我的目标是设置一台可以通过依赖其本地 DNS 服务器中的半持久缓存来绕过基于 DNS 的网络过滤的计算机。我想配置它,使其依赖于自己的 DNS 缓存,除非可以从指定 IP 地址的服务器满足请求,但忽略本地设备给它的任何回复(例如,跟踪路由较少的服务器)超过 3 跳)。
基本上我希望它依赖于全局服务器或可以由全局服务器更新的持久缓存,但通过检查回复来自的跳数或忽略本地路由器或服务器给出的任何 DNS 重定向如果回复指向本地地址。我还希望 DNS 缓存在服务器重新加载/系统重新启动时保持不变。
设置这样的东西的最佳方法是什么?我正在运行 Kali Linux 2.0,它是 Debian Jessie 的衍生版。
答案1
你会发现最好的东西是这样的未绑定(“验证、递归和缓存 DNS 解析器”)。
Unbound 可在 Debian 上使用 - 并且很可能在 Kali 上使用。
# apt-get install unbound
# less /usr/share/doc/unbound/examples/unbound.conf
启用 DNSSEC 验证可能会有所帮助,尽管并非每个人都使用它。