怎样用 Bind9 搭建 PublicDNS

电信提供的 DNS 缺点

缓存时间太长
好多域名无法解析
不存在的域名返回 so114 的 IP

其他 PublicDNS 缺点

服务器不在本地导致一些根据 IP 返回地址的 CDN DNS 服务器不能返回离客户端最近的 CDN IP （应该是这么说）

我就想自建 PublicDNS 根据 DigitalOcean 的文档搭建好了
但是使用 dig 解析和其他 dns 返回的结果不一样 (:3 」∠)

GeekTest

2016-01-09 16:51:24 +08:00

AliPublicDNS 返回的
`pi@raspberrypi:/etc $ dig @223.5.5.5 v2ex.com

; <<>> DiG 9.9.5-9+deb8u4-Raspbian <<>> @223.5.5.5 v2ex.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31451
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;v2ex.com. IN A

;; ANSWER SECTION:
v2ex.com. 15 IN A 183.60.90.83
v2ex.com. 15 IN A 59.173.16.210
v2ex.com. 15 IN A 183.60.90.82
v2ex.com. 15 IN A 180.96.71.148

;; Query time: 2185 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Sat Jan 09 06:51:11 UTC 2016
;; MSG SIZE rcvd: 90`

GeekTest

2016-01-09 16:55:28 +08:00

但是自建的连域名 NS 记录也返回了
pi@raspberrypi:/etc/bind $ dig @127.0.0.1 v2ex.com

; <<>> DiG 9.9.5-9+deb8u4-Raspbian <<>> @127.0.0.1 v2ex.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48962
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;v2ex.com. IN A

;; ANSWER SECTION:
v2ex.com. 600 IN A 180.96.71.148
v2ex.com. 600 IN A 183.60.90.83
v2ex.com. 600 IN A 183.60.90.82
v2ex.com. 600 IN A 59.173.16.210

;; AUTHORITY SECTION:
v2ex.com. 172796 IN NS ns-1546.awsdns-01.co.uk.
v2ex.com. 172796 IN NS ns-1330.awsdns-38.org.
v2ex.com. 172796 IN NS ns-940.awsdns-53.net.
v2ex.com. 172796 IN NS ns-153.awsdns-19.com.

;; ADDITIONAL SECTION:
ns-153.awsdns-19.com. 172796 IN A 205.251.192.153

;; Query time: 3652 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 09 06:54:56 UTC 2016
;; MSG SIZE rcvd: 254

GeekTest

2016-01-09 19:23:09 +08:00

配置文件
named.conf:

options {
listen-on port 5553 { 127.0.0.1; };
recursion yes;
};

zsj950618

2016-01-10 02:20:14 +08:00

两个结果不是一样的吗→_→

GeekTest

2016-01-10 08:10:14 +08:00

@zsj950618 不一样啊←_←

ryd994

2016-01-10 12:14:43 +08:00

你确定真的要 public 么？ public DNS

ryd994

2016-01-10 12:14:58 +08:00

public DNS 是超大的坑

lenovo

2016-01-11 04:58:27 +08:00

可以试试 Unbound+DNSCrypt 的 LocalDNS 分流解析方案

lenovo

2016-01-11 04:58:56 +08:00

https://github.com/CNMan/unbound.conf

ztrt

2016-01-11 10:55:01 +08:00

@lenovo 按步骤来并修改好了配置没生效解析不了： D:\Program Files\unbound>unbound-checkconf unbound.conf
unbound-checkconf: no errors in unbound.conf

D:\Program Files\unbound>unbound-control -c unbound.conf reload
[1452480673] unbound-control[5780:0] error: connect: Connection refused. for ::1

D:\Program Files\unbound>ipconfig /flushdns

Windows IP 配置

已成功刷新 DNS 解析缓存。
这是什么情况。

leonard916

2016-01-11 12:11:43 +08:00

问题在于 BIND 的性能表示不能做大并发的递归你本地使用当然没问题

lenovo

2016-01-11 17:15:02 +08:00

r#10 @ztrt XP?现在已经很少没有安装 IPv6 协议的系统了啊
unbound.conf 中把这两行注释或删除
interface: ::1
control-interface: ::1

popu111

2016-01-11 21:37:50 +08:00

总是只在 op 上 fq 用好多人是不是忘了 dnsmasq 也是个不错的自制 DNS 方案？囧 rz

ztrt

2016-01-11 21:47:04 +08:00

@lenovo 可以了谢谢

GeekTest

2016-01-14 15:12:56 +08:00

@popu111 Dnsmasq 貌似只能转发吧

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/249535

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.