没人考虑自建 DNS 服务器？

@evegod 去广告... 拦截收集数据的 api

自建的技术不够就是个累赘

@emeab 我是配插件，用脚本什么的清除，或者上一个软路由也行，我家里直接把路由的 dns 改成了 8.8.8.8 和 1.1.1.1，还挺好用的，都是外国的 dns 但是链接速度都还挺快的，我都怀疑是不是家里的联通宽带忘了 ban 这些 dns 服务器了（ dog 脸）

钱 https://s2.ax1x.com/2019/04/05/ARW7B6.jpg

我的自建 DNS，是 dnsmasq+代理的方案。国内域名走公共百度解析，国外的用非标准端口查询 opendns


另外觉得下面这个方案不错，但是还没测试，仅作研究使用了
https://github.com/lbp0200/prc-dns

@tony601818 开了，但是一段时间不用过期了再访问就会爆炸，淘宝这些基本上得刷三四次才能加载全

adguard

而且有可能会被利用作为反弹型 DDos

自建，10 个 DNS 同时解析，返回延迟最低的 IP
除非断网，否则不影响 DNS

看了 #29 的回复，想到了一个方案：由于 Surge 是并发向所有 DNS 请求的，所以似乎可以配置多个「权威 DNS 」给 Surge，然后 Surge 就会自动选择最快的了

试试用运营商默认分配的 2 个 DNS ？

@tony601818 #13 Unbond 不能做 Authoritative 吧？

首先，自建 DNS 不能暴露于外网，这就断绝了作为授权 DNS 服务器的可能性。
其次，自己家里弄一个缓存完全没问题，可以极大加速常访问域名的解析速度，可以自己做一些 dns 污染（比方说把 linux 源重定向到本地的镜像服务器以加速下载），我家里就弄了个在 WinServer 上的 DNS 解析，蛮好用的。

@celeron533 怪我标题没起好，应该是自建局域网内的 dns。
如果是公网还是建议用非 53 口，或者设 rate-limit。

曾经用，maradns 建过

其实这个方案非常好，我自己搭了一个以后，现在完全不考虑别的方案了，，
直接无脑 pi-hole，然后 apt install unbound，把 pi-hole 文档里的 unbound 配置文件一粘，systemctl 启动，非常完美，还附赠一个 DNS 日志的 dashboard。
有些人说慢，确实首次访问非常慢。但之后就没问题了呀，dnsmasq 和 unbound 都有缓存，慢不下去的。

而且重点是，没有投毒！没有污染！完全分地域解析！不需任何配置！想做到这个效果，自己再套个 chinadns 外面再套个 sstunnel，解析速度也不过如此吧？
xxx.googleapi.cn 返回的是正确的美国 google 节点，国内的 CDN 返回的都是国内的 IP。万一以后运营商真有抢答了，unbound 配置再一改，上游关键走 dns over tls，别的都不用改。简直不能太舒服。

对了，所有自建 DNS 都只能在内网自己弄着玩，DNS 服务加固不是一般人很方便能搞定的，而且被黑产扫到了或者运营商监控到了那肯定就是律师函警告了

@ttimasdf 运营商警告？为啥？