You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
# whois info 03k.org:# Name Servers:# cold.dnspod.net(129.211.176.224)# sunfish.dnspod.net(112.80.181.45)cncheck.03k.org@129.211.176.224cncheck.03k.org@129.211.176.224:53cncheck.03k.org@129.211.176.224,112.80.181.45cncheck.03k.org@129.211.176.224:53,112.80.181.45:53cncheck.03k.org@129.211.176.224,112.80.181.45:53# 注意,在该示例中,cncheck.03k.org和其子域名比如www.cncheck.03k.org都会被转发。
#Example of setting up SRV records for KMS server VLMCS.#假设你的内网后缀是.lan,KMS服务器地址是192.168.1.2或者kms.ad.localserver:
local-zone: "_vlmcs._tcp.lan."staticlocal-data: "_vlmcs._tcp.lan. IN SRV 0 0 1688 kms.ad.local."local-data: "_vlmcs._tcp.lan. IN SRV 0 0 1688 192.168.1.2."
reacted with thumbs up emoji reacted with thumbs down emoji reacted with laugh emoji reacted with hooray emoji reacted with confused emoji reacted with heart emoji reacted with rocket emoji reacted with eyes emoji
-
本次更新新增两项新功能:
USE_MARK_DATA
和RULES_TTL
USE_MARK_DATA:
该项默认值为no,当设置为yes的时候,将会自动更新下载预先标记处理的全球百万域名库,在判断大陆分流的时候优先使用该数据,该功能仅标记数据,后续如何处理取决你的设置(比如默认分流或者自动转发)。域名数据库来源于
paopao-pref
项目定期更新。该功能:为什么会产生DNS泄漏(DNS Leak):
在处理大陆分流的时候,需要先使用大陆IP递归或者大陆DNS转发请求查询域名,若解析IP在境内则接受,否则标记为境外域名。这个过程不可避免地使用了境内IP查询域名,而如果查询顺序相反,具备全球CDN的境内域名则会得到不合适的解析结果。因此经过分析筛选合并,使用服务器跑数据得到的预先标记的全球TOP百万域名库,在判断流程上提前标记,可以大大减少DNS泄漏的概率,避免境外域名查询日志被记录,同时隐藏你的真实地理位置。
开启该功能后,你可以使用一些网站来测试是否生效,比如这个测试DNS泄漏的网站:
https://browserleaks.com/dns (查看DNS Leak Test列下面的测试,看看Your DNS Servers有没有出现境内的结果)
RULES_TTL:
该项设置的值大于0的时候生效,将
/data/force_ttl_rules.txt
里面指定的域名转发到指定的DNS服务器,并修改其TTL值为RULES_TTL
。该功能仅对A记录和AAAA记录生效,其他记录请参考进阶自定义示例一节。该功能可以适用于多种场景,比如想实现DDNS的结果更实时一点,你可以把RULES_TTL
设置为一个较低的值,然后把你的DDNS域名指定转发到对应的权威DNS服务器(也就是whois信息的NS服务器对应的IP地址,注意不要CNAME嵌套)即可。force_ttl_rules
的规则格式为域名@服务器:端口,以下都是合法的格式:此外,
RULES_TTL
功能也可以直接指定某个域名的A记录或者AAAA记录,或者“CNAME”到另一个域名。格式使用域名@@记录或者域名@@@记录,以下都是合法的格式:其他改进
unbound_custom.conf
自定义配置文件,和unbound.conf
模板分离,更新版本不会被覆盖删除。unbound_custom进阶自定义示例
打开
/data/unbound_custom.conf
编辑,滚动到最后几行,已经帮你准备好了配置示例,你只需要取消注释即可:注意:如果你开启了大陆分流功能,为了正确转发内网AD域名,请同时配合
RULES_TTL
功能使用。当然,此处是以AD域为场景进行举例,实际上你可以根据你的需求转发任意的域名。CNFALL
功能的实现方式,精简和修改mosdns可配置项,避免产生大量UDP请求force_cn_list.txt
数据QUERY_TIME
调试项CN_TRACKER
功能的行为,走dnscrypt查询HTTP_FILE
功能的实现方式,删除httpd程序,使用修改后的mosdns内建httpd实现,减少空间占用和进程占用Beta Was this translation helpful? Give feedback.
All reactions