dns污染域名，搭建无污染dns

DNS污染是指互联网上的域名解析服务（DNS）被恶意篡改或屏蔽，导致用户无法正常访问某些网站，为了搭建一个无污染的DNS，我们可以使用第三方DNS服务器或者自建DNS服务器，下面将详细介绍如何搭建一个无污染的DNS。

1. 使用第三方DNS服务器

1.1 选择可靠的第三方DNS服务器

我们需要选择一个可靠的第三方DNS服务器，以下是一些常用的可靠DNS服务器：

Google DNS：8.8.8.8和8.8.4.4

Cloudflare DNS：1.1.1.1和1.0.0.1

OpenDNS：208.67.222.222和208.67.222.223

1.2 修改本地网络设置

接下来，我们需要修改本地网络设置，将首选DNS服务器和备用DNS服务器设置为我们选择的第三方DNS服务器，具体步骤如下：

Windows系统：打开“控制面板” > “网络和共享中心” > “更改适配器设置”，右键点击当前连接的网络适配器，选择“属性” > “Internet协议版本4（TCP/IPv4）” > “属性”，在弹出的对话框中选择“使用以下DNS服务器地址”，填入第三方DNS服务器的IP地址。

Mac系统：打开“系统偏好设置” > “网络”，选择当前连接的网络适配器，点击“高级”按钮，在弹出的对话框中选择“DNS”选项卡，填入第三方DNS服务器的IP地址。

Linux系统：根据不同的Linux发行版，修改网络配置文件的方法可能有所不同，可以在终端中使用文本编辑器打开网络配置文件（如/etc/resolv.conf），并添加一行类似于nameserver 8.8.8.8的语句，将8.8.8.8替换为我们选择的第三方DNS服务器的IP地址。

1.3 测试DNS解析

完成上述步骤后，我们可以测试一下DNS解析是否正常工作，在命令行中输入ping www.example.com（将www.example.com替换为任意一个网站的域名），如果能够正常解析并返回IP地址，说明我们已经成功搭建了一个无污染的DNS。

2. 自建DNS服务器

2.1 安装BIND软件

如果我们想要自建DNS服务器，首先需要安装BIND软件，BIND是一个开源的DNS服务器软件，可以用于搭建自己的DNS服务器，以下是在不同操作系统上安装BIND的方法：

Windows系统：可以从BIND官方网站下载Windows版本的BIND软件，并按照安装向导进行安装。

Mac系统：可以使用Homebrew包管理器来安装BIND软件，在终端中输入brew install bind即可安装。

Linux系统：大多数Linux发行版都默认安装了BIND软件，如果没有安装，可以使用包管理器来安装，在Debian和Ubuntu系统中，可以使用sudo aptget install bind9来安装。

2.2 配置BIND服务器

安装完BIND软件后，我们需要对BIND服务器进行配置，以下是一个简单的配置示例：

options {
    directory "/var/cache/bind";
    recursion yes;
    allowquery { any; };
    forwarders { 8.8.8.8; };
};
zone "example.com" {
    type master;
    file "/etc/bind/db.example.com";
};

在上面的配置中，我们将BIND服务器的数据目录设置为/var/cache/bind，启用了递归查询功能，并将转发器设置为Google的公共DNS服务器（8.8.8.8），我们还定义了一个名为example.com的区域，该区域的文件路径为/etc/bind/db.example.com。

2.3 创建区域文件

接下来，我们需要创建一个区域文件来定义我们的域名解析规则，在上述配置中，我们指定了区域文件的路径为/etc/bind/db.example.com，我们可以使用文本编辑器创建一个新文件，并将其命名为db.example.com，在该文件中添加以下内容：

$TTL    604800
@       IN      SOA     ns1.example.com. admin.example.com. (