这是一个创建于 389 天前的主题,其中的信息可能已经有所发展或是发生改变。
以前我是用软路由跑 openwrt ,然后 docker 一起跑 DNS 了
后面发现软路由还是不怎么稳定,一步到位上了企业级路由器,在终端上用代理的软件
现在发现国内 ip 都有污染了,有时候给我跳反诈,还是得自己搭 DNS 服务器,想弄一个省电省心的,有推荐吗,预算两三百吧
打算用 paopaodns ,内存有个 2G 够了
后面发现软路由还是不怎么稳定,一步到位上了企业级路由器,在终端上用代理的软件
现在发现国内 ip 都有污染了,有时候给我跳反诈,还是得自己搭 DNS 服务器,想弄一个省电省心的,有推荐吗,预算两三百吧
打算用 paopaodns ,内存有个 2G 够了
 |
1
hdp5252 2024-08-17 14:24:13 +08:00 via Android
别用免费的跑
被攻击分分钟就停止服务 我日本甲骨文稳定 3 年了,被攻击停止服务了 |
 |
3
Aicnal 2024-08-17 14:34:20 +08:00
就直接用自己家的软路由跑 docker 我用的系统是 iStore 走的是 SmartDNS + Adguard Home 不过还是不是很稳定 一次意外断电之后 Adguard Home 挂了
|
 |
4
asdgsdg98 OP @Aicnal 我用 openwrt 就是每隔一段时间系统总会出现各种各样的问题,有时候 dns 突然挂了,有时候国内网页打不开,有时候 luci 崩溃,有时候 ssh 进不去,后面换万兆企业级一年多没出任何问题
|
 |
5
lx01xsz 2024-08-17 14:42:36 +08:00 via iPhone
家里 NUC AdGuardHome + smartdns, smartdns 被污染的域名直连走香港小鸡做缓存, 访问上游 CloudFlare / Google DNS
|
 |
6
jiuhuicinv 2024-08-17 14:48:38 +08:00
权威 or 递归?
|
 |
7
totoro625 2024-08-17 14:53:33 +08:00
预算两三百,还是把你的软路由找出来废物利用吧
这个价位只能买到 J1900 ,或者加点钱上 J4125 |
|
8
asdgsdg98 OP |
 |
9
molezznet 2024-08-17 15:01:40 +08:00
6w 的笔记本电脑跑 pve 安装 debian 安装 adguard
|
 |
10
glaz 2024-08-17 15:05:29 +08:00
你软路由是不是没桥接还是用的光猫。跳反诈有可能光猫内置。
|
|
11
asdgsdg98 OP @glaz 应该和光猫无关,我用的光猫很老,16 年左右光改的时候给的,不支持插件
我试了下是 http 才会跳反诈,https 就没问题 |
 |
12
dddedd 2024-08-17 15:14:50 +08:00
黑苹果 docker 里面跑
|
 |
13
momentx74 2024-08-17 15:39:44 +08:00
好多电视盒子能刷 armbian ,省电省心,可以买刷好的,比如 fei 讯遗产
|
|
15
totoro625 2024-08-17 15:48:29 +08:00
|
|
17
asdgsdg98 OP |
 |
18
mohumohu 2024-08-17 16:06:03 +08:00
搞个 nas ,什么都能跑,arm 通用性拓展性太差了
|
 |
19
6388xE5FRKTNUT9x 2024-08-17 16:08:00 +08:00
DNS 服务器不吃内存啊
mosdns+adguard ,无线路由能跑,树莓派也能跑 |
|
20
asdgsdg98 OP |
 |
21
Levox 2024-08-17 16:17:24 +08:00
rpi
|
|
23
6388xE5FRKTNUT9x 2024-08-17 16:48:22 +08:00
@asdgsdg98
mosdns+adguardhome 在我路由器上用 70MB 左右内存,缓存开大点,屏蔽列表多一点,可能能到 100M 上面这套配置在我 256MB RAM 的无线路由器上跑了一年多了,树莓派的话,1GB RAM 随便跑 |
 |
24
jackOff 2024-08-17 17:18:59 +08:00
阿里云
|
 |
25
wheat0r 2024-08-17 18:28:24 +08:00
x84 主机和树莓派各跑一个 adguard home ,用 adguardhome-sync 同步配置
|
 |
26
bigtear 2024-08-17 18:42:35 +08:00
以前搞过各种各样的自建,最后发现不如直接用科学内核自带的分流规则来的方便好用。
写 mihomo 内核自带的 dns 分流规则: cn 用 dnspod 、114 、运营商 DNS 负载均衡; !cn 用 101 、1.0.0.1 负载均衡(因为 Google 和 1.1.1.1 已经被运营商墙了)。 都是 DoH ,日用很棒,内外网全设备都好用。 |
|
27
bigtear 2024-08-17 18:46:43 +08:00
港澳台的一些 DNS 服务器相对来说能够平衡速度和准确性,可以搜一下做 upstream
|
|
29
bigtear 2024-08-17 19:30:22 +08:00  1
@wheat0r #28
```yaml dns: enable: true listen: 0.0.0.0:1053 ipv6: true ipv6-timeout: 50 nameserver-policy: "geosite:tld-cn,private,cn": - https://120.53.53.53/dns-query - https://223.6.6.6/dns-query - system - dhcp://system "geosite:tld-!cn,gfw,geolocation-!cn": - https://101.101.101.101/dns-query - https://1.0.0.1/dns-query # - https://8.8.4.4/dns-query nameserver: - https://120.53.53.53/dns-query - https://223.6.6.6/dns-query - system - dhcp://system fallback: - https://101.101.101.101/dns-query - https://1.0.0.1/dns-query # - https://8.8.4.4/dns-query ``` 不过刚才搜了一下发现,101 的 dns 也不是完全可靠 https://blog.cre0809.com/archives/528/#%E5%B8%B8%E8%A6%8B%E7%9A%84%E5%85%AC%E5%85%B1-dns 但人写上了具体封锁了哪些网站 https://rpz.twnic.tw/e.html 所以你可以参考一下这个研究源码写的相对好用的配置,自己测测哪些 dns 在你的地区比较快 |
 |
30
mintongcn 2024-08-17 19:52:16 +08:00 via iPhone
openwrt
dnsmasq chinadns-ng stubby dot-阿里免费版 |
 |
31
feelinglucky 2024-08-17 19:54:52 +08:00
@bigtear #29
可以考虑用以下的配置 ``` nameserver-policy: "geosite:tld-cn,private,cn": - https://dns.alidns.com/dns-query - https://doh.pub/dns-query "geosite:tld-!cn,geolocation-!cn": - https://doh.opendns.com/dns-query - https://cloudflare-dns.com/dns-query ``` 其实主要考虑是因为 Google 用的人太多,所以很容易被“重点照顾” |
 |
32
freddyzeng 2024-08-17 19:56:15 +08:00 via iPhone
还是要软路由,可能有些 bug 。不会规避
|
 |
34
laikick 2024-08-17 21:10:28 +08:00
买了个香橙派 一百出头. 还挺稳的.
|
 |
35
Lentin 2024-08-17 21:14:39 +08:00
j4125 裸 ikuai 里面 docker 跑的 paopaodns
ikuai 相对于 openwrt 还是稳定的……也没弄 pve 什么虚拟化的容易出问题 |
 |
36
yyysuo 2024-08-17 23:26:20 +08:00
搞不懂,你们搭个 dns 转发器,最终不还是要转发给运营商 dns 或者国内的公共 dns ?最终还是要限速,除非 dns 全带 ecs 走代理。
|
|
37
bigtear 2024-08-18 06:58:39 +08:00
@wheat0r #33 这个还有待研究,之前用的 fakeip 模式会导致有的网站访问不正常,所以最近切换到默认模式试试,据说综合了 fakeip 和 redir-host 的优点
不过已经用公共 dns 了,这些 dns 还是并发请求,每个环节都容易泄露。。。 |
 |
38
oldcai PRO cloudflare 支持 dns over https ,可以试试?
|
 |
39
crac 2024-08-18 11:36:29 +08:00
我用的 linksys E8450 ,跑 singbox+smartdns ,稳如老狗,而且可以跑满 1000mbps 境内和 300mbps 代理
|
|
40
asdgsdg98 OP |
 |
41
rwzsycwan 2024-08-18 23:40:51 +08:00
N1 刷的 archlinuxarm,跑了个 mosdns
|
 |
43
maybeonly 2024-08-19 08:58:52 +08:00
跑递归/缓存还是权威啊?
前者的话,国内给公众服务要许可证的,给自己用的话我有个 bind ,除非路由器硬件坏了/电力问题,现在在 n100 ,j1900 也跑过也没都问题,系统是 rockylinux9 而且同一个路由器上不知道有多少 dnsmasq 了,肯定两位数,虽然功能不同,但是都稳定啊 权威的话,我家权威在免费的龟壳上,还有美国某廉价小鸡上,只回对应自己域名的请求,也都很稳 顺便说,跳反炸也不一定是 dns 的问题,也许路由表没配置好没走梯子呢? 而且自己家递归的话,要有可靠的墙内路由表,然后把递归查询墙外 ip 的请求路由到梯子上 然后稳定性就应该没问题了,性能的话,慢慢优化吧 |
 |
44
jqtmviyu 2024-08-19 10:39:50 +08:00
刚好我上周搞完 openwrt + smartdns + 域名分流, https://jqtmviyu.github.io/post/openwrt-smartdns-setting/
要不要试试看. 反正我没发现有啥问题. |
 |
45
K8dcnPEZ6V8b8Z6 2024-08-19 10:53:41 +08:00
@bigtear 根据指路去看了一下台湾封禁的网站列表,惊喜发现里面不少是免费看剧网站(感觉找到了新大陆 XD
|
 |
46
slcun 2024-08-19 14:50:42 +08:00
s905 的机顶盒,只跑了 AdGuardHome ,两三年了,没出过问题。
|
Select Language