pdns-recursor是一个dns解析器(recursor),是debian从powerdns里面单独编译出来的只做dns解析器应用的软件。
powerdns本身是一个支持mysql数据库的dns服务器。
很多人应该都习惯了设置isp提供的dns服务器,然后忍受被劫持域名的搔扰,查不到内容就给你整到114页面(上海电信dns),其实linux用户完全不必受这个气,自己装一个dns解析器就行了。优点是安全,不用受dns劫持,不用怕最新的dns安全漏洞,完全没有任何缺点。唯一的缺点可能就是多耗你几M内存而已。
再加上最近发现的dns协议漏洞,打过补丁的bind甚至还有问题,所以推荐用pdns-recursor,powerdns官方早就预防了这个问题。可以参考powerdns官方的文档。
pdns-recursor跑起来以后,记的把dns地址改到127.0.0.1,反正就是你监听到那个ip,就修改你的dns到那个ip。
使用pppoe联网一般会自动修改dns,可以禁止自动修改dns就行。
更新
以Ubuntu/Debian为例,要安装pdns-recursor,只需简单的执行下列命令即可:
sudoapt-getinstallpdns-recursor
注意,没有pdns-recursor的Linux发行版,可以安装Bind这个软件包。
然后在/etc/resolv.conf开头加一行:
nameserver127.0.0.1
或者点Ubuntu桌面右上角网络图标,选“手动配置→解锁→DNS”添127.0.0.1。
介绍内容来自LinuxToy
评论