yes do-not-query-localhost: no port:53 forward-zone: name: "." forward-addr: 127.0.0.1@40 |
这样设置之后,重启服务,然后手机或者平板要设置dns服务器,长按相应的无线,modify network->show advanced options->填入dns 1 为dns代理服务器的ip。
天朝现在(2014.3)这么做之后就可以上facebook了,或者这样说能通过改hosts来上的网站现在都能上了。