请教如何能自己建立一个私有的 DNS 服务器呢？

@princeofwales 嗯，就是这个手工列表麻烦。我参照这个弄了几个简单站点。http://www.myhack58.com/Article/54/93/2014/43249.htm

@ShunYea 4个8 是没有开启5353端口的

最傻瓜的我觉得就是PowerDNS REcursor了

@GPU 怪不得，我说怎么无法解析，4个8有哪个端口可用呢？

@GPU 但是为什么我找到一些教程直接就写有让用4个8的5353呢？
http://huxos.me/2013/01/18/fuck-unicom-dns-ad/

@slixurd
搞半天是不是直接不能用5353端口？得装个@JoeyChan 说的unbound来转发？参照这个？https://www.cokebar.info/archives/246

@ShunYea 反正我扫端口说了过滤了。

@GPU 好的，我换成opendns了。

@ShunYea opendns支持5353,而且掉包很低，8.8.8.8在我这儿包括阿里云上掉包掉的基本是没法用，被GFW照顾地不轻。

opendns跟四个8一样都支持edns，所以国内支持edns的cdn服务商能很好地适用。

如果你要使用其它国外dns的话，你也可以使用如下命令过滤掉墙的伪造响应包：
iptables -I INPUT -p udp -m udp --sport 53 -m u32 --u32 "0&0x0F000000=0x05000000 && 22&0xFFFF@16=0x5d2e0859,0xcb620741,0x0807c62d,0x4e10310f,0x2e52ae44,0xf3b9bb27,0xf3b9bb1e,0x9f6a794b,0x253d369e,0x9f1803ad" -j DROP
iptables -I INPUT -p udp -m udp --sport 53 -m u32 --u32 "0&0x0F000000=0x05000000 && 22&0xFFFF@16=0x3b1803ad" -j DROP

@ShunYea 嗯 。对于你不是直接用opendns 。区别是不大的。

@Shieffan 我只知道，用了opendns后，访问QQ，给了我北京网通的IP，而我用的是深圳电信啊

说了这要取决于CDN服务商是否支持edns,据我的测试，网宿，蓝汛，阿里云等一些比较大的CDN提供商是支持edns的，你可以dig一下七牛自己阿里云等的cdn。而腾讯，新浪这些主要服务于自己公司的自建CDN是否支持edns就看厂商心情了。

搭车问一下，想把大量域名(数万)在本机被解析为127.0.0.1，应该怎么做比较有效？可以让dns解析去调用某个脚本判断是否绑定到本机吗？

@wanghui 如果没有特殊情况的话，写在hosts里不就行了么

@Shieffan 搭车问下，我可以把某些pac里的国内网站域名全部添加到dnsmasq的配置里，用114来解析，这样来实现国内外分流，可行吗？

@zjgood 可以的，dnsmasq.conf里可以配置针对不同域名使用不同的上游dns服务器，你甚至可以配置对所有cn域名指定上游dns服务器。具体你可以搜索或者看下dnsmasq的文档。

还有更加轻量级的unbound，上游tcp查询就能解决DNS污染了。弄大一点缓存，多个线程，就足以应对大量的DNS请求了。

@Shieffan 我已经将4个8换opendns了。谢谢，你说阿里的DNS被照顾的不轻，我反倒觉得114也被照顾得不轻。现在国内不知道还有哪个DNS靠谱点，前几天发现个DNS派，不知道靠谱吗？感觉还没怎么照顾过。

@zjgood 我觉得是可以的。

@librehat 这个unbound我看过下，就是做端口转发用的吧？