或许是最佳的 DNS 分流方案？

上图：

主流国内域名一般所属大型公司，在全国范围内有众多的 CDN 节点，调用 ISP DNS 解析能提供更优的 CDN 访问路径，保证查询速度的同时不存在限制查询频率的问题

其他国内域名通过 DOH 等加密方式调用公共 DNS 解析，避免 DNS 污染，劫持反诈页面，隐私泄露等问题

国外域名调用代理远端 ECS 默认的 DNS 解析，不存在国内 DNS 的各种问题且保证解析结果离代理远端 ECS 最近，所以不应该用国外公共 DNS

JensenQian

15 天前

我直接这样子拉到了
懒得整什么 adguard 或者 mosdns ，虽然都有，直接全部默认完事了
[img]

[/img]

nonfxck

14 天前

@JensenQian 我之前也这样，发现还是有点慢，换了 mosdns 开网页明显感觉快多了

lambdaq

14 天前

最佳方案：

1. 向多个 DNS 同时发起查询
2. 挑选最快并且可用的 ip 建立连接

Earsum

14 天前

@shenjinpeng 按照流程图来看，主流域名应该是 geostie:cn 中的域名，其他的域名境内境外并发解析（即不考虑 dns 泄露问题），命中国内 ip 就接受境内解析结果，命中国外 ip 则不采用。其实调用阿里腾讯 dns 解析之前应该先用 gfwlist 判断是否是必定被阻断的境外域名，是的话直接发送远端效率会更高。

rrfeng

14 天前

一层 adguardhome 就行，可以按域名定义 dns 服务器，想怎么玩怎么玩。
搞不懂套好几层的意义在哪里。

jixiangqd

14 天前

@rrfeng #8 我翻了一下，只支持黑白名单和 rewrite ，没看到分流怎么玩啊

Scalalala

14 天前

@shenjinpeng 很多规则整理者提供了大几百条 DOMAIN-SUFFIX 的国内域名规则集，可以视为我说的国内主流域名

lambdaq

14 天前

@Scalalala 我没说 dns 查询响应快不快，我说的就是 “最快并且可用的 ip”
@jixiangqd 你要防这个，那考虑的点又不一样了。LZ 这个架构也无法避免你这个问题。

spartacussoft

14 天前

OP 的这个思路是正确的，spartacus-soft 使用了双层 DNS 来对域名进行了分类，还有连接后确认机制，结果非常可靠智能。

https://github.com/spartacus-soft/spartacus

Scalalala

14 天前

@lambdaq #15 如何判断哪个 ip 最快和可用呢？还有 dns 泄露的问题,可以在我这种分流基础上加一层国外主流域名直接走代理，国外非主流域名估计叔叔不会也没能力去查

lambdaq

14 天前

@Scalalala 首先拿到一堆 ip ，同时发起 tcp 连接。谁先连上就用谁。也可以做得更复杂，比如记录历史，挑选体质最好的。

泄漏问题你的思路是对的。也有很多其他思路。

Scalalala

14 天前

@lambdaq #18 这样不会存在一个连接到达收到响应前，另一个连接也到达这种情况导致的各种问题吗

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1070057

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.