DNSCrypt

之前贪方便，对dnscrypt-proxy的使用以Simple Dnscrypt作为控制台，或者称之为shell也行。Simple Dnscrypt作为dnscrypt-proxy的GUI控制台，不知从哪个版本开始对中国内的支持就疙疙瘩瘩的不舒服，常用的域名得不到有效的解析，令我一怒之下决心扔了它个球的直接用dnscrypt-proxy。 从https://github.com/CNMan/dnscrypt-proxy-config.git下载来它的配置，稍作修改，亦即把 fallback_resolver = '9.9.9.9:53' 改为 fallback_resolvers = ['114.114.114.114:53','9.9.9.9:53', '8.8.8.8:53'] 可问题跟使用SimpleDnscrypt是五十步笑百步：常用的域名得不到有效的解析。 一怒之下comment了dnscrypt-blacklist-domains.txt和dnscrypt-blacklist-ips.txt下所有的内容，这些疏通了！！！！ 来源： oschina 链接： https://my.oschina.net/jacobin/blog/3191285

DNS 域名系统（Domain Name System的缩写），是一个将域名和IP地址相互映射的分布式数据库，能够使人通过便于记忆的域名地址访问互联网（比如：沃通官网www.wosign.com），而无需记住长串毫无关联性的IP地址(比如：123.196.2.455)。DNS可以理解为“互联网的地址簿”，是互联网的一项基础服务。 DNS的重要性也让其成了黑客主要攻击对象，常见的DNS攻击包括：DNS劫持、缓存投毒、DNS欺骗等等，目的就是通过各种攻击手段将正常访问合法网站的用户，引到黑客控制的假冒服务器上，进行钓鱼欺诈、窃取用户凭证或敏感数据等非法行为。 为了防止针对DNS系统的攻击，强化域名系统的安全性，互联网诞生了4种提升DNS安全性的协议，分别是DNSSEC，DNSCrypt，DNS over TLS，DNS over HTTPS。 什么是DNSSEC DNSSEC是“Domain Name System Security Extensions”的缩写，代表域名系统安全扩展，允许域名所有者对DNS记录进行数字签名，签名DNS记录的私有签名密钥通常仅由合法域名所有者持有，因此可防止未经授权的第三方修改DNS条目。 DNSSEC诞生于1997年，已经列入互联网标准化文档（参考 RFC 4033 、 RFC 4034 、 RFC 4035 ），是最早大规模部署的DNS安全协议