tips

【注：这篇文章已经过时了，因为很多权威 DNS 服务器具有国内和国外多个 IP 地址，它们根据用户的公网 IP 分区域解析，因此简单通过权威 DNS 服务器的 IP 地址来区分国内和国外网站已经不再实用了。建议阅读《搭建本地防污染 DNS 实现国内外网站智能分流》一文的新方案。】

DNS 服务是互联网的重要基础服务，不过它的重要性往往被低估。例如，2013年8月，.cn 根域名服务器遭到 DDoS 攻击，导致 .cn 域名无法访问；2014年1月21日，根域名服务器遭到某著名防火墙污染，导致所有国际域名无法访问。很多国际知名网站在中国大陆无法访问，部分原因就是遭受了 DNS 污染，也就是对域名返回了错误的 IP 地址。

要搭建一个抗污染的 DNS，并不是使用 VPN 解析所有域名这么简单。主要有两个问题：

帮朋友做个端口映射，由于几个月没碰 iptables 了，遇到两个坑，与大家分享。