没人考虑自建 DNS 服务器?

2019-04-05 10:15:06 +08:00
 tony601818

最近 DNS 老出问题,有人考虑过自建 DNS 服务器吗? 之前在 TP-LINK Archer A7 上刷了 OpenWRT trunk 版,发现现在已经允许在Unbounddnsmasq中二选一当局域网的 DNS 了。

OpenWRT 的文档:https://openwrt.org/docs/guide-user/services/dns/unbound

官方的一句话说明:

Unbound is a validating, recursive, and caching DNS resolver

而且 Unbound 的操作模式是从根 DNS 里递归向上查,还有 dnssec 之类的一系列功能。

从此再也不用担心公共 DNS 挂掉或者隐私泄露了,多好。

20410 次点击
所在节点    DNS
38 条回复
2kCS5c0b0ITXE5k2
2019-04-05 15:10:29 +08:00
@evegod 去广告... 拦截收集数据的 api
lzxgh621
2019-04-05 15:14:50 +08:00
自建的技术不够就是个累赘
evegod
2019-04-05 15:17:31 +08:00
@emeab 我是配插件,用脚本什么的清除,或者上一个软路由也行,我家里直接把路由的 dns 改成了 8.8.8.8 和 1.1.1.1,还挺好用的,都是外国的 dns 但是链接速度都还挺快的,我都怀疑是不是家里的联通宽带忘了 ban 这些 dns 服务器了( dog 脸)
2010
2019-04-05 15:36:00 +08:00
taobibi
2019-04-05 16:26:15 +08:00
我的自建 DNS,是 dnsmasq+代理的方案。国内域名走公共百度解析,国外的用非标准端口查询 opendns


另外觉得下面这个方案不错,但是还没测试,仅作研究使用了
https://github.com/lbp0200/prc-dns
unixeno
2019-04-05 17:59:35 +08:00
@tony601818 开了,但是一段时间不用过期了再访问就会爆炸,淘宝这些基本上得刷三四次才能加载全
edsheeran
2019-04-05 18:06:48 +08:00
adguard
celeron533
2019-04-05 18:08:21 +08:00
而且有可能会被利用作为反弹型 DDos
miaomiao888
2019-04-05 18:56:37 +08:00
自建,10 个 DNS 同时解析,返回延迟最低的 IP
除非断网,否则不影响 DNS
SingeeKing
2019-04-05 19:02:39 +08:00
看了 #29 的回复,想到了一个方案:由于 Surge 是并发向所有 DNS 请求的,所以似乎可以配置多个「权威 DNS 」给 Surge,然后 Surge 就会自动选择最快的了
bclerdx
2019-04-05 23:33:17 +08:00
试试用运营商默认分配的 2 个 DNS ?
SharkIng
2019-04-06 01:28:23 +08:00
@tony601818 #13 Unbond 不能做 Authoritative 吧?
mingl0280
2019-04-06 03:27:37 +08:00
首先,自建 DNS 不能暴露于外网,这就断绝了作为授权 DNS 服务器的可能性。
其次,自己家里弄一个缓存完全没问题,可以极大加速常访问域名的解析速度,可以自己做一些 dns 污染(比方说把 linux 源重定向到本地的镜像服务器以加速下载),我家里就弄了个在 WinServer 上的 DNS 解析,蛮好用的。
tony601818
2019-04-06 03:32:57 +08:00
@celeron533 怪我标题没起好,应该是自建局域网内的 dns。
如果是公网还是建议用非 53 口,或者设 rate-limit。
Belmode
2019-04-06 10:41:04 +08:00
曾经用,maradns 建过
ttimasdf
2019-04-28 23:00:19 +08:00
其实这个方案非常好,我自己搭了一个以后,现在完全不考虑别的方案了,,
直接无脑 pi-hole,然后 apt install unbound,把 pi-hole 文档里的 unbound 配置文件一粘,systemctl 启动,非常完美,还附赠一个 DNS 日志的 dashboard。
有些人说慢,确实首次访问非常慢。但之后就没问题了呀,dnsmasq 和 unbound 都有缓存,慢不下去的。

而且重点是,没有投毒!没有污染!完全分地域解析!不需任何配置!想做到这个效果,自己再套个 chinadns 外面再套个 sstunnel,解析速度也不过如此吧?
xxx.googleapi.cn 返回的是正确的美国 google 节点,国内的 CDN 返回的都是国内的 IP。万一以后运营商真有抢答了,unbound 配置再一改,上游关键走 dns over tls,别的都不用改。简直不能太舒服。
ttimasdf
2019-04-28 23:02:44 +08:00
对了,所有自建 DNS 都只能在内网自己弄着玩,DNS 服务加固不是一般人很方便能搞定的,而且被黑产扫到了或者运营商监控到了那肯定就是律师函警告了
Sekai
2019-04-29 16:50:08 +08:00
@ttimasdf 运营商警告?为啥?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/552277

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX