无污染dns，无劫持dns，DNS 搭建过程

今天，我们来一起研究一下无污染dns搭建怎么做。此文以CentOS6 64位系统为例搭建过程，仅供参考。注意：需要使用国内非港澳台vps，海外vps搭建完照样无卵用的！另外，请不要用vpn、ss(r)的思维看DNS，ParaGoDNS的海外加速依赖是SNI代理，代理一旦失效加速功能就废了！请酌情搭建，自用的话强烈不推荐使用此教程。

DNS主节点采用Dnsmasq→Bind→Overture三种DNS依次递归的形式进行服务，充分利用每种DNS服务的优势。Dnsmasq监听531端口，负责广告过滤等工作；Bind监听530端口，负责特殊域名解析和其他高级的操作，Overture监听53端口，负责常规域名的智能解析和对外服务。

可能需要用到的工具：Putty（ssh终端）、WinSCP（sftp文件管理工具）。

下载配置文件（内含适用于Linux64位的Overture）并解压。

1、安装dnsmasq、Bind

yum install dnsmasq bind -y

2、设置dnsmasq、bind开机自启（Bind服务名为“named”）

chkconfig dnsmasq on

chkconfig named on

3、上传压缩包etc文件夹中dnsmasq.conf、named.conf文件和dnsmasq.d、named.d文件夹到/etc目录

4、重启dnsmasq和Bind

service dnsmasq restart

service named restart

5、将压缩包内var文件夹中的dns文件夹上传到/var目录

6、进入Overture目录

cd /var/dns

7、设置Overture可执行权限

chmod 777 overture

8、后台运行Overture

nohup ./overture >/dev/null 2>&1 &

停止DNS服务命令

killall overture

service named stop

service dnsmasq stop

卸载DNS服务

yum remove named dnsmasq -y

rm -rf /var/dns/

搭建过程至此结束，注意：服务器重启后需要手动启动Overture，修改配置文件后只需重启dnsmasq和Bind即可生效，不会导致DNS对外服务中断。

花生壳动态域名解析软件好用吗？

花生壳是一个动态域名解析软件，支持端口映射和内网穿透，从2006年面世起十多年间累计为全球1450多万用户提供动态域名解析服务。2016年5月，全新改版客户端花生壳3.2发布，以颠覆式的NAT-DDNS创新技术、全新的交互界面及功能体验，搭配Web、微信远程管理，全面满足广大用户的多元化需求。

花生壳是一套完全免费的动态域名解析服务客户端软件。当您安装并注册该项服务，可实现在家或者异地搭建网站、FTP、Mail、异地或分支机构访问办公OA、CRM、ERP系统。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路，而无论连接获得的IP属于动态还是静态。利用宽带联接搭建视频监控，视频会议系统等。

以上，就是无污染dns搭建的过程。花生壳动态域名解析于2013年11月11日正式发布花生壳（内网穿透）服务。无需公网IP，无需路由器端口映射，从此对nat说NO！颠覆式的动态域名技术创新，全新的交互界面及功能体验，满足你多元化的需求，带给你焕然一新的使用感受。在安装完成花生壳（内网穿透）版本的客户端以及注册花生壳账号之后就可以使用花生壳进行内网穿透了。