请问自建 dns 的朋友都是用什么设备在跑的？

以前我是用软路由跑 openwrt ，然后 docker 一起跑 DNS 了
后面发现软路由还是不怎么稳定，一步到位上了企业级路由器，在终端上用代理的软件

现在发现国内 ip 都有污染了，有时候给我跳反诈，还是得自己搭 DNS 服务器，想弄一个省电省心的，有推荐吗，预算两三百吧
打算用 paopaodns ，内存有个 2G 够了

mohumohu

33 天前

@asdgsdg98 整个 N100 小主机功耗也不高的样子

showgood163

33 天前

@asdgsdg98

mosdns+adguardhome 在我路由器上用 70MB 左右内存，缓存开大点，屏蔽列表多一点，可能能到 100M

上面这套配置在我 256MB RAM 的无线路由器上跑了一年多了，树莓派的话，1GB RAM 随便跑

jackOff

33 天前

阿里云

wheat0r

33 天前

x84 主机和树莓派各跑一个 adguard home ，用 adguardhome-sync 同步配置

bigtear

33 天前

以前搞过各种各样的自建，最后发现不如直接用科学内核自带的分流规则来的方便好用。
写 mihomo 内核自带的 dns 分流规则：
cn 用 dnspod 、114 、运营商 DNS 负载均衡；
!cn 用 101 、1.0.0.1 负载均衡（因为 Google 和 1.1.1.1 已经被运营商墙了）。
都是 DoH ，日用很棒，内外网全设备都好用。

bigtear

33 天前

港澳台的一些 DNS 服务器相对来说能够平衡速度和准确性，可以搜一下做 upstream

wheat0r

33 天前

@bigtear #26 我原本也是这么打算的，直到发现 mihomo 文档语焉不详

bigtear

33 天前

@wheat0r #28

```yaml
dns:
enable: true
listen: 0.0.0.0:1053
ipv6: true
ipv6-timeout: 50
nameserver-policy:
"geosite:tld-cn,private,cn":
- https://120.53.53.53/dns-query
- https://223.6.6.6/dns-query
- system
- dhcp://system

"geosite:tld-!cn,gfw,geolocation-!cn":
- https://101.101.101.101/dns-query
- https://1.0.0.1/dns-query
# - https://8.8.4.4/dns-query

nameserver:
- https://120.53.53.53/dns-query
- https://223.6.6.6/dns-query
- system
- dhcp://system

fallback:
- https://101.101.101.101/dns-query
- https://1.0.0.1/dns-query
# - https://8.8.4.4/dns-query
```

不过刚才搜了一下发现，101 的 dns 也不是完全可靠
https://blog.cre0809.com/archives/528/#%E5%B8%B8%E8%A6%8B%E7%9A%84%E5%85%AC%E5%85%B1-dns
但人写上了具体封锁了哪些网站
https://rpz.twnic.tw/e.html
所以你可以参考一下这个研究源码写的相对好用的配置，自己测测哪些 dns 在你的地区比较快

mintongcn

33 天前

openwrt
dnsmasq chinadns-ng stubby dot-阿里免费版

feelinglucky

33 天前

@bigtear #29

可以考虑用以下的配置

```
nameserver-policy:
"geosite:tld-cn,private,cn":
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query
"geosite:tld-!cn,geolocation-!cn":
- https://doh.opendns.com/dns-query
- https://cloudflare-dns.com/dns-query
```

其实主要考虑是因为 Google 用的人太多，所以很容易被“重点照顾”

freddyzeng

33 天前

还是要软路由，可能有些 bug 。不会规避

wheat0r

33 天前

@bigtear #29 enhanced-mode 默认情况下是 normal 模式，不知道会不会造成泄漏

laikick

33 天前

买了个香橙派一百出头. 还挺稳的.

Lentin

33 天前

j4125 裸 ikuai 里面 docker 跑的 paopaodns
ikuai 相对于 openwrt 还是稳定的……也没弄 pve 什么虚拟化的容易出问题

yyysuo

33 天前

搞不懂，你们搭个 dns 转发器，最终不还是要转发给运营商 dns 或者国内的公共 dns ？最终还是要限速，除非 dns 全带 ecs 走代理。

bigtear

32 天前

@wheat0r #33 这个还有待研究，之前用的 fakeip 模式会导致有的网站访问不正常，所以最近切换到默认模式试试，据说综合了 fakeip 和 redir-host 的优点

不过已经用公共 dns 了，这些 dns 还是并发请求，每个环节都容易泄露。。。

oldcai

32 天前

cloudflare 支持 dns over https ，可以试试？

crac

32 天前

我用的 linksys E8450 ，跑 singbox+smartdns ，稳如老狗，而且可以跑满 1000mbps 境内和 300mbps 代理

asdgsdg98

32 天前

@oldcai 速度比较慢，想自建快一点

@yyysuo 就是想做个分流，避免 dns 污染，至于限速，223.5.5.5 每秒 20 都够了

@Lentin 我也想搞这个方案，感觉是最方便的组合了，J1900 搭爱快能勉强跑千兆，openwrt 跑 300M 够呛

@bigtear 有时候用科学内核会导致国内网站上不了，随机出现挺烦的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1065731

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.