这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 deadwood,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
deadwood - 一个完全递归的缓存 DNS 解析器
商品描述
Deadwood 是一个完全递归的 DNS 缓存。 这是一个具有以下功能的 DNS 服务器:
* 完全支持 DNS 递归和 DNS 转发缓存
* 适用于嵌入式系统的小尺寸和内存占用
* 简单干净的代码库
* 安全设计
* 欺骗保护:用于确定查询 ID 和源端口的强密码术
*能够读取和写入缓存到文件
* 删除最近未使用的条目的动态缓存
* 当无法联系上游时,可以使用缓存中的过期条目
DNS服务器。
* 如果需要,可以编译 IPv6 支持
* DNS-over-UDP 和 DNS-over-TCP 都由同一个守护进程处理
* 内置 dnswall 功能
指挥 LINE 争论
Deadwood 有一个可选的命令行参数:配置的位置
Deadwood 使用的文件,用“-f”标志指定。 如果没有定义,戴德伍德
使用文件“/etc/maradns/deadwood/dwood3rc”作为配置文件。
换句话说,调用 Deadwood 作为 朽木 会导致戴德伍德使用
/etc/maradns/deadwood/dwood3rc 作为配置文件; 调用 Deadwood 作为 朽木 -f
foobar 将导致 Deadwood 使用当前工作目录中的文件“foobar”(
启动 Deadwood 时所在的目录之一)作为配置文件。
配置 文件 FORMAT
Deadwood 配置文件以 Python 2 的语法为模型。 任何有效的枯木
配置文件也应该在 Python 2.4.3 和 Python 2.6.6 中正确解析。 如果
任何配置文件都在 Deadwood 中正确解析,但在
Python,这是一个应该修复的错误。
考虑到这一点,空格很重要; Deadwood 参数必须在最左边
没有前导空格的列。 这是一个有效的行(只要没有空格
它的左边):
recursive_acl = "127.0.0.1/16"
但是,以下行将引发解析错误:
recursive_acl = "127.0.0.1/16"
观察格式不正确的“recusive_acl”字符串左侧的空格
线。
参数 类型
Deadwood 具有三种不同的参数类型:
* 数字参数。 数字参数不能用引号括起来,比如这个
例:
过滤器_rfc1918 = 0
如果数字参数被引号括起来,则会出现错误消息“Unknown dwood3rc
字符串参数”将出现。
* 字符串参数。 字符串参数必须用引号括起来,比如在这个
例:
bind_address = "127.0.0.1"
* 字典参数。 所有字典参数在使用前必须初始化,并且
字典参数必须同时具有字典索引和所述索引的值
用引号括起来,例如在这个例子中:
上游服务器 = {}
上游服务器["."]="8.8.8.8, 8.8.4.4"
所有 dwood3rc 参数 除 以下是数字参数:
* 绑定地址(字符串)
* 缓存文件(字符串)
* chroot_dir(字符串)
* ip_blacklist(字符串)
* ipv4_bind_addresses(字符串)
* random_seed_file(字符串)
* recursive_acl(字符串)
* root_servers(字典)
* upstream_servers(字典)
支持的 有无库存
Deadwood 配置文件支持以下参数:
绑定地址
这是我们绑定到的 IP(或可能是 IPv6)地址。
缓存文件
这是用于将缓存读取和写入磁盘的文件的文件名; 这个
字符串可以有小写字母、“-”符号、“_”符号和“/”符号(对于
将缓存放在子目录中)。 所有其他符号变为“_”符号。
该文件以用户 Deadwood 的身份进行读取和写入。
chroot_dir
这是程序将运行的目录。
全部交付
这会影响 Deadwood 2.3 中的行为,但在 Deadwood 3 中没有影响。这个变量是
只有在这里,Deadwood 2 rc 文件才能在 Deadwood 3 中运行。
dns_端口
这是 Deadwood 绑定到并侦听传入连接的端口。 默认的
其值为标准 DNS 端口:端口 53
过滤器_rfc1918
当它的值为 1 时,许多不同的 IP 范围不允许在 DNS A 中
回覆:
* 192.168.xx
* 172.[16-31].xx
* 10.xxx
* 127.xxx
* 169.254.xx
* 224.xxx
* 0.0.xx
如果在 DNS 回复中检测到上述 IP 之一,并且 filter_rfc1918 的值为 1,
Deadwood 将返回一个合成的“此主机不回复”响应(SOA 记录在
NS 部分)而不是 A 记录。
这样做的原因是提供一个“dnswall”来保护用户的某些类型
攻击,如在 http://crypto.stanford.edu/dns/
请注意,Deadwood 仅提供 IPv4“dnswall”功能,并没有帮助
防止 IPv6 答案。 如果需要针对某些 IPv6 AAAA 记录进行保护,
通过将 reject_aaaa 的值设置为 1 来禁用所有 AAAA 答案,或者使用
过滤不需要的 IPv4 答案的外部程序(例如 dnswall 程序)。
这个的默认值为 1
句柄_norreply
当它设置为 0 时,Deadwood 不向客户端发送回复(当客户端是
TCP 客户端,Deadwood 关闭 TCP 连接)当上游发送 UDP 查询并且
上游 DNS 从不发送回复。
当它设置为 1 时,Deadwood 会在 UDP 查询出现时将 SERVER FAIL 发送回客户端
上游发送,上游 DNS 从不发送回复。
这个的默认值为 1
句柄重载
当它的值为 0 时,Deadwood 在发送 UDP 查询时不发送回复并且
服务器过载(有太多挂起的连接); 当它的值为 1 时,
Deadwood 将 SERVER FAIL 数据包发送回 UDP 查询的发送方。 默认值
因为这是 1。
哈希魔法数
这曾经用于 Deadwood 的内部哈希生成器以保持哈希生成器
有点随机并且对某些类型的攻击免疫。 在 Deadwood 3.0 中,熵
哈希函数是通过查看 /dev/urandom 的内容创建的(Windows 上的secret.txt
机器)和当前时间戳。 这个参数只有这里这么旧的配置
文件在 Deadwood 3.0 中不会中断。
ip_黑名单
这是我们不允许在 DNS 请求的响应中的 IP 列表。 这
这样做的原因是为了抵消某些 ISP 将“此站点
不存在” DNS 应答到 ISP 控制的页面;这可能导致
安全问题。
此参数仅接受单个 IP,不使用网络掩码。
maradns_uid
用户 ID Deadwood 作为运行。 这可以是 10 到 65535 之间的任何数字; 默认的
值为 99(RedHat 派生的 Linux 发行版上没有人)。 该值不用于
视窗系统。
maradns_gid
组 ID 戴德伍德运行为。 这可以是 10 到 65535 之间的任何数字; 默认的
值为 99。Windows 系统上不使用此值。
最大ar链
是否启用资源记录轮换。 如果此值为 1,则资源记录
启用轮换,否则禁用资源记录轮换。
资源记录轮换通常是可取的,因为它允许 DNS 像一个粗糙的
负载均衡器。 但是,在负载较重的系统上,可能需要禁用它以
减少 CPU 使用率。
此变量名称不寻常的原因是为了保持与 MaraDNS 的兼容性
mararc 文件。
默认值为 1:启用资源记录轮换。
最大飞行次数
我们为同一查询同时处理的最大并发客户端数。
如果在处理对“example.com.”的查询时,另一个 DNS 客户端发送到
Deadwood 另一个查询 example.com,而不是创建一个新的查询来处理
example.com,Deadwood 会将新客户端附加到已经“在
航班”,并在我们得到 example.com 的答案后向两个客户发送回复。
这是给定查询可以同时拥有的客户端数量。 如果这个限制是
超过,具有相同查询的后续客户端将被拒绝,直到找到答案。 如果
this 的值为 1,我们不会合并同一查询的多个请求,而是给每个请求
请求自己的连接。
默认值为 8。
最大_ttl
我们将条目保留在缓存中的最长时间,以秒为单位(也称为
“最大 TTL”)。
这是我们将条目缓存的最长时间。 此参数的默认值为
86400(一天); 最小值为 300(5 分钟),最大值为
是 7776000(90 天)。
这个参数在这里的原因是为了保护 Deadwood 免受利用
缓存中存在陈旧数据,例如“幽灵域名”攻击。
最大缓存元素
我们的缓存允许拥有的最大元素数。 这是一个介于 32 之间的数字
和 16,777,216; 默认值为 1024。请注意,如果将缓存写入
磁盘或从磁盘读取缓存,更高的值会减慢缓存
读/写。
每个缓存条目使用的内存量因操作系统而异
使用和分配的内存分配页的大小。 例如,在 Windows XP 中,每个
entry 使用大约 XNUMX KB 的内存,而 Deadwood 的开销为
大约 512 KB。 所以,如果有 512 个缓存元素,Deadwood 使用
大约 2.5 兆字节的内存,如果有 1024 个缓存元素,Deadwood 使用
大约 4.5 兆字节的内存。 同样,这些数字适用于 Windows XP 和其他
操作系统将有不同的内存分配编号。
请注意,每个 root_servers 和 upstream_servers 条目都占用了 Deadwood 的空间
缓存并且需要增加 maximum_cache_elements 来存储大量
这些条目。
最大进程数
这是 Deadwood 可以拥有的最大挂起远程 UDP 连接数。 这
其默认值为 1024。
最大 TCP 进程数
这是允许打开的 TCP 连接数。 默认值:8
重试次数
我们在放弃之前重试向上游发送查询的次数。 如果这是0,我们
只试一次; 如果这是 1,我们会尝试两次,以此类推,最多重试 32 次。 请注意,每个
在我们再次重试之前,重试需要 timeout_seconds 秒。 默认值:5
ns_glueless_type
我们发送的 RR 类型来解析无缝记录。 当主要使用时,这应该是1(A)
IPv4 来解析记录。 如果无缝 NS 记录有 AAAA 但没有 A 记录,并且 IPv6 是
启用时,将其设置为 255 (ANY) 可能是有意义的。 如果 IPv4 不再是
大规模使用,最终可能使其值为 28
(AAAA)。
默认值为 1:A (IPv4 IP) 记录。 这个参数有 不能 经过测试; 使用于
您自己的风险。
随机种子文件
这是一个包含随机数的文件,用作
加密强随机数生成器。 Deadwood 将尝试读取 256 个字节
从这个文件(RNG Deadwood 使用可以接受任意长度的流)。
请注意,哈希压缩函数在解析之前获得了一些熵
mararc 文件,并进行硬编码以从 /dev/urandom 获取熵(Windows 上的secret.txt
系统)。 Deadwood 使用的大多数其他熵来自于指向的文件
随机种子文件。
recurse_min_bind_port
允许绑定到最低编号的端口 Deadwood; 这是使用的随机端口号
用于传出查询的源端口,而不是 53(参见上面的 dns_port)。 这是一个
1025 到 32767 之间的数字,默认值为 15000。这用于使 DNS
欺骗攻击更加困难。
递归编号端口
Deadwood 绑定到用于传出连接的源端口的端口数; 这个
是 2 到 256 之间的 32768 的幂。这个用来让 DNS 欺骗攻击更加
难的。 默认值为 4096。
递归_acl
这是允许使用 Deadwood 执行 DNS 递归的列表,在“ip/mask”中
格式。 掩码必须是介于 0 和 32 之间的数字(对于 IPv6,介于 0 和 128 之间)。 例如,
“127.0.0.1/8”允许本地连接。
拒绝_aaaa
如果它的值为 1,则每当 AAAA 查询被发送时,都会发送一个虚假的 SOA“不存在”回复
送到戴德伍德。 换句话说,每次程序向 Deadwood 请求 IPv6 IP 时
地址,而不是尝试处理请求,当它设置为 1 时,Deadwood
假装有问题的主机名没有 IPv6 地址。
这对于不使用 IPv6 但使用应用程序的人很有用(通常是 *NIX 命令
像“telnet”这样的应用程序),这会减慢查找 IPv6 地址的速度。
这有一个默认值 0。换句话说,AAAA 查询被正常处理,除非
这是设置的。
拒绝_mx
当它的默认值为 1 时,MX 查询将被静默删除其 IP
登录。 MX 查询是仅由一台机器完成的查询,如果它希望是它自己的
邮件服务器向 Internet 上的机器发送邮件。 这是一个普通桌面的查询
机器(包括使用 Outlook 或其他邮件用户代理读取和发送
电子邮件)永远不会做。
最有可能的是,如果一台机器试图进行 MX 查询,则该机器正在被控制
发送不需要的“垃圾邮件”电子邮件的远程来源。 记住这一点,戴德伍德不会允许
除非将拒绝_mx 显式设置为值 0,否则要进行 MX 查询。
在禁用此功能之前,请记住 Deadwood 已优化用于网络
冲浪,而不是作为邮件中心的 DNS 服务器。 特别是,MX 记录的 IP 是
从 Deadwood 的回复中删除,Deadwood 需要执行额外的 DNS 查询才能
获取与 MX 记录对应的 IP,Deadwood 的测试更适合网络
冲浪(几乎 100% A 记录查找)而不是用于邮件传递(广泛的 MX 记录
抬头)。
拒绝_ptr
如果它的值为 1,则每当 PTR 查询被发送时,就会发送一个虚假的 SOA“不在那里”回复
送到戴德伍德。 换句话说,每次程序向 Deadwood 请求“反向 DNS
查找”——给定 IP 地址的主机名——而不是尝试处理
请求,当它设置为 1 时,Deadwood 假装有问题的 IP 地址没有
主机名。
这对于尝试执行 DNS 超时缓慢的人很有用
对 IP 进行反向 DNS 查找。
这有一个默认值 0。换句话说,PTR 查询被正常处理,除非
这是设置的。
复活
如果设置为 1,Deadwood 将在给用户之前尝试向用户发送过期的记录
向上。 如果它是 0,我们不。 默认值:1
根服务器
这是根服务器列表; 它的语法与 upstream_servers 相同(见下文)。
例如,这是 ICANN 运行的 DNS 服务类型。 这些是使用的服务器
不给我们完整的 DNS 问题答案,而只是告诉我们哪些 DNS 服务器
连接到以获得更接近我们想要的答案的答案。
请注意,每个 root_servers 条目都占用了 Deadwood 缓存中的空间,并且
需要增加maximum_cache_elements 以存储大量这些条目。
tcp_监听
为了启用 DNS-over-TCP,必须设置此变量并将其值为 1。默认
值:0
超时秒数
这是 Deadwood 在放弃和丢弃挂起的 UDP DNS 之前将等待的时间
回复。 默认值为 1,如 1 秒,除非 Deadwood 是用编译的
FALLBACK_TIME 已启用。
超时_秒_tcp
在丢弃之前等待空闲 TCP 连接的时间。 这个的默认值
是 4,如 4 秒。
TTL_年龄
是否开启TTL老化; 缓存中的条目是否将其 TTL 设置为
条目留在缓存中的时间。
如果它的值为 1,则 TTL 条目会老化。 否则,他们不是。 默认的
其值为 1。
上游端口
这是 Deadwood 用于连接或发送数据包到上游服务器的端口。 这
默认值为 53; 标准 DNS 端口。
上游服务器
这是负载平衡器将尝试联系的 DNS 服务器列表。 这是一个
字典 变量 (由字符串而不是数字索引的数组)而不是简单的
多变的。 由于upstream_servers是字典变量,所以需要初始化
在被使用之前。
Deadwood 将查看它正在尝试查找上游服务器的主机的名称
for, 并将匹配它可以找到的最长后缀。
例如,如果有人向 Deadwood 发送对“www.foo.example.com”的查询,Deadwood 将
首先查看是否有“www.foo.example.com.”的 upstream_servers 变量,然后查看
对于“foo.example.com.”,然后查找“example.com.”,然后是“com.”,最后是“.”。
下面是一个 upstream_servers 的例子:
upstream_servers = {} # 初始化字典变量
upstream_servers["foo.example.com."] = "192.168.42.1"
upstream_servers["example.com."] = "192.168.99.254"
上游服务器["."] = "10.1.2.3, 10.1.2.4"
在此示例中,任何以“foo.example.com”结尾的内容都由 DNS 服务器解析
192.168.42.1; 以“example.com”结尾的任何其他内容都由 192.168.99.254 解析; 和
任何不以“example.com”结尾的内容都由 10.1.2.3 或 10.1.2.4 解决。
重要提示: upstream_servers 指向的域名必须以“.”结尾。 特点。 这是
好:
upstream_servers["example.com."] = "192.168.42.1"
但这是 不能 好:
upstream_servers["example.com"] = "192.168.42.1"
这样做的原因是因为 BIND 在主机名
不以点结尾,并且通过在主机名末尾强制使用点,Deadwood 没有
猜测用户是想要 BIND 的行为还是“正常”的行为。
如果 root_servers 和 upstream_servers 都没有设置,Deadwood 设置 root_servers 使用
默认的 ICANN 根服务器,如下所示:
198.41.0.4 a.root-servers.net (威瑞信)
192.228.79.201 b.root-servers.net (ISI)
192.33.4.12 c.root-servers.net(有说服力)
199.7.91.13 d.root-servers.net(马里兰州)
192.203.230.10 e.root-servers.net(美国宇航局艾姆斯)
192.5.5.241 f.root-servers.net (ISC)
192.112.36.4 g.root-servers.net(国防部网卡)
128.63.2.53 h.root-servers.net (ArmyRU)
192.36.148.17 i.root-servers.net (NORDUnet)
192.58.128.30 j.root-servers.net (VeriSign)
193.0.14.129 k.root-servers.net(研究)
199.7.83.42 l.root-servers.net (IANA)
202.12.27.33 m.root-servers.net(广泛)
此列表截至 9 年 2015 月 3 日是最新的,最后一次更改是在 2013 年 XNUMX 月 XNUMX 日。
请注意,每个 upstream_servers 条目都占用了 Deadwood 缓存中的空间,并且
需要增加maximum_cache_elements 以存储大量这些条目。
详细级别
这决定了在标准输出上记录了多少消息; 较大的值记录更多
消息。 其默认值为 3。
ip/掩码 格式 of IP地址
Deadwood 使用标准的 ip/netmask 格式来指定 IP。 一个 ip 是点分十进制
格式,例如“10.1.2.3”(或在编译支持 IPv6 时采用 IPv6 格式)。
网络掩码用于指定 IP 范围。 网络掩码是 1 之间的单个数字
和 32(编译支持 IPv128 时为 6),表示前导“1”的数量
网络掩码中的位。
10.1.1.1/24 表示从 10.1.1.0 到 10.1.1.255 的任何 ip 都将匹配。
10.2.3.4/16 表示从 10.2.0.0 到 10.2.255.255 的任何 ip 都将匹配。
127.0.0.0/8 表示任何以“127”作为第一个八位字节(数字)的 ip 都将匹配。
网络掩码是可选的,如果不存在,则表示仅匹配一个 IP。
DNS 超过 TCP
需要通过将 tcp_listen 设置为 1 来显式启用 DNS-over-TCP。
Deadwood 从标记为截断的 UDP DNS 数据包中提取有用的信息,几乎
总是不需要使用 DNS-over-TCP。 但是,Deadwood 不会缓存 DNS 数据包
需要使用 TCP 发送的大小大于 512 字节。 此外,DNS-over-TCP
“不完整”DNS 回复的数据包(存根解析器无法使用的回复,
这可以是 NS 推荐或不完整的 CNAME 回复)未正确处理
通过戴德伍德。
Deadwood 支持 DNS-over-UDP 和 DNS-over-TCP; 同一个守护进程监听
UDP 和 TCP DNS 端口。
仅缓存 UDP DNS 查询。 Deadwood 不支持 TCP 缓存; 它处理
TCP 在没有任何有用信息的情况下解决罕见的截断回复或使用
非常罕见的非 RFC 兼容的 TCP-only DNS 解析器。 在现实世界中,DNS-over-TCP 是
几乎没用过。
解析 other 档
可以有 Deadwood,在解析 dwood3rc 文件时,读取其他文件和
将它们解析为 dwood3rc 文件。
这是使用 执行文件. 要使用 execfile,请在 dwood3rc 中放置这样一行
文件:
execfile("路径/到/文件名")
其中 path/to/filename 是要像 dwood3rc 文件一样解析的文件的路径。
所有文件都必须在 /etc/maradns/deadwood/execfile 目录中或目录下。 文件名可以
只有小写字母和下划线字符(“_”)。 绝对路径不是
允许作为 execfile 的参数; 文件名不能以斜杠(“/”)开头
字符。
如果 execfile 指向的文件中存在解析错误,Deadwood 将报告
错误是与主 dwood3rc 文件中的 execfile 命令有关。 寻找
如果子文件中有解析错误,请使用类似“Deadwood -f
/etc/maradns/deadwood/execfile/filename" 以查找违规文件中的解析错误,
其中“文件名”是要通过 execfile 解析的文件。
IPV6 SUPPORT
该服务器还可以选择性地编译为具有 IPv6 支持。 为了启用 IPv6
支持,将“-DIPV6”添加到编译时标志。 例如,要编译它以制作一个
小二进制文件,并支持 IPv6:
出口标志='-Os -DIPV6'
使
严格安保
Deadwood 是一个考虑到安全性的程序。
除了使用缓冲溢出字符串库和编码风格和 SQA
检查缓冲区溢出和内存泄漏的过程,Deadwood 使用强大的
伪随机数生成器(RadioGatun 的 32 位版本)生成两个
查询 ID 和源端口。 为了让随机数生成器安全,戴德伍德需要一个
良好的熵源; 默认情况下,Deadwood 将使用 /dev/urandom 来获取这个熵。 如果
你在一个没有 /dev/urandom 支持的系统上,重要的是要确保
Deadwood 有很好的熵源,因此查询 ID 和源端口很难
猜测(否则有可能伪造 DNS 数据包)。
Deadwood 的 Windows 端口包括一个名为“mkSecretTxt.exe”的程序,它创建一个
64 字节(512 位)随机文件,名为“secret.txt”,可供 Deadwood 使用(通过
“random_seed_file”参数); Deadwood 也从时间戳中获得熵,当 Deadwood
是started和Deadwood的进程ID号,所以用同一个静态是一样的
secret.txt 文件作为用于多次调用 Deadwood 的 random_seed_file。
请注意,Deadwood 不受同一网络上的其他人查看发送的数据包的保护
通过戴德伍德并发送伪造的数据包作为回复。
为了保护 Deadwood 免受某些可能的拒绝服务攻击,最好是
用于散列缓存中元素的戴德伍德素数是一个随机的 31 位素数
数字。 程序 RandomPrime.c 生成放置在文件中的随机素数
DwRandPrime.h 每当程序编译或事物被重新生成
用 make clean 清理干净。 这个程序使用 /dev/urandom 作为它的熵; 文件
DwRandPrime.h 不会在没有 /dev/urandom 的系统上重新生成。
在没有直接 /dev/urandom 支持的系统上,建议查看是否有
为系统提供工作/dev/urandom 的可能方法。 这样,当戴德伍德
编译后,哈希幻数将是适当的随机数。
如果使用预编译的 Deadwood 二进制文件,请确保系统有 /dev/urandom
支持(在Windows系统上,请确保名为secret.txt的文件是
由包含的 mkSecretTxt.exe 程序生成); Deadwood 在运行时使用
/dev/urandom(Windows 中的secret.txt)作为获取熵的硬编码路径(连同
时间戳)用于哈希算法。
恶魔化
Deadwood 没有任何内置的守护进程; 这是由
外部程序 Duende 或任何其他守护程序。
例如: 配置 文件
这是一个示例 dwood3rc 配置文件:
# 这是一个示例死木 rc 文件
# 注意注释以哈希符号开头
bind_address="127.0.0.1" # 我们绑定的IP
# 以下行被注释掉禁用
#bind_address="::1" # 我们有可选的 IPv6 支持
# 我们运行程序的目录(在 Win32 中未使用)
chroot_dir = "/etc/maradns/deadwood"
# 以下上游DNS服务器是谷歌的
#(截至 2009 年 XNUMX 月)公共 DNS 服务器。 为了
# 更多信息,请参见页面
# http://code.google.com/speed/public-dns/
#
# 如果 root_servers 和 upstream_servers 都没有设置,
# Deadwood 将使用默认的 ICANN 根服务器。
#upstream_servers = {}
#upstream_servers["."]="8.8.8.8, 8.8.4.4"
# 谁可以使用缓存。 这条线
# 允许任何人以“127.0”作为前两个
# 使用 Deadwood 的 IP 数字
recursive_acl = "127.0.0.1/16"
# 最大待处理请求数
最大处理数 = 2048
# 过载时发送 SERVER FAIL
处理重载 = 1
maradns_uid = 99 # UID Deadwood 作为
maradns_gid = 99 # GID Deadwood 作为
最大缓存元素 = 60000
# 如果要从磁盘读写缓存,
# 确保上面的 chroot_dir 可读可写
# 通过上面的 maradns_uid/gid,并取消注释
# 以下行。
#cache_file = "dw_cache"
# 如果你的上游 DNS 服务器转换了“不存在”的 DNS 回复
# in to IPs,这个参数允许Deadwood 转换任何回复
# 将给定的 IP 返回到“不存在”的 IP。 如果任何 IP
# 下面列出的是 DNS 答案,Deadwood 会转换答案
# 进入“不在那里”
#ip_blacklist = "10.222.33.44, 10.222.3.55"
# 默认情况下,出于安全原因,Deadwood 不允许 IP 进入
# 192.168.xx, 172.[16-31].xx, 10.xxx, 127.xxx,
# 169.254.xx、224.xxx 或 0.0.xx 范围。 如果使用死木
# 要解析内部网络上的名称,请取消注释
# 以下行:
#filter_rfc1918 = 0
使用 onworks.net 服务在线使用死木
