gfx86674

dns汙染千萬別被"汙染"這兩字混淆.

而是說您要連接到8.8.8.8 ,但您連接的並非是8.8.8.8
而是在isp這邊偷偷幫您映射到x.x.x.x的地址去.

所以您dns查詢的結果是x.x.x.x給的,而非原來的8.8.8.8
x.x.x.x給的查詢地址是有誤甚至是空白的,所以您永遠連接不到目的網址去.

所以若要防dns汙染,盡量用私人地址,不用公開的,這樣才不會被針對被映射到別處去.
要不然則是將dns地址透過vpn連接,透過vpn-server代理查詢才是較佳的方式.

vpn-learner

把mikrotik的dns server啟用:


若您的mikrotik vpn-server-profile地址設為192.168.88.128


您ddwrt的dh ...
gfx86674 發表於 2017-1-23 12:09

是否如下图的大陆 ddwrt router 位置输入 DNS server 地址 （香港 mikrotik 的 地址）？

gfx86674

回復 17# vpn-learner
我原本是說vpn-server的地址,
但mikrotik 的lan地址也是可以的,先決條件是192.168.101.1透過vpn要連接的到.

建議您先用ddwrt的ping工具先試ping 192.168.101.1看看.
若ping 192.168.101.1有正常回應 ,那ddwrt的dns server就指定192.168.101.1吧

vpn-learner

gfx 兄，

谢谢你的指导！