我来介绍一下这个软件吧——DNSForwarder 【ZT】

GFW有一种更高效的屏蔽手段,在DNS查询阶段就污染了很多域名,返回无效的IP,这样就没有后续请求,他也就无需用什么规则去判断屏蔽了。比如你在本机查询 nslookupwww.facebook.com,返回的是202.102.110.204,也可能是其他IP,总是不会是facebook的IP,是其他无效的地址。

DNSFworder 是一种本地DNS查询机制,他把本地的dns查询请求,转发给其他你给定的dns(可以是ISP的,也可以是第三方的),用一些方法去避免掉gfw污染的域名ip,给出正确的ip。这是他的基本用法,当然也有很多其他用处。

软件到这里下载,32位64位版

下载后,同目录下,新建一个配置文件 dnsforwarder.config,写上这样的内容。

PrimaryServer UDP
UDPServer aaaa,bbbb,208.67.222.222,208.67.220.220
ParallelQuery true
UDPAntiPollution true
GfwList
UDPBlock_IP 243.185.187.39,46.82.174.68,37.61.54.158,93.46.8.89,59.24.3.173,203.98.7.65,8.7.198.45,78.16.49.15,159.106.121.75,202.102.110.203,202.102.110.204

UDPThreads 5

UseCache false
CacheSize 1048576
MemoryCache true

解释一下

第二行UDPServer,这是定义dns服务器的,aaaa和bbbb,用你ISP的dns,当然也可以用一些公众dns,比如114.114.114.114,可以添加多个,用半角逗号隔开。后面208.67.222.222,208.67.220.220是OpenDNS的,也可以换用其他的dns,至少要确保有一个以上的墙外DNS。

UDPBlock_IP这一行是已知的gfw用来污染的ip,作用就是,如果dns返回这样的ip,就忽略掉,选取正确的ip。

配置好后,直接运行,然后把系统的dns设置为127.0.0.1,就可以使用了。有些网站和服务,就可以免翻墙访问了,比如facebook,dropbox。

=======================下面介绍一些特别用法==============
这个软件有很多的参数,完整版的可以看这里,我推荐几条有用的参数。同样是写入配置文件的。
Hosts参数,可以外挂hosts文件。hosts文件可以用来手动指定ip地址,自然也可以用来屏蔽。比如我个人用了4行,加载这4条广告过滤表单,比较著名的第三方维护过滤表单。

Hosts https://adaway.org/hosts.txt
Hosts http://winhelp2002.mvps.org/hosts.txt
Hosts http://hosts-file.net/ad_servers.asp
Hosts http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext

AppendHosts参数,可以额外指定host ip,精髓在于,支持通配符。用过google hosts的人大概都知道,里面一大堆的域名,但这个软件,这样一行,就可以指定这个ip给所有google的子域名。

AppendHosts 74.125.69.156 *.google.com

再比如,这样两行,就可以屏蔽51yes和cnzz的所有子域名,这是两个比较大的统计跟踪网站。
AppendHosts 0.0.0.0 *.51yes.com
AppendHosts 0.0.0.0 *.cnzz.com

这参数可以用来高效的屏蔽广告、指定ip。全局过滤的,无论你用什么软件,什么浏览器,只要系统dns设置为127.0.0.1,就可以了。

参数文件写好后,可以直接运行,dnsforwarder.exe -d 就可以后台运行。

Leave a Reply

Your email address will not be published. Required fields are marked *

返回主页看更多
狠狠的抽打博主 支付宝 扫一扫