由于某种原因需要使用干净的 DNS 分享 1.原始方案直接将系统 DNS 换成 8.8.8.8 1.1.1.1 9.9.9.9 等靠谱的大厂服务 2.傻瓜方案,使用 dns over https 等 dns 加密服务,或者 DNSCrypt 2.进阶方案 a.群晖或者类似群晖安装 docker adguardhome b.购买一个 VPS 上面安装 adguardhome 最好是港澳台日新这几个地区 VPS 。然后将系统 DNS 修改为 VPS ip c.Dnsmasq,网上有很多教程 d.Smartdns,在路由器可以很方便部署 e.Technitium DNS 或者 YogaDNS,由于本人英文不太好还没有研究清楚这个什么软件 3.终极方案,你懂的
其实我觉得重点不在于怎么干净 DNS 的,而是在于良好的上网习惯,这样才能保护好自己的隐私,
1
Tink 2020-04-05 00:56:01 +08:00 via iPhone
over tcp 就可以
|
2
AoTmmy 2020-04-05 01:43:18 +08:00 via Android 2
53 端口的 dns 国内直接给你抢答了方案一和 2b 有用吗🐶
|
3
binux 2020-04-05 02:05:29 +08:00 via Android
在用 nextdns,感觉不错
|
4
idolyuri 2020-04-05 10:09:18 +08:00
安利一下 ts-dns,电脑用足够了
|
7
DefoliationM 2020-04-05 11:15:10 +08:00 via Android
dnsmasq 够了 国内域名用 114 国外域名用非标准端口 DNS
|
8
woshinide300yuan 2020-04-05 11:39:49 +08:00
最近山东联通总“夜某直播” 呵呵呵呵呵……
|
9
syuraking 2020-04-05 12:41:50 +08:00
国外的单方案直接可以 PASS,因为国外根本没有考虑过 CDN 的解析问题。各国都是 anycast 而已。
|
10
liuzhiyong 2020-04-05 13:22:53 +08:00
“你懂的”……嘿嘿,这个最靠谱。
|
12
learningman 2020-04-05 14:25:06 +08:00
说实话,国内这个狂野的网络环境,没有比运营商 DNS 更靠谱的了
至于劫持。。。本地配个 PAC 吧,也没办法 |
13
imswing 2020-04-05 14:28:06 +08:00 via iPhone
思路不对,干净 DNS 并不难,关键是分流。国内网站交给谷歌或者 CF 去解析速度会大打折扣。
|
14
scegg 2020-04-06 00:35:51 +08:00
53 端口 UDP 的任何 IP 地址 DNS 效果都一样。详见移动专利。
境内外分流可以看下 https://github.com/shawn1m/overture |
16
qiyaooozz 2020-04-27 10:56:50 +08:00
安利 dnspod
|
17
firefox12 2020-05-03 12:40:32 +08:00
核心问题就 你怎么判断一个域名被污染了 需要加密去解析 。如果没被污染 那么国内 114 就可以。
|
19
bash99 2020-05-21 10:38:55 +08:00 2
CoreDns 方案,核心就是利用有人放出来 dnsmasq 的 accelerated-domains.china.conf 列表(包含了绝大部分有 cdn 的国内域名)
原始思路参考这个 https://blog.minidump.info/2019/07/coredns-no-dns-poisoning/ 现在我国内用阿里的 dot,极端情况 failback 到 dnspod 和 114 .:5305 { bind 127.0.0.1 forward . tls://223.5.5.5 tls://223.6.6.6 { tls_servername dns.alidns.com } fallback REFUSED . 119.29.29.29 114.114.114.114 fallback SERVFAIL . 119.29.29.29 114.114.114.114 } 国外用 CF 和 google 的 dot,暂时还能直通。配了个 opendns 的 5353 tcp 应急。 Linux 下全 c 方案 dnsmasq -> chinadns-ng -> https_dns_proxy (4 个分别指向 opendns cf ali 360 的 doh,google 的 doh 是不通的) dnsmasq 负责缓存和少量内网域名 chinadns-ng 根据列表负责分流,以及高可用(这样国内的 360 也可以用了) https_dns_proxy 负责转发 doh 列表是参考了 https://github.com/wongsyrone/domain-block-list 去整合了两个来源的列表 |