好吧，我也分享一个特殊的私人 DNS

就是所有的ssl 都会被转发了？

先口头谢谢，用段时间试试

测试看看

这需要客户端启用 SNI 支持才行吧。

@pfitseng 仅仅转发被污染域名的数据。
@orzfly 是的。就是根据SNI来转发的。以前抓包发现有这么个东西，但没深入研究，现在才知道专有名词叫SNI，感谢。

facebook也可以？facebook走spdy啊

@sarices fb可以的。spdy也是在ssl之上。这个代理服务器是透明转发，不关心数据内容。

亲测可用, 用用看, 谢谢~

我想问的是自己搭的DNS怎么实现edns-client-subnet协议支持

@missdeer 要自己实现edns-client-subnet也不难。

如果你不想看相关文档，也不想大改代码，那么可以通过篡改DNS包（dnsPacket）的方式简单实现edns-client-subnet协议：

1.先篡改DNS Hedader，将Additional RRs改为1：
dnsPacket[10]=0x00;
dnsPacket[11]=0x01;

2.然后在dnsPacket后面追加下面的22字节Additional records数据（16进制表示）：
000029020000000000000b00080007000118007f0000
注：主要关注最后3个字节，它取的是客户端IP地址的前3个字节。

3.将上面22字节中最后3个字节改成客户端IP的前3个字节，示例如下：
dnsPacket[size-3]=192;
dnsPacket[size-2]=168;
dnsPacket[size-1]=1;

另外关于如何拦截，可以写个简单的DNS代理程序即可实现。

只能在wifi环境下用么？

现在已经失效了？地址42.*的这个地址ping不通啊…

可以用，多谢分享

有个问题就是，图片刷不出来

测试可用，很快

@tabrisux 和你一样的疑问，图片不能刷出来

非常好用！我这里图片什么的倒是大体正常。

facebook挂了 貌似是ssl错误，建议lz将facebook改成dns解析，不走特殊代理，twitter正常

@2008songrui 现在已取消了特殊代理，只提供无污染解析服务。

监听端口是多少？