继续解锁奈飞(二)-DNS篇-入门到进阶

linux admin 3年前 (2021-08-14) 12144次浏览 7个评论

介绍

奈飞杀红了眼,继续解锁奈飞的正确(免费)方式(一)中,我们介绍了使用代理软件做前置代理的方式来解锁奈飞,今天我们来介绍在已经拥有解锁ip的前提下如何更加优雅地解锁奈飞。

原理

解锁鸡上安装dnsmasq给无法解锁的小鸡做dns,通过dnsmasq将奈飞的域名解析到劫持到解锁鸡,最后通过sniproxy反向代理访问奈飞,实现解锁。

这个方法很多童鞋其实早已经会了,我们今天来实操一遍,并谈一下几个需要注意的问题,和进阶的玩法。

实操

gayhub上已经有大佬放出了一键脚本,非常方便,详情可访问作者项目地址

首先我们按照流程跑一遍一键脚本

快速安装(推荐):

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f

普通安装

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -i

卸载方法:

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u

然后我们直接将此IP作为dns填入我们在用的小鸡中可以了。

注意点

  1. 确保防火墙放行并且无进程占用解锁鸡的53、80、443端口。
  2. 防止滥用,建议不要随意公布IP地址,或使用防火墙做好限制工作。

小结

此方法简单方便,但对于喜欢搞鸡的童鞋来说,可能还是太初级了,小白在实测中遇到如下几个问题:

  1. 首先是安全问题,此时解锁鸡实际上已经变成一台公共DNS服务器,所有人都可以通过这个小鸡来解锁奈飞。
  2. 默认情况下解锁鸡会接管我港机的所有dns请求,一旦解锁鸡挂逼,就彻底失去访问域名能力。
  3. 小白日常使用机器是一台港机,解锁鸡是欧洲的,默认情况下解锁鸡会接管我港机的所有dns请求,这时就会导致我的谷歌油管全都被解析成欧洲的IP,体验不佳。

进阶玩法

为了解决以上三个问题,我们可进步做一些优化。

安全问题

这个比较好解决,通过iptables设置白名单即可,如下两条命令即可。

iptables -I INPUT -p tcp --dport 53 -j DROP  #先限制所有IP访问53端口
iptables -I INPUT -s x.x.x.x -p tcp --dport 53 -j ACCEPT   #再允许VPS B(不能解锁Netflix的VPS)的IP访问,要允许多个IP则添加多条即可

二三两个问题

而对于二三两个问题,我们的解决思路是,让解锁鸡只负责解析奈飞的域名即可,其他域名仍然由本机dns解析。这时我们可以通过在小鸡安装dnsmasq来实现分域名解析。

安装(Debian10为例)

apt update && apt install dnsmasq -y

编辑dnsmasq配置文件

nano /etc/dnsmasq.conf

将如下内容填入,奈飞之外的域名由谷歌dns解析,奈飞的全部域名由解锁鸡解析,奈飞域名可由domain-list-community项目处获得(注意将x.x.x.x替换你自己解锁IP)

server=8.8.8.8
server=/fast.com/x.x.x.x
server=/netflix.ca/x.x.x.x
server=/netflix.com/x.x.x.x
server=/netflix.net/x.x.x.x
server=/netflixinvestor.com/x.x.x.x
server=/netflixtechblog.com/x.x.x.x
server=/nflxext.com/x.x.x.x
server=/nflximg.com/x.x.x.x
server=/nflximg.net/x.x.x.x
server=/nflxsearch.net/x.x.x.x
server=/nflxso.net/x.x.x.x
server=/nflxvideo.net/x.x.x.x

编辑/etc/resolv.conf文件,修改为nameserver 127.0.0.1,最后,重启dnsmasq。

systemctl restart dnsmasq.service

大功告成。

一点思考

  • dns解锁鸡会占用80、443端口,解锁鸡想用这两个端口怎么办?
  • 港澳台的nat(动态)家宽,ip经常会变,没有80、443端口,如何用于解锁?

小白的小一篇教程来解决这两个问题,敬请期待。


VPS小白 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:继续解锁奈飞(二)-DNS篇-入门到进阶
喜欢 (6)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(7)个小伙伴在吐槽
  1. test
    admin2021-08-15 01:32 回复
  2. ns解锁鸡会占用80、443端口,解锁鸡想用这两个端口怎么办?答:完全可以不用80和443端口。 港澳台的nat(动态)家宽,ip经常会变,没有80、443端口,如何用于解锁?答:在nat機器上面正常搭建解鎖工具,安裝zerotier隧道,進行内外ip傳輸,這樣節約了端口,管理起來也更加方便。 ####小白的小一篇教程来解决这两个问题,敬请期待。
  3. 大佬,在dnsmasq的基础上怎么增加比如指定多个域名每个都有不同的dns?(ㆁωㆁ)
    Marvin2022-08-13 18:01 回复
    • 这边不是写了嘛: https://vpsxb.net/160/#i-8
      admin2022-08-14 10:48 回复