veild

用於透過 TLS (DNS-over-TLS) 路由 DNS 查詢的存根解析器。

感謝以下網站/RFC：

• https://tools.ietf.org/html/rfc1035
• https://tools.ietf.org/html/rfc7858
• https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers

• 每個 DNS 伺服器上的請求循環
• 快取響應並遵守 TTL
• 使用提供的檔案將網域列入黑名單（要封鎖的網域的 txt 檔案）
• 能夠在 YAML 檔案中定義解析器列表

前往最新版本頁面選擇您選擇的版本:)

最快、最簡單的入門方法，假設您已提取檔案並位於目錄中：

sudo ./veild

這將開始使用veild並將解析器設定為 Cloudflare 的1.1.1.1和1.0.0.1 。

為什麼我需要 sudo？好吧，預設情況下 veild 監聽連接埠53 (UDP)，該連接埠位於特權連接埠範圍內…更多內容請參閱此處。

希望您應該看到它啟動並顯示類似於以下內容的輸出：

$ sudo ./veild
2018/09/06 16:59:03 Starting Veil
2018/09/06 16:59:03 [main] Outbound port set to 853
2018/09/06 16:59:03 [main] Listening on 127.0.0.1:53 (UDP)

如果你這樣做...好東西！

是時候將您的解析器設定為漂亮、全新、全新的 super secure™ 解析器了。

• Linux指令
• Mac 作業系統說明
• Windows 說明

當您的作業系統設定為使用 veild 時，您應該開始在控制台中看到一些活動。

您將在存檔中看到的resolvers.yml檔案也使您能夠根據需要啟用/停用DNS 解析器。我在那裡添加了應該可以解釋事情的評論。

您可以在啟動 veild 時使用-p標誌指定出站連接埠（而不是預設的853 DNS-over-TLS 連接埠）。

使用-p標誌將resolvers.yml檔案中的解析器過濾到指定連接埠。

黑名單支援還可以阻止廣告網域等。

Veild 很樂意使用主機檔案格式，因此，一旦下載了黑名單，只需將-b blacklist.txt新增到上述命令的末尾即可。

我認為這幾乎涵蓋了一些內容......對於您可以傳遞給 veild run 的全套參數： ./veild --help

• 限制快取大小
• 新增重新映射網域請求的功能