51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

继续解锁奈飞(二)-DNS篇-入门到进阶

目录

介绍 {#i}

奈飞杀红了眼,继续解锁奈飞的正确(免费)方式(一)中,我们介绍了使用代理软件做前置代理的方式来解锁奈飞,今天我们来介绍在已经拥有解锁ip的前提下如何更加优雅地解锁奈飞。

原理 {#i-2}

解锁鸡上安装dnsmasq给无法解锁的小鸡做dns,通过dnsmasq将奈飞的域名解析到劫持到解锁鸡,最后通过sniproxy反向代理访问奈飞,实现解锁。

这个方法很多童鞋其实早已经会了,我们今天来实操一遍,并谈一下几个需要注意的问题,和进阶的玩法。

实操 {#i-3}

gayhub上已经有大佬放出了一键脚本,非常方便,详情可访问作者项目地址

首先我们按照流程跑一遍一键脚本

快速安装(推荐):

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f

普通安装

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -i

卸载方法:

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u

然后我们直接将此IP作为dns填入我们在用的小鸡中可以了。

注意点 {#i-4}

  1. 确保防火墙放行并且无进程占用解锁鸡的53、80、443端口。
  2. 防止滥用,建议不要随意公布IP地址,或使用防火墙做好限制工作。

小结 {#i-5}

此方法简单方便,但对于喜欢搞鸡的童鞋来说,可能还是太初级了,小白在实测中遇到如下几个问题:

  1. 首先是安全问题,此时解锁鸡实际上已经变成一台公共DNS服务器,所有人都可以通过这个小鸡来解锁奈飞。
  2. 默认情况下解锁鸡会接管我港机的所有dns请求,一旦解锁鸡挂逼,就彻底失去访问域名能力。
  3. 小白日常使用机器是一台港机,解锁鸡是欧洲的,默认情况下解锁鸡会接管我港机的所有dns请求,这时就会导致我的谷歌油管全都被解析成欧洲的IP,体验不佳。

进阶玩法 {#i-6}

为了解决以上三个问题,我们可进步做一些优化。

安全问题 {#i-7}

这个比较好解决,通过iptables设置白名单即可,如下两条命令即可。

iptables -I INPUT -p tcp --dport 53 -j DROP  #先限制所有IP访问53端口
iptables -I INPUT -s x.x.x.x -p tcp --dport 53 -j ACCEPT   #再允许VPS B(不能解锁Netflix的VPS)的IP访问,要允许多个IP则添加多条即可

二三两个问题 {#i-8}

而对于二三两个问题,我们的解决思路是,让解锁鸡只负责解析奈飞的域名即可,其他域名仍然由本机dns解析。这时我们可以通过在小鸡安装dnsmasq来实现分域名解析。

安装(Debian10为例)

apt update && apt install dnsmasq -y

编辑dnsmasq配置文件

nano /etc/dnsmasq.conf

将如下内容填入,奈飞之外的域名由谷歌dns解析,奈飞的全部域名由解锁鸡解析,奈飞域名可由domain-list-community项目处获得(注意将x.x.x.x替换你自己解锁IP)

server=8.8.8.8
server=/fast.com/x.x.x.x
server=/netflix.ca/x.x.x.x
server=/netflix.com/x.x.x.x
server=/netflix.net/x.x.x.x
server=/netflixinvestor.com/x.x.x.x
server=/netflixtechblog.com/x.x.x.x
server=/nflxext.com/x.x.x.x
server=/nflximg.com/x.x.x.x
server=/nflximg.net/x.x.x.x
server=/nflxsearch.net/x.x.x.x
server=/nflxso.net/x.x.x.x
server=/nflxvideo.net/x.x.x.x

编辑/etc/resolv.conf文件,修改为nameserver 127.0.0.1,最后,重启dnsmasq。

systemctl restart dnsmasq.service

大功告成。

一点思考 {#i-9}

  • dns解锁鸡会占用80、443端口,解锁鸡想用这两个端口怎么办?
  • 港澳台的nat(动态)家宽,ip经常会变,没有80、443端口,如何用于解锁?

小白的小一篇教程来解决这两个问题,敬请期待。


赞(5)
未经允许不得转载:工具盒子 » 继续解锁奈飞(二)-DNS篇-入门到进阶