最近GFW升级DNS污染方案 不少使用ChinaDNS等类似防DNS污染软件的用户都反映依然会有DNS污染。虽然TCP查询方式延迟较高，但是ChinaDNS如今这种等待0.3秒的方式，延迟已经可能高于TCP查询，此时其实我们可以采用TCP方式查询，来防DNS污染了。因为污染TCP方式的DNS查询成本较高，加之使用TCP方式查询的比例极其微小，所以GFW至今也未对TCP方式的查询进行污染。

一种简易的方式，可以利用一款unbound的软件来支持tcp查询。

首先安装unbound：

opkg update

opkg install unbound

然后修改 /etc/unbound/unbound.conf 文件，把以下内容相关的条目的注释取消，并按如下形式修改：

# unbound本地端口 由于dnsmasq占用53端口所以改用其他 如5454

port: 5454

# 启用TCP模式

tcp-upstream: yes

# 设置转发的DNS服务器

forward-zone:

name: "."

forward-addr: 8.8.8.8

forward-addr: 8.8.4.4

forward-first: no

启动unbound：

1

/etc/init.d/unbound start

接着我们就可以配合ChinaDNS来使用了，将默认使用的8.8.8.8改成127.0.0.1:5454即可

接下来使一些额外的操作来改善解析速度。这里介绍两种：

1、使用aa65535的修改版dnsmasq：

使用这个版本：https://github.com/aa65535/openwrt-dnsmasq

替换掉系统自带的版本。在 /etc/dnsmasq.conf 中，可以配置 cache-size 和 min-cache-ttl ，分别可以修改DNS缓存最大条目数和最小DNS记录超时时间，可酌情改大。aa65535给出默认的推荐配置是：https://github.com/aa65535/openwrt-dnsmasq/blob/master/etc/dnsmasq.conf

2、使用pdnsd替换前面的unbound

枫叶主机  这是收费的SS，50Mbps应该有几条线路都是可以满速的。当然直接p2p肯定满速，youtube 4K无压力（前提你的带宽要高）。一季度才15块。。。。。。