veild

用于通过 TLS (DNS-over-TLS) 路由 DNS 查询的存根解析器。

感谢以下网站/RFC：

• https://tools.ietf.org/html/rfc1035
• https://tools.ietf.org/html/rfc7858
• https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers

• 每个 DNS 服务器上的请求循环
• 缓存响应并遵守 TTL
• 使用提供的文件将域列入黑名单（要阻止的域的 txt 文件）
• 能够在 YAML 文件中定义解析器列表

前往最新版本页面选择您选择的版本:)

最快、最简单的入门方法，假设您已提取存档并位于目录中：

sudo ./veild

这将开始使用veild并将解析器设置为 Cloudflare 的1.1.1.1和1.0.0.1 。

为什么我需要 sudo？！好吧，默认情况下 veild 监听端口53 (UDP)，该端口位于特权端口范围内……更多内容请参见此处。

希望您应该看到它启动并显示类似于以下内容的输出：

$ sudo ./veild
2018/09/06 16:59:03 Starting Veil
2018/09/06 16:59:03 [main] Outbound port set to 853
2018/09/06 16:59:03 [main] Listening on 127.0.0.1:53 (UDP)

如果你这样做...好东西！

是时候将您的解析器设置为漂亮、全新、全新的 super secure™ 解析器了。

• Linux指令
• Mac 操作系统说明
• Windows 说明

当您的操作系统设置为使用 veild 时，您应该开始在控制台中看到一些活动。

您将在存档中看到的resolvers.yml文件还使您能够根据需要启用/禁用DNS 解析器。我在那里添加了应该可以解释事情的评论。

您可以在启动 veild 时使用-p标志指定出站端口（而不是默认的853 DNS-over-TLS 端口）。

使用-p标志将resolvers.yml文件中的解析器过滤到指定端口。

黑名单支持还可以阻止广告域等。 为此，您需要前往 Steven Black 的存储库，在那里您可以找到多个可供下载的黑名单。

Veild 很乐意使用主机文件格式，因此，下载黑名单后，只需将-b blacklist.txt添加到上述命令的末尾即可。

我认为这几乎涵盖了一些内容......对于您可以传递给 veild run 的全套参数： ./veild --help

• 限制缓存大小
• 添加重新映射域请求的功能