把自家 Recursive DNS 放在公网云上有没有人这么做过?

2019-08-29 04:09:48 +08:00
 SharkIng
现在比较常见的就是要么直接用 Public DNS,例如 1.1.1.1,要么就是自己家里有一个例如 192.168.1.1 的做 Recursive DNS 吧?

有没有人做过把递归的 DNS 放在服务器上,然后加入一些本地内网的域名解析?
9079 次点击
所在节点    DNS
22 条回复
tinybaby365
2019-08-29 07:51:14 +08:00
需要备案
7DLNU56W
2019-08-29 08:32:10 +08:00
以前做过一个测试用的递归 DNS,加了一些自己用的域名。但因服务器少还远以及各种原因,确实不如 ISP 的和其他公共的 DNS 好用。一段时间后就弃用了。不过最近好像有政策说开展 DNS 解析业务需要取得相关资质。
heqiaokyou
2019-08-29 08:49:47 +08:00
我现在也是这么干的。
然而不是一些特殊需求,需要将这个服务放到公网上的话,我是建议在自家内网上搭,或者索性别搞直接运营商 DNS。
miyuki
2019-08-29 08:50:50 +08:00
需要 B 类增值业务备案(好像是叫这个?)

前不久连大学公开的都给停了
zzyzxd
2019-08-29 08:58:39 +08:00
内网解析当然是放在内网最好,又快又稳定。如果放在共有云上并且有公网 IP,那么你就变成了一个 open resolver,要么变成别人放大攻击的工具,要么被托管商 ban ……
我在家里跑了一个私人的 pihole,出门在外的时候手机用 wireguard 连回家里解析。
taobibi
2019-08-29 09:04:46 +08:00
我搭建的已经被停机了,电话邮件都炸了我好久。
Cipool
2019-08-29 09:56:22 +08:00
如果放在国内需要备案,如果真的有需要,也是放在境外比较安全
chinesestudio
2019-08-29 12:38:45 +08:00
pihole 之类 自己内网用用就好
scukmh
2019-08-29 13:04:20 +08:00
被放大攻击过,16 年的时候,后面就关了。
SharkIng
2019-08-30 00:02:31 +08:00
@tinybaby365 非国内,不需要吧?

@7DLNU56W 非国内,考虑到远的问题想要在家附近找个数据中心,理论讲速度什么的应该还行。主要是想替换家里路由器上的 DNS

@heqiaokyou 请问有什么坑么?


@zzyzxd
@zzyzxd
@zzyzxd
@zzyzxd
SharkIng
2019-08-30 00:03:17 +08:00
@chinesestudio
@zzyzxd 考虑过放家里,但是暂时家里服务器放不下了


@taobibi
@scukmh 被攻击可能是需要注意的咯
indev
2019-08-30 00:35:30 +08:00
呐,用 AdGuardHome 搭了一个去广告的算不算?我现在都用 DoH,手机也可以用 Private DNS
SharkIng
2019-08-30 00:42:47 +08:00
@indev AdGuardHome 和 PiHole 差不多吧?
indev
2019-08-30 00:55:55 +08:00
@SharkIng 是差不多,不过我觉得 AdGuard 容易上手些,能用就好。要不要帮我试试:ZG5zLmZsaW5ob25nLmNvbQ==,还不知道国内能不能连上。
SharkIng
2019-08-30 01:17:04 +08:00
@indev 我在国外,我有空看看。
ochatokori
2019-08-30 02:59:18 +08:00
自己用换个高一点的端口应该没问题吧

我自己在腾讯云 5w+端口搭了个抗污染的,用了快大半年了也没有什么问题
SharkIng
2019-08-30 04:02:45 +08:00
@ochatokori 这样啊,谢谢,这么来说应该挺好
yegle
2019-08-30 04:30:30 +08:00
搭建一个 DNS-over-TLS 服务器然后直接暴露在公网上,Android 上可以用 Private DNS 功能来使用这个 DNS 服务器。因为是 over TCP 所以不存在放大攻击风险。端口在 853 又可以规避绝大多数监管风险
yegle
2019-08-30 04:31:29 +08:00
这个是如何用 Docker 搭建:github.com/yegle/your-dns
swulling
2019-08-30 08:59:23 +08:00
国外没问题,做好安全措施即可

国内自建 DNS 现在网安在清理,别触霉头

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/596062

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX