首页 > Linux, 技术 > openvpn服务器端dns劫持解决dns污染问题

openvpn服务器端dns劫持解决dns污染问题

2010年3月11日 DarkIce532 views 发表评论 阅读评论

看到yegle说在openvpn的服务器端添加了dns劫持来强制使用服务区端的dns配置来解析,用来对付dns污染问题,然后就自己折腾了一下。用yegle的话来说就是:用dns劫持来对付dns污染,以暴易暴。

首先要在服务器端开启dns服务。(yegle似乎用的dnsmasq)
参考页面

首先安装bind9
sudo apt-get install bind9
然后我们需要配置的是缓冲服务器
vim /etc/bind/named.conf.options
取消下面部分的注释,并添加dns地址
forwarders {
208.67.222.222;
208.67.220.220;
8.8.8.8;
8.8.4.4;
};
然后重启bind9
/etc/init.d/bind9 restart
dns服务开启完成。

然后把openvpn客户端的dns请求全部强制到服务器的dns服务解析:

?View Code BASH
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT

任务完成,打完收功。

转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/1v

相关文章:

  1. Ubuntu下openvpn的iptables配置
  2. OpenVZ下openvpn的iptables配置
  3. ubuntu下l7-filter-userspace安装
  4. 架设ipv6下的openvpn
  5. Ubuntu中phpmyadmin 出现 “无法载入 mcrypt 扩展,请检查 PHP 配置 ”
分类: Linux, 技术 标签: ,
  1. solemn
    2010年4月8日20:58 | #1
    引用

    您好!我今天遭遇dns污染问题,一直无法解决,按照您的文章在我的vps上设置了dns服务器,但您文章的最后一句我复制执行出错,请问如何才能让openvpn的客户端的所有域名解析请求全部转到服务器上???谢谢!

    [回复]

    DarkIce 回复:
    四月 10th, 2010 at 02:29

    @solemn, –dport 前面应该是两个短横线,重新复制一下试试
    原理就是把所有DNS请求都REDIRECT到VPS的53端口

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.