开个小号来聊聊……可能是出于性格原因,我对 DNS 有一种近乎于洁癖的要求,所以在意识到 DNS 的重要性之后,就在两年前摸索适合自己的解决方案。在经过反复折腾和长时间运作之后,感觉效果基本达到预期,也就有了这篇碎碎念,大家可以根据自己情况来改进。
这个方案需要两只小鸡,小鸡一号位于不远的异国他乡,运行 AdGuard Home,作用是从源头得到尽可能干净安全的 DNS,兼顾去广告。上游使用加密 cloudflare 和 Google 的 DNS,需要设置客户端白名单,把家里的 IP 地址段加进来。一号鸡本身申请个证书,拿到后在 AdH 里面启用加密来运行自己的 DNS 服务,根据需要可改端口。
小鸡二号在家里或单位,可以是 WS 或 Linux,看程序支持情况。这里我选择的是 Overture (其他轮子还有 smartdns 、coredns 等等)。二号只运行在局域网内,只通过加密方式获取一号的 DNS 信息,另外还要承担分流、缓存等作用,如果你高兴还可以再次去一遍广告。最后家里各个客户端使用这个二号鸡做 DNS 服务器就可以了,如此这般就基本做到了从始至终都是走加密通道,彻底排污治污。