使用DNS服务解锁奈飞的疑惑

Question

使用DNS服务解锁奈飞的疑惑

FFFKLD opened this issue 5 months ago · 6 comments

纯小白，摸索了很久，希望大佬们解惑：我购买了某网站的DNS解锁服务，这是我的服务端和客户端配置，实际测试可以解锁奈飞和访问外网，但请问大佬们这样配置是否会降低访问其他网站的网速，是否需要额外增加outbands和acl指向奈飞？

listen: :5499 #监听端口

#使用自签证书
tls:
  cert: /etc/hysteria/server.crt
  key: /etc/hysteria/server.key

auth:
  type: password
  password: 123456 #设置认证密码

resolver:
  type: udp
  udp:
    addr: x.x.x.x:53（解锁奈飞的DNS）
    timeout: 4s

masquerade:
  type: proxy
  proxy:
    url: https://bing.com #伪装网址
    rewriteHost: true

以下为客户端配置

server: x.x.x.x:5499(vps地址)
auth: 123456

bandwidth:
  up: 100 mbps
  down: 100 mbps

tls:
  sni: bing.com
  insecure: true #使用自签时需要改成true

socks5:
  listen: 127.0.0.1:1080
http:
  listen: 127.0.0.1:8080

Answer 1 · 2024-06-26T03:14:24.000Z

不要设置 acl 和 outbands 指向 netflix。

「改 DNS 解锁 netflix」的原理是这种商家提供的 DNS 会将 netflix 解析到商家自己的服务器，商家的服务器再通过 sniproxy 等方式将收到的流量重新代理给 netflix 服务器。这样 netflix 服务器看到的就是商家的 IP （从而给你解锁）。

Answer 2 · 2024-06-27T05:23:38.000Z

不要设置 acl 和 outbands 指向 netflix。

「改 DNS 解锁 netflix」的原理是这种商家提供的 DNS 会将 netflix 解析到商家自己的服务器，商家的服务器再通过 sniproxy 等方式将收到的流量重新代理给 netflix 服务器。这样 netflix 服务器看到的就是商家的 IP （从而给你解锁）。

好的，那请问大佬我该在哪里配置DNS分流呢，比如我只想让奈飞和迪士尼这两个网站，走X.X.X.X这个DNS

Answer 3 · 2024-06-27T06:04:14.000Z

只想让奈飞和迪士尼这两个网站，走X.X.X.X这个DNS

不支持这种功能。如果你非要这么做的话，可以在服务端装个 smartdns，然后把 hysteria 的 resolver 设置成 smartdns。

此外解锁 netflix 的话，只把 netflix.com 及其子域名重定向是不够的，还有一堆别的域名（参考 https://github.com/v2fly/domain-list-community/blob/master/data/netflix ）。

Answer 4 · 2024-07-02T14:09:04.000Z

或许可以考虑dns也遵循acl规则解析呢？

Answer 5 · 2024-07-10T15:00:38.000Z

开启 fakedns

Answer 6 · 2024-07-10T15:32:08.000Z

开启 fakedns

Hysteria支持fakedns吗？