[让AFFMAN失业系列菜鸟教学] 第二篇 利用 Pcap DNSProxy 来创建自己的抗污染DNS

drcaidrcai 话题数:27会员, 大佬
最后编辑于 九月 2017 教程 #0

本文的上一章节传送门:https://www.91yunbbs.com/discussion/549/

首先简单的说一下为什么要自建抗污染DNS 。。
1 公共DNS随时可能歇业 -3-
2 我们只需要一个可以同时查询到真实 IPV6 和 IPV4 不要有 Sniproxy 嗅探代理功能画蛇添足。。
3 部分运营商会劫持你的DNS 强势插入各种广告。。。
4 很多网站只不过是域名被污染了,IP并没有被封锁,具体有哪些大家很清楚,比如 91yun -3-..

秉承着我们只要会ping 会traceroute 就能完成的原则,于是采用 Pcap DNSProxy 来一键搭建。

项目:https://github.com/chengr28/Pcap_DNSProxy
下载:https://github.com/chengr28/Pcap_DNSProxy/releases/download/v0.4.9.2/Pcap_DNSProxy-0.4.9.2-bin.7z
安装依赖:最新版本https://www.winpcap.org/install 或者 DNSPROXY的安装包里 TOOLS 文件下已经有了 。。

本教程只使用 Windows 平台
原因:Linux 平台新手可能卡2方面
1 硬件过于LowBee , 拿了个 256内存的鸡操了半天,导致还没编译完各种依赖就死机了 -3-。
2 技术过于LowBee , 连个宜家家具都装不起来 - -建议先学会编译BBR魔改版再来玩这个 -3-。。

于是Windows 平台没有任何这种烦恼。。
先介绍Windows平台下的2种玩法:
1 本地运行,通常用于只有一台设备有需求的情况,或者自己身无分文,连个XX云学生机都没的情况下。
2 国内廉价1M带宽WIN系统VPS ,出门在外用4G网络,办公室里,网吧里,KTV包房里,小伙伴的家里 一切情况都可以使用。
综上所述,建议你一个月 花费X元钱,去搞个 XX云 WIN系统的学生鸡~~吧 。。

这里提醒一下部分无良云主机运营商可能封了 53端口!
经验证53端口没封锁的有: 阿里云 腾讯云 华为云
53端口被封锁的:美团云

那么接下来教程就是基于云主机上来进行的:

首先你要做的事情非常重要 - -!! 来到你主机防火墙策略组,打开你的 UDP 53端口

然后WINDOWS 操作系统如果用系统自带的防火墙的话,请你再一次添加 UDP 53端口 入站规则!!

好了之后我们解压下载好的软件:
先不要瞎JB一顿操作,打开你的 Config 欣赏5分钟

接下来介绍新手需要设置的地方(看不懂的不要乱动 -3-):

[Listen]
Operation Mode = Private Server

这里Private means 本地运行 ,只接受127.0.0.1的查询请求。。 我们改成 Server 那么就接受广域网的查询请求了。
这个设置完了就可以用了 ,当然下面的几个参数是有必要调节的 。

感谢Zero Clover 也就是Rixcloud的大佬 提供,必须调整的参数:

[Switches]
Domain Case Conversion = 1 0

以下参考作者:https://blog.gazer.win/essay/pcap_dnsproxy_for_windows.html

[Listen]
Pcap Reading Timeout = 250 128

适当调低这个参数能使抓包模块以更高的频率抓取数据包,降低延迟。

[DNS] 
Default TTL = 900 3000
 
[Switches]
EDNS Label = 0 1
EDNS Client Subnet Relay = 0 1

EDNS Client Subnet Relay 强烈建议打开,以便上游DNS解析一个离你较近的网站服务器给你

DNSSEC Request = 0 1
DNSSEC Validation = 0 1

自己本地运行,或者云主机接通IPv6的 请修改

[Local DNS]
Local Protocol = IPv6 + IPv4 + UDP

都调完了 ??

运行 ServiceControl.bat ,其他都和你没关系 - -不要乱按!!
按 1 ,回车 。。 这样就安装成系统后台服务了 - -关闭窗口不用管了。。

如果不想使用的话 ,按 2回车就卸载了 。。。简单易懂 。。

搞完之后 ,我们来回顾一下 上文 。。。

接下来我们就要调整一下 IPV6的优先级了 。。
根据图片把 DNS 设置为 ::1 相当于Localhost
经测试,有部分游戏如果你设置为::1 那么就必须要在本地运行 IPV6 DNS ,否则游戏不会去查询 IPV4的DNS,导致无法运行。所以少数游戏,比如FORZA HORIZON 3 你需要在本地建DNSPROXY 。
跃点数就是 你的 IPV6的优先级,当然设置为1咯 ,有 IPV6的网站就连 IPV6 - -反正国内基本上都不提供 -3-。。

搞完 IPV6 当然就得搞IPV4的了 。

我们上文我们使用了中科大的公共DNS ,按照本文的做法如果你是本地运行,那么填入 127.0.0.1 即可,远程运行填自己服务器的IP地址。

跃点数调成比较大的即可 - -

打开你的 CMD 窗口
先来一发 ipconfig /flushdns 清空之前的记录
ping 一下你原本上不了的网站 ,反馈出 IPV6的地址 。。

 

于是到了这里 6in4 Tunnel 来替代Socks5 Proxy 篇全部结束。。
如果你一切顺利。。那么你可以为所欲为了! 可能么? 刚过了新手关而已 。。。

下一篇,我们将学习金元帅,对违背社会主义梦想,把所有线路都说成直连的AFFMAN进行核武打击。
利用PingPlotter在各种廉价学生机上搭建自己的监控平台,来替代你TMD根本看不懂的 SmokePing,还有什么都是直连的某网页版。

再下一篇,我们将讲解对无良游戏加速器 进行核武打击,讲解一下 SSTAPの花样玩法 。。

By the Way ,我不是那种穷游网的月更党 - -所以呢 基本上会在本周完成 接下来的一系列新手教程 。

最后感谢各位客官,观看这两期教学 -3-

此话题使用的标签:

评论

登录注册后才能评论。