搭建DNS解锁服务

解锁机

dnsmasq_sniproxy_install解锁机上使用一键脚本

有防火墙注意放行443，80，53端口

安装

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f   

卸载

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u   

增删流媒体域名请编辑文件/etc/dnsmasq.d/custom_netflix.conf和/etc/sniproxy.conf

查看sniproxy状态：systemctl status sniproxy

代理机

将代理VPS的DNS地址修改为这个主机的IP就可以了，如果不能用，记得只保留一个DNS地址试一下

/etc/resolv.conf

保存后立即生效

检测：

此时可以用nslookup netflix.com 判断IP是否是NETFLIX代理机器IP

网址检测：打开网址绝命毒warp 师

用检测脚本检测会变成DNS解锁

bash <(curl -L -s media.ispvps.com)  

调试

请参考GitHub项目

注意：

①部分一键脚本自带DNS服务会影响本服务

②如果在xray/singbox等设置了分流，分流优先级＞DNS

③部分IDC会劫持DNS

原理：

解锁机IP原生解锁，当代理机查询DNS时，比如奈飞域名，解锁机会DNS劫持，返回自己的IP，代理机会以为这个IP就是奈飞的IP，从而把数据发给代理机。解锁机通过SNIProxy代理TLS流量，奈飞以为是代理机访问的奈飞，从而实现解锁。