fanqiang with dnsmasq

来由

本来已经翻墙解决的差不多了，但是在下午下载东西时，发现频繁出现域名无法解析现象，最让人愤怒的是，竟然连www.symantec.com都解析不出来了，应该是GFW对DNS污染的封堵升级导致的吧，一直是DNS解析超时。so，兴起了在自己的VPS上架设一个DNS服务器，作为ChinaDNS的备用上游服务器用的念头，说干就干啊~

DNSmasq安装

我的系统是Debian，直接运行以下命令

sudo apt-get update
sudo apt-get install dnsmasq

DNSmasq配置

编辑/etc/dnsmasq.conf文件

vi /etc/dnsmasq.conf

修改以下参数

resolv-file=/etc/resolv.conf
strict-order

listen-address=xxx.xxx.xxx.xxx,127.0.0.1
port=443

cache-size=1024
log-queries

编辑/etc/resolv.conf文件，添加DNSmasq的上游服务器

nameserver 8.8.8.8
nameserver 208.67.222.222

将服务重启即可

/etc/init.d/dnsmasq restart

将DNSmasq加入启动项

sudo vi /etc/rc.local

将以下命令添加进去即可

/etc/init.d/dnsmasq start

DNS污染解决方案

OpenWrt-dist上面单门架设了一个页面，针对OpenWrt的fanqiang软件做了很多预编译工作。 其中针对防DNS劫持的解决方案单门有个Wiki页面，共计六种方案，具体可以参考一下，地址

结

这次终于应该没有问题了，www.symantec.com这些网站也不会出现DNS解析超时的问题，终于可以彻底好好科学上网学习啦~