V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ROSYSTAIN
V2EX  ›  宽带症候群

自建 DNS 能有效解决移动宽带的 DNS 抽风吗?

  •  
  •   ROSYSTAIN · 2017-02-13 23:40:58 +08:00 · 13262 次点击
    这是一个创建于 2832 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前使用的是 openwrt + ss + chinadns + dnsmasq 的方案
    上游服务器使用的是 opendns 的 443 端口,国内部分在 dnspod/alidns/移动 dns 之间来回切换
    之所以来回切换是发现这些 dns 能成功解析的时候速度倍儿快,抽起来什么网都上不了了(而且都能 ping 通并且延迟都不错)
    就连 opendns 我都要在 5353 和 443 之间来回切。一天切换个 2 次左右把。。( opendns 的 ping 值也很正常,并且延迟跟丢包率都很赞)
    我也不知道这是什么原理,反正换一次 dns 就能恢复网络。
    平时上网抽风就忍过去了,切到 QQ 聊会天就过去了。但是熬夜工作找资料还来这么一出真是想天一亮就去换运营商(然而并不舍得换啊,毕竟 linode 的测速看一次硬一次)
    听说自建 dns 就能解决了,但是总觉得我这种情况是移动根本不想让我用他家以外的 DNS 。
    实在是好纠结

    29 条回复    2019-04-12 15:46:39 +08:00
    ScotGu
        1
    ScotGu  
       2017-02-14 00:31:20 +08:00
    会有好转吧,
    建议默认还是向运营商下发的 dns 转发请求,因为有很多资源都是基于 DNS 来进行调度, 比如视频
    “特殊”域名可以转发到干净的 DNS 进行解析。 比如 G T F 等。
    qiaoxin
        2
    qiaoxin  
       2017-02-14 00:49:48 +08:00 via Android
    53 端口可能被劫持了。我用的长城宽带就是劫持了 53 端口,随便向一个 ip 比如 1.2.3.4 、 2.3.4.5 、 110.110.110.110 查询都能解析。
    LGA1150
        3
    LGA1150  
       2017-02-14 03:17:53 +08:00 via Android
    建议用 OpenDNS TCP 443
    imcocc
        4
    imcocc  
       2017-02-14 03:25:23 +08:00 via iPhone
    楼主了解下 DNSSpeeder 装电脑上的。
    maojy1989
        5
    maojy1989  
       2017-02-14 10:54:24 +08:00
    45.76.145.234 tcp 5454 楼主试试这个能用不 禁止 ping 的 我自己在 vps 上装的 prcdns
    或者用这个看看 https://www.v2ex.com/t/336726
    ixiaoyui
        6
    ixiaoyui  
       2017-02-14 12:05:10 +08:00
    其实运营商本地的 dns 才是坠吼的,因为本地 dns 可以有效地引导用户访问最好的 cdn 资源
    MikuM97
        7
    MikuM97  
       2017-02-14 12:58:13 +08:00   ❤️ 1
    @ixiaoyui 个别地区移动的 dns 会把用户引导到缓存服务器,但是缓存服务器动不动就会炸,炸了之后 dns 也没有相应的冗余措施,造成用户的体验嘛………………
    bclerdx
        8
    bclerdx  
       2017-02-14 13:05:08 +08:00
    @qiaoxin 你是怎么判断长宽劫持了 53 端口?来个实例。
    bclerdx
        9
    bclerdx  
       2017-02-14 13:05:31 +08:00
    @LGA1150 怎么弄?
    bclerdx
        10
    bclerdx  
       2017-02-14 13:11:55 +08:00
    @ixiaoyui 那是对国内或有国内相关关联的资源,对于境外就未必解析到就近的节点服务器了。
    LGA1150
        11
    LGA1150  
       2017-02-14 13:13:37 +08:00 via Android
    @bclerdx pdnsd
    xzpjerry731
        12
    xzpjerry731  
       2017-02-14 13:25:10 +08:00
    我之前用 dnsmasq 搭了个 非标准端口的,用着挺顺的
    cos
        13
    cos  
       2017-02-14 13:38:28 +08:00
    @ScotGu 嗯,我就是这么干的,主力 dns 还是移动分配的,然后将部分重要域名转发到 dnscrypt 来解析,这样就速度与安全都兼顾了。

    直接弃用移动的 dns 的话,看视频网站将会非常卡。
    maojy1989
        14
    maojy1989  
       2017-02-14 14:41:03 +08:00
    @cos 我现在用的 prcdns 完全抛弃移动的 IP 了, cdn 基本上都能正常解析,目前为止我测试过的一些 cdn 域名返回的结果跟移动的 dns 返回的都是一样的
    VYSE
        15
    VYSE  
       2017-02-14 15:42:13 +08:00
    移动真正的问题是即使 dns 解析正确,如果 ip 是电信和联通的,会有很大几率很卡.
    自建 dns 首先要做到能解析到移动线路的优先,并且过滤很多移动的所谓 cache server.
    对于只有电信联通的节点的网站只能看人品了.
    弄过 dns 还是弃坑了,因为怎么着总有网站移动就是连不了.
    换 ISP 或自己搭电信,联通代理中转吧
    xxxbi
        16
    xxxbi  
       2017-02-14 16:45:58 +08:00
    非标 dns 感觉还是不稳,个人用 opendns 总有一定几率 udp dns 查询无结果,过一会重启又好了,不知道是不是与 isp 宽带 udp 质量有关。
    missdeer
        17
    missdeer  
       2017-02-14 17:39:38 +08:00
    多路解析没问题(浙江移动
    findex
        18
    findex  
       2017-02-14 18:03:24 +08:00   ❤️ 1
    同感。 opendns 的端口也是经常抽风。感觉是某网故意干扰 DNS 流量导致。

    使用 proxy 的内置 DNS 解析。虽然慢点,但是可以 ping 通。

    或者你足够有时间与耐心,可以尝试自己搭建一个 dnsproxy 的服务器和本地客户端,替换所有的 dns 流量。上游采用 8.8.8.8

    但是问题又来了, dnsproxy 现在也是会被封的。所以建议自己的服务器上使用 443 端口。这样有点浪费 443 口了。

    优点
    1 、 dns 流量干净不会被劫持
    2 、 dns 流量加密

    缺点
    1 、耗费很多精力
    2 、耗费服务器资源,有的时候需要你打开 443 端口。被某网监测到,轻则封端口(换口解决),重则封 IP 。
    kslr
        19
    kslr  
       2017-02-14 18:49:49 +08:00
    我昨晚上了 dnscrypt 感觉良好。
    bianhua
        20
    bianhua  
       2017-02-14 18:54:04 +08:00
    同样移动用户,同样饱受 DNS Block 之苦。有些时候 DNS 可以解析(用了 HE 、 3COM 、 OpenDNS 三家的),但很多时候这些服务器完全都无法返回结果。当然 114.114.114.114 这样的国内 DNS 一直正常。

    不过后来我就一直挂代理访问网站了(
    121121121
        21
    121121121  
       2017-02-14 19:00:54 +08:00
    阿里 dns 很好用
    only0jac
        22
    only0jac  
       2017-02-14 21:37:04 +08:00 via Android
    我在本地设置 dns 为 114 后,通过网页查看可还是移动运营商的 dns ,请问有解么
    kennylam777
        23
    kennylam777  
       2017-02-15 14:24:40 +08:00
    移動的, 國內用 TCP 阿里或 114, UDP 會直接被劫

    國外就直接用 OpenDNS TCP 443 或 SS 後再 8.8.8.8 吧......
    Cola90
        24
    Cola90  
       2017-02-15 14:38:33 +08:00
    可能只是 chinadns 的问题,我用 chinadns 的时候也是经常炸,后来换成 ipset 的方式一切都好了
    hst001
        25
    hst001  
       2017-02-15 15:27:50 +08:00
    换了几百个 DNS ,也是时灵时不灵,目测 DNS 也是被劫持了
    xxxbi
        26
    xxxbi  
       2017-02-15 19:39:15 +08:00 via iPhone
    @hst001 完全同意
    root9000
        27
    root9000  
       2017-02-19 22:12:58 +08:00
    你需要 Pcap_DNSProxy
    bclerdx
        28
    bclerdx  
       2018-12-01 00:29:51 +08:00
    移动线路的 DNS 解析国内的,却是有很大机率解析不出来。过一会又能解析出来。
    21212121
        29
    21212121  
       2019-04-12 15:46:39 +08:00
    有没有解啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2540 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 01:30 · PVG 09:30 · LAX 17:30 · JFK 20:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.