在不使用魔法爱国的时候,访问github/nintendo等海外网站,总是特别慢

查阅了相关资料,发现是国内的DNS解析对这些海外域名存在不同程度的污染情况导致的

那么处理方法就比较简单了,可以通过自建一个DNS服务解析服务器来解决这个问题

自建DNS解析服务器有2个明显好处

  • 解决DNS污染,加速github等没有被管控的海外网站访问速度
  • 防止DNS劫持(即访问www.baidu.com被重定向到非百度的服务器去)

注:自建DNS解析服务器并不能解决访问完全受限的网站(SNI阻断)

overture是一款DNS解析器,比起经典老菜ChinaDNS的优点是设置更加丰富,设置也更简单一些

overture仓库:shawn1m/overture - github.com

从仓库的release中下载最新的安装包后解压,并保留默认配置文件用于恢复

mkdir -p ~/apps/overture && cd ~/apps/overture
wget https://github.com/shawn1m/overture/releases/download/v1.8/overture-linux-amd64.zip
unzip overture-linux-amd64.zip
cp config.yml config.yml.bak

然后编辑配置文件config.yaml,其参考例子如下

bindAddress: :53
debugHTTPAddress: 127.0.0.1:5555
dohEnabled: false
primaryDNS:
  - name: DNS114
    address: 114.114.114.114:53
    protocol: udp
    socks5Address:
    timeout: 6
    ednsClientSubnet:
      policy: disable
      externalIP:
      noCookie: true
  - name: AliDNS
    address: 223.5.5.5:53
    protocol: udp
    socks5Address:
    timeout: 6
    ednsClientSubnet:
      policy: disable
      externalIP:
      noCookie: true
onlyPrimaryDNS: false
alternativeDNS:
  - name: CloudFlareDNS
    address: 8.8.4.4:53
    protocol: udp
    # 查询时是否使用socks5代理(注意protocol,部分ss可能不支持转发udp请求,可牺牲一部分速度改protocol成tcp)
    socks5Address:
    timeout: 6
    ednsClientSubnet:
      policy: disable
      externalIP:
      noCookie: true
  - name: GoogleDNS
    address: 8.8.4.4:53
    protocol: udp
    # 查询时是否使用socks5代理(注意protocol,部分ss可能不支持转发udp请求,可牺牲一部分速度改protocol成tcp)
    socks5Address:
    timeout: 6
    ednsClientSubnet:
      policy: disable
      externalIP:
      noCookie: true
ipv6UseAlternativeDNS: false
alternativeDNSConcurrent: false
whenPrimaryDNSAnswerNoneUse: primaryDNS
ipNetworkFile: # 优先级匹配,如IP在primary文件中则直接返回primaryDNS结果,反之亦然,这里可以引入国内的IP段(如chnrouter列表),alternative默认即可
  primary: ./ip_network_china_ip
  alternative: ./ip_network_alternative_sample
domainFile: # 优先级匹配,如域名在primary文件中则直接返回primaryDNS结果,反之亦然,这里在alternative中引入gfwlist列表,primary默认即可
  primary: ./domain_primary_sample
  alternative: ./domain_alternative_gfwlist
  matcher: full-map
hostsFile:
  hostsFile: /etc/hosts
  finder: full-map
minimumTTL: 0
domainTTLFile: ./domain_ttl_sample
cacheSize: 100
cacheRedisUrl:
cacheRedisConnectionPoolSize:
rejectQType:
  - 255

alternativeDNS根据需要也可自行选择国外的DNS服务

最后运行overture

# 1000以下特权端口需要root权限运行
sudo ./overture-linux-amd64 -c config.json

但是无论是CloudFlareDNS还是GoogleDNS都是无法直接访问的

我们可以在配置文件中填入socks5代理来处理这个问题

如果不方便填入socks5代理,也可以选择一台国外vps部署一个overture使用非53端口运行

最后将本地alternativeDNS指向这台国外vps即可(推荐)