• 之前一直用的是 ChinaDNS-C 结果发现解析速度奇慢无比,访问一个网站需要等 30 秒左右的主机解析时间,大概是到 Google DNS 的线路被随机丢包了吧

    试了试 OpenDNS 带 Anycast 的 DNSCrypt 服务器,70+ ms 还不错,于是就部署到了路由器上

    dl

    first

    一般情况下,直接使用 opkg install dnscrypt-proxy 就可以安装,如果提示未找到包的话,在下方选择合适的平台进行下载。

    这些安装包收集于网络,我没有找到更多的平台,手头没有 linux 的机子也没法编译,有条件的可以自己下载源代码进行交叉编译。

    ar71xx

    brcm63xx

    x86

    安装方法

    别告诉我你不会安装 ipk

    使用方法

    启动

    默认的设置可以直接使用
    
        /etc/init.d/dnscrypt-proxy start #启动
        /etc/init.d/dnscrypt-proxy enable # 设置开机自启
    
    如果没问题的话,程序已经成功 listen 到 2053 端口了
    

    设置 DNSmasq

    vi /etc/config/dhcp
    
    # 在 config dnsmasq 区域的最后加入
    
    option noresolv '1'
    list server '127.0.0.1#2053' 
    
    # 如果有 option resolvfile 开头的行 请删掉
    

    重启服务

    /etc/init.d/dnsmasq restart
    

    修改 DNS

    将你电脑的 DNS 服务器修改为你路由器的 IP,通常为 192.168.1.1

    设置完成

    Before - GOV DNS SPOFFING

    After - CORRECT RESULT