####1. 简介

BlackHole是一个迷你型的DNS服务器。它的主要特色是可以通过简单配置，将DNS请求导向某些特定IP。同时可以通过特征判断的方式，防止DNS污染。

####2. 用途

BlackHole最简单直接的用途是在开发和测试环境中将域名指向某个IP。与修改hosts文件相比，BlackHole配置更方便，并且支持通配符。

例如：

127.0.0.1	*.codecraft.us

表示将所有以.codecraft.us形式结尾的域名全部指向127.0.0.1。

BlackHole还可以防止DNS污染攻击，对于某些无法访问的网站可以起到作用。BlackHole防止DNS攻击的方式参见：http://code4craft.github.com/blog/2013/02/25/blackhole-anti-dns-poison/

BlackHole还有一个单机版本hostd，整合了系统的DNS服务器修改/恢复等操作，无需用户自己修改，目前有Mac版本。

####3. 安装及配置

若想使用BlackHole作为DNS服务器，则将https://github.com/code4craft/blackhole/tree/master/server/bin下的文件下载即可。

Linux系列系统请将文件复制到/usr/local/blackhole/文件夹下，若不在此目录，请将blackhole.sh中

HOME_DIR=/usr/local/blackhole

修改成你的目录。然后通过sudo blackhole.sh start可以启动。

Windows系统可将文件保存到任意目录，并运行start.bat(Win7下无需用管理员权限启动)，若弹出终端界面并且持续运行，则启动成功。

####4. 原理：

BlackHole存在两种工作模式："拦截"和"转发"。

• #####拦截

  当DNS客户端的请求在BlackHole中有对应配置时，则进入拦截模式。拦截模式使用正则表达式匹配域名并拦截。同时支持PTR反解。

• #####转发

  当DNS客户端的请求在BlackHole中没有对应zones配置时，则进入转发模式。转发模式下，BlackHole会将UDP请求转发给另外的DNS服务器，并将该DNS服务器的响应转发回客户端。 #####基准测试

在基准测试中，拦截模式下不开启cache，qps为BIND的�50%，为17000，如果开启cache，对于有缓存的数据达到40000qps，优于BIND，已经能满足企业内网需要。

基准测试结果见： BlackHole vs BIND benchmark

####5. 稳定性

目前BlackHole的稳定性未得到广泛证明，但是作者在不断更新中，欢迎使用并及时反馈。如果经常出现访问不了的情况，请关闭本地cache(blackhole.conf中设置cache=false)。

####6. 协议

BlackHole的连接部分参考了EagleDNS的代码，遵守LGPLv3协议。

作者邮箱： [email protected]