首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  DNS

没人考虑自建 DNS 服务器?

  •  
  •   tony601818 · 50 天前 · 6475 次点击
    这是一个创建于 50 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近 DNS 老出问题,有人考虑过自建 DNS 服务器吗? 之前在 TP-LINK Archer A7 上刷了 OpenWRT trunk 版,发现现在已经允许在Unbounddnsmasq中二选一当局域网的 DNS 了。

    OpenWRT 的文档:https://openwrt.org/docs/guide-user/services/dns/unbound

    官方的一句话说明:

    Unbound is a validating, recursive, and caching DNS resolver

    而且 Unbound 的操作模式是从根 DNS 里递归向上查,还有 dnssec 之类的一系列功能。

    从此再也不用担心公共 DNS 挂掉或者隐私泄露了,多好。

    38 回复  |  直到 2019-04-29 16:50:08 +08:00
        1
    unixeno   50 天前 via Android
    你是不是没试过递归 DNS 有多慢
    之前配的一个日常百度都打不开
        2
    nothunderchat   50 天前 via Android
    pi-hole ?
        3
    ferock   50 天前 via iPhone
    一般自建 dns 代理
        4
    bokchoys   50 天前 via iPhone
    自建过一次,cpu 老是突然飙升
        5
    arfaWong   50 天前 via Android
    smartdns
        6
    weyou   50 天前 via Android
    纠正下,dns server 是接收递归查询请求,但它自己的这种从 roo dns 开始的查询模式是迭代查询,不是递归查询。另外确实要比公共 dns 慢得多,unbound 支持 cache 也仅能加快访问过的域名查询。
        7
    cpdyj0   50 天前 via Android
    这玩意儿是迭代查询吧,递归查询不就是传统方案
        8
    EIlenZe   50 天前
    前段时间 Adguard 出了一个可以特别用于家庭的自建 DNS 的教程...
    还有控制面板 做得也挺精致
    除了有点慢 其他都还好
        9
    lhx2008   50 天前 via Android
    然而并没有什么卵用?去根 dns 查起也是可能被运营商投毒的,反正都是抢答
        10
    hpj   50 天前
    自建域名解析用的 DNS 服务器倒是有考虑...
        11
    hugee   50 天前 via Android
    考虑?都自建好多年了
        12
    tony601818   50 天前
    @unixeno 是不是没开缓存?我这递归查询缓存数上来以后比 dns-over-https 快得多。
        13
    tony601818   50 天前
    @hpj 可以啊,unbound 或者 bind9 都行。
        14
    tony601818   50 天前
    @lhx2008 unbound 附带根域名服务器的签名,dnssec 怎么投毒?只能干扰到用不了。
        15
    tony601818   50 天前
    @hugee 之前看 114 挂了一次,结果好多人都说网用不了,所以想到了这事……
        16
    tyzrj766   50 天前
    自用就行,分享出来的我这几年看到的无一例外都凉了
        17
    HaoLan   50 天前 via Android
    自建确实可以考虑。不过没必要建在路由器上。可以建在树莓派上
        18
    evegod   50 天前
    你直接挂个代理一般不就没事了嘛,自建 dns 干啥啊,常用的网址直接添加到 hosts 不就好了嘛。
        19
    mygoare   50 天前 via iPhone
    用的自建无污染,只是一直不公开而已

    也可以在局域网内自建,这样更安全
        20
    flynaj   50 天前
    dnsmasq 分流一下就行。那些功能 dnsmasq-full 就有了,
        21
    emeab   50 天前
    @evegod 去广告... 拦截收集数据的 api
        22
    lzxgh621   50 天前 via iPhone
    自建的技术不够就是个累赘
        23
    evegod   50 天前
    @emeab 我是配插件,用脚本什么的清除,或者上一个软路由也行,我家里直接把路由的 dns 改成了 8.8.8.8 和 1.1.1.1,还挺好用的,都是外国的 dns 但是链接速度都还挺快的,我都怀疑是不是家里的联通宽带忘了 ban 这些 dns 服务器了( dog 脸)
        24
    2010   50 天前
        25
    taobibi   50 天前
    我的自建 DNS,是 dnsmasq+代理的方案。国内域名走公共百度解析,国外的用非标准端口查询 opendns


    另外觉得下面这个方案不错,但是还没测试,仅作研究使用了
    https://github.com/lbp0200/prc-dns
        26
    unixeno   50 天前 via Android
    @tony601818 开了,但是一段时间不用过期了再访问就会爆炸,淘宝这些基本上得刷三四次才能加载全
        27
    edsheeran   50 天前 via iPhone
    adguard
        28
    celeron533   50 天前
    而且有可能会被利用作为反弹型 DDos
        29
    miaomiao888   50 天前
    自建,10 个 DNS 同时解析,返回延迟最低的 IP
    除非断网,否则不影响 DNS
        30
    SingeeKing   50 天前
    看了 #29 的回复,想到了一个方案:由于 Surge 是并发向所有 DNS 请求的,所以似乎可以配置多个「权威 DNS 」给 Surge,然后 Surge 就会自动选择最快的了
        31
    bclerdx   50 天前
    试试用运营商默认分配的 2 个 DNS ?
        32
    SharkIng   50 天前
    @tony601818 #13 Unbond 不能做 Authoritative 吧?
        33
    mingl0280   50 天前
    首先,自建 DNS 不能暴露于外网,这就断绝了作为授权 DNS 服务器的可能性。
    其次,自己家里弄一个缓存完全没问题,可以极大加速常访问域名的解析速度,可以自己做一些 dns 污染(比方说把 linux 源重定向到本地的镜像服务器以加速下载),我家里就弄了个在 WinServer 上的 DNS 解析,蛮好用的。
        34
    tony601818   50 天前
    @celeron533 怪我标题没起好,应该是自建局域网内的 dns。
    如果是公网还是建议用非 53 口,或者设 rate-limit。
        35
    Belmode   49 天前 via Android
    曾经用,maradns 建过
        36
    ttimasdf   27 天前
    其实这个方案非常好,我自己搭了一个以后,现在完全不考虑别的方案了,,
    直接无脑 pi-hole,然后 apt install unbound,把 pi-hole 文档里的 unbound 配置文件一粘,systemctl 启动,非常完美,还附赠一个 DNS 日志的 dashboard。
    有些人说慢,确实首次访问非常慢。但之后就没问题了呀,dnsmasq 和 unbound 都有缓存,慢不下去的。

    而且重点是,没有投毒!没有污染!完全分地域解析!不需任何配置!想做到这个效果,自己再套个 chinadns 外面再套个 sstunnel,解析速度也不过如此吧?
    xxx.googleapi.cn 返回的是正确的美国 google 节点,国内的 CDN 返回的都是国内的 IP。万一以后运营商真有抢答了,unbound 配置再一改,上游关键走 dns over tls,别的都不用改。简直不能太舒服。
        37
    ttimasdf   27 天前
    对了,所有自建 DNS 都只能在内网自己弄着玩,DNS 服务加固不是一般人很方便能搞定的,而且被黑产扫到了或者运营商监控到了那肯定就是律师函警告了
        38
    Sekai   26 天前
    @ttimasdf 运营商警告?为啥?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   779 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 21:14 · PVG 05:14 · LAX 14:14 · JFK 17:14
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1