今天发现上不了中文维基百科(zh.wikipedia.org),用了 VPN 也上不了。ping 了一下,发现得到的 IP 和世界各地的不一样。应该是 DNS 污染的问题。
几年前有个叫 DNSCrypt 的工具,可以加密 DNS 查询,就是解决这种问题的。但已经好久不更新了,于是找找有没有新的继承者。顺着 github 的源码库找到一个叫做 dnscrypt-proxy 的项目一直在更新。试试用一下。
项目地址:https://github.com/jedisct1/dnscrypt-proxy
使用方法挺简单,下载了压缩包之后执行如下命令:
dnscrypt-proxy -R <name> --install
然后把自己的 DNS 改成 127.0.0.1 就行。
但比较麻烦的是找到合适自己的 DNS 服务器,也就是命令里的 name
参数。这个项目的 DNS 服务器需要特殊的服务器程序才可以运作,因此要么自己搭,要么从公共的服务里找。
公共的 name
可以在压缩包里的 dnscrypt-resolvers.csv
找到。
列表里提供的 DNS 服务器不一定好用,因此写了一个 node.js 脚本找最快的。
- var csv = require('csv');
- var fs = require('fs');
- var url = require('url');
- var ping = require('ping');
- var Promise = require('bluebird');
-
- var data = fs.readFileSync('dnscrypt-resolvers.csv').toString();
-
- csv.parse(data, function(err, data) {
- var filtered = [];
- data.forEach(function(record) {
- var name = record[0];
- if (name === 'Name') {
- return;
- }
- var address = url.parse('http://' + record[10]).hostname;
- if (address.match(':')) {
- console.log('ipv6:', address);
- return;
- }
- console.log('ping:', name);
-
- filtered.push({
- name: name,
- host: address
- });
- });
-
- var result = [];
-
- filtered.reduce(function(cur, next) {
- return cur.then(function() {
- return new Promise(function(resolve, reject) {
- // console.log('ping:', next.name);
- ping.promise.probe(next.host, {
- timeout: 1
- }).then(function(res) {
- var output = res.output;
- var time = output.match(/time=(\d+)ms/i)[1];
-
- console.log('name: %s, address: %s, time: %s', next.name, next.host, time);
- // console.log(res);
- result.push({name: next.name, host: next.host, time: time});
- resolve();
- }).catch(function() {
- console.log('timeout');
- resolve();
- });;
- });
- });
- }, Promise.resolve()).then(function() {
- result.sort(function(a, b) {
- return a.time - b.time;
- });
-
- console.log(result);
- });
- });
找到最快的之后,用这个命令检查一下服务器支持的功能:
dnscrypt-proxy -R <name> --test=0
根据自己的情况选合适的。
如果注重隐私要选服务器不记录日志的
讨厌被审查的要选有加密功能的
全部设置完成后,清下 DNS 缓存:
ipconfig /flushdns
之后就能上中文维基百科了,也不用 VPN,速度还可以。