自建无污染/境内 CDN 友好的 DNS 服务器有什么优雅的解决方案

2020-12-20 16:31:04 +08:00
 Hackerchai

目前楼主使用的是 AdGuard Home 搭建在 VPS 上,上游服务器均为支持 ECS 的境外 DNS,使用并行请求模式。目前可以做到无污染。但是存在几个问题:

  1. 使用 EDNS 请求时,AdGuard Home 使用的 subnet 是 VPS 的 IP,无法使用客户端(用户设备真实 IP )来请求 EDNS 从而加速访问。国内域名经常被解析到海外节点

  2. 如果在节点中加入境内支持 ECS 的 DNS 服务商(诸如 AliDNS,DNSPOD DNS ),并开启最快 ip 模式,会导致结果出现被污染的 ip 。此时如果服务器在境外,由于最快 ip 模式 是通过 ping 探测选出最快节点,是该 IP 到 VPS 的链路最快结果,也会影响解析准确度

  3. 出现 DNS 缓存时,ECS 就会失效 ( https://github.com/AdguardTeam/AdGuardHome/issues/1091

目前来看相对优雅的解决方案是:有一个产品可以将 Clash 的 DNS 和 AdGuard Home 结合起来

14591 次点击
所在节点    DNS
42 条回复
netconf
2020-12-20 16:40:19 +08:00
adguard 和 ppn 不可以共存吧
flynaj
2020-12-20 16:41:21 +08:00
openwrt 默认走运行商 dns
其它走 vpn.这个才是最优雅的。
server=/google.com/192.168.98.1
ipset=/google/vpn
Hackerchai
2020-12-20 16:46:55 +08:00
@netconf 可以共存的,Android 手机上可以用 SOCKS 代理访问 clash,Macos 可以使用内核模式
netconf
2020-12-20 16:49:40 +08:00
@Hackerchai socks 不支持完全过滤广告呀
zictos
2020-12-20 16:55:19 +08:00
geosite 里面的国外域名使用国外 dns,其他使用国内 dns 直连
Hackerchai
2020-12-20 16:55:47 +08:00
@netconf 支持的,你是什么设备啊
Hackerchai
2020-12-20 16:56:24 +08:00
@zictos 用的什么 dns 工具呢
zictos
2020-12-20 16:58:32 +08:00
@Hackerchai #7 v2ray 可以 dns 分流啊
Hackerchai
2020-12-20 17:01:00 +08:00
@zictos 噢噢,主要是我现在主要用 clash
syuraking
2020-12-20 17:03:50 +08:00
自分流,国内和 CDN 用 smartdns,国外自己看着办,前面套 ros 或者 adh 或者其它的 DNS 服务器做缓存。
miaomiao888
2020-12-20 19:35:19 +08:00
AdGuard Home 跑在本机或路由上最优雅
把一堆附近地区 H.K 、T.W 、J.P 、S.G 的什么非标端口 DNS 、DOH 、DOT 、DOQ 、只要能防污染的 DNS 都配置上去,然后勾上“最快的 IP 地址”基本上就不用管了
INTEL2333
2020-12-20 20:11:00 +08:00
开 ecs+并行查询,境内域名走 tls://dns.pub(走 aia 不会堵),其他全走 tls://8.8.8.8
Hackerchai
2020-12-20 20:59:37 +08:00
@INTEL2333 你也是用的 AdGuard Home 么,这个怎么做分流啊
Jirajine
2020-12-20 21:05:48 +08:00
Hackerchai
2020-12-20 21:08:48 +08:00
@Jirajine ???
INTEL2333
2020-12-20 21:36:20 +08:00
@Hackerchai https://v2ex.com/t/734783 我在这发过,记得把境内分流上游改成 tls://dns.pub 鸭
Hackerchai
2020-12-20 23:10:47 +08:00
@INTEL2333 恩 现在用的是分流的方法
missdeer
2020-12-20 23:17:01 +08:00
我用 肥猫的大陆域名列表进行分流,适用于 99.99%的情况
LittleYangYang
2020-12-20 23:28:11 +08:00
被腾讯云直接打电话要求签了保证书,不敢再搞了
Hackerchai
2020-12-21 00:34:12 +08:00
@LittleYangYang 是境内腾讯云还是境外的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/737233

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX