DNS反劫持的几种方式
,要么不支持UDP,要么号称支持UDP,但是只支持UDP到UDP,不支持UDP到TCP.2.使用加密软件对DNS请求和回复数据进行加密.这种方式的弊端是,既然内部有加密,外部必须有一个相应的解密工具.对个人来说,外部还需要部署一套专门的解密工具,需要VPS,代价有点大.使用这种方式的工具找到两个:(1)dnscrypt这个工具貌似很有名,所以本身内置的DNS服务器地址已经大部分被封.速度很不理想,没有尝试自己部署服务器端会怎么样.(2)tcp-over-dns没有具体试用.3.使用其他端口.没有具体试用,没找到现成的工具.这种方式,需要本地转发DNS请求到指定端口,然后还需要在外网部署使用特