今年双十一时，我在农村老家，当时各大电商火热促销，力度确实让人难以抗拒，我也去凑热闹，买了不少物美价廉的东西。但在网购的过程中，也发现了一个问题：各大著名电商网站的域名都遭到了劫持。

经过我简单分析，劫持的目的地都是一个跳转服务器，这个跳转服务器将你的请求跳转到返利网站（例如yiqifa），然后再跳转到电商网站。这样做的目的就是为了拿到返利。

越是小城镇，越发缺少监管，当地运营商为了利益就会想出这样的招数。

应对这样的问题的办法，也很简单，自行搭建一个DNS缓存服务器就行了。DNS缓存服务器接收到查询之后，都是去权威服务器查询结果，被污染和劫持的可能性就小了很多。当然。G F*W级别的劫持还是无法避免的。

Unbound是一个简单好用的DNS缓存服务器，下面介绍在CentOS 6系统的安装使用方法：

一，配置软件安装源：

在EPEL软件安装源中有Unbound的最新版本，配置如下（/etc/yum.repos.d/epel.repo）：

[epel]
name=epel from sohu
baseurl=http://mirrors.sohu.com/fedora-epel/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://fedoraproject.org/static/0608B895.txt

二，安装：

yum install -y unbound

chkconfig unbound on

三，配置

配置文件是/etc/unbound/unbound.conf ，有几个参数可以调整：

interface: 0.0.0.0  # 监听全部网络，可供外部使用。

msg-cache-size: 32m #适当加大缓存空间，可以缓存更多结果。

四，启动：

service unbound start

然后就可以配置客户端来使用此DNS缓存服务器了。

更多关于Unbound的信息请参考官方网站：

http://www.unbound.net/index.html

另外，Unbound已经被FreeBSD 10.0版本收录于Base系统，用于替换BIND。

cool