V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
moonv5
V2EX  ›  DNS

干净 DNS 方案分享

  •  
  •   moonv5 · 2020-04-04 22:05:01 +08:00 · 20102 次点击
    这是一个创建于 1678 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于某种原因需要使用干净的 DNS 分享 1.原始方案直接将系统 DNS 换成 8.8.8.8 1.1.1.1 9.9.9.9 等靠谱的大厂服务 2.傻瓜方案,使用 dns over https 等 dns 加密服务,或者 DNSCrypt 2.进阶方案 a.群晖或者类似群晖安装 docker adguardhome b.购买一个 VPS 上面安装 adguardhome 最好是港澳台日新这几个地区 VPS 。然后将系统 DNS 修改为 VPS ip c.Dnsmasq,网上有很多教程 d.Smartdns,在路由器可以很方便部署 e.Technitium DNS 或者 YogaDNS,由于本人英文不太好还没有研究清楚这个什么软件 3.终极方案,你懂的

    其实我觉得重点不在于怎么干净 DNS 的,而是在于良好的上网习惯,这样才能保护好自己的隐私,

    19 条回复    2020-05-21 10:38:55 +08:00
    Tink
        1
    Tink  
       2020-04-05 00:56:01 +08:00 via iPhone
    over tcp 就可以
    AoTmmy
        2
    AoTmmy  
       2020-04-05 01:43:18 +08:00 via Android   ❤️ 2
    53 端口的 dns 国内直接给你抢答了方案一和 2b 有用吗🐶
    binux
        3
    binux  
       2020-04-05 02:05:29 +08:00 via Android
    在用 nextdns,感觉不错
    idolyuri
        4
    idolyuri  
       2020-04-05 10:09:18 +08:00
    安利一下 ts-dns,电脑用足够了
    shadownet
        6
    shadownet  
       2020-04-05 11:07:21 +08:00
    @binux 请问 nextDNS 能兼顾本地 cdn(国内加速)和防治 DNS 污染的双重重任吗?
    DefoliationM
        7
    DefoliationM  
       2020-04-05 11:15:10 +08:00 via Android
    dnsmasq 够了 国内域名用 114 国外域名用非标准端口 DNS
    woshinide300yuan
        8
    woshinide300yuan  
       2020-04-05 11:39:49 +08:00
    最近山东联通总“夜某直播” 呵呵呵呵呵……
    syuraking
        9
    syuraking  
       2020-04-05 12:41:50 +08:00
    国外的单方案直接可以 PASS,因为国外根本没有考虑过 CDN 的解析问题。各国都是 anycast 而已。
    liuzhiyong
        10
    liuzhiyong  
       2020-04-05 13:22:53 +08:00
    “你懂的”……嘿嘿,这个最靠谱。
    wzw
        11
    wzw  
       2020-04-05 14:12:30 +08:00 via iPhone
    @idolyuri 我也在用
    learningman
        12
    learningman  
       2020-04-05 14:25:06 +08:00
    说实话,国内这个狂野的网络环境,没有比运营商 DNS 更靠谱的了
    至于劫持。。。本地配个 PAC 吧,也没办法
    imswing
        13
    imswing  
       2020-04-05 14:28:06 +08:00 via iPhone
    思路不对,干净 DNS 并不难,关键是分流。国内网站交给谷歌或者 CF 去解析速度会大打折扣。
    scegg
        14
    scegg  
       2020-04-06 00:35:51 +08:00
    53 端口 UDP 的任何 IP 地址 DNS 效果都一样。详见移动专利。
    境内外分流可以看下 https://github.com/shawn1m/overture
    zro
        15
    zro  
       2020-04-08 01:41:40 +08:00
    @shadownet #6 可以的,配置开启 EDNS,最好另外搭配 dnsmasq 的 add-subnet 配置,结果会更准😏
    qiyaooozz
        16
    qiyaooozz  
       2020-04-27 10:56:50 +08:00
    安利 dnspod
    firefox12
        17
    firefox12  
       2020-05-03 12:40:32 +08:00
    核心问题就 你怎么判断一个域名被污染了 需要加密去解析 。如果没被污染 那么国内 114 就可以。
    andylauu
        18
    andylauu  
       2020-05-06 15:13:44 +08:00
    @qiyaooozz DNSPOD 我觉得可以
    bash99
        19
    bash99  
       2020-05-21 10:38:55 +08:00   ❤️ 2
    CoreDns 方案,核心就是利用有人放出来 dnsmasq 的 accelerated-domains.china.conf 列表(包含了绝大部分有 cdn 的国内域名)
    原始思路参考这个 https://blog.minidump.info/2019/07/coredns-no-dns-poisoning/
    现在我国内用阿里的 dot,极端情况 failback 到 dnspod 和 114
    .:5305 {
    bind 127.0.0.1
    forward . tls://223.5.5.5 tls://223.6.6.6 {
    tls_servername dns.alidns.com
    }
    fallback REFUSED . 119.29.29.29 114.114.114.114
    fallback SERVFAIL . 119.29.29.29 114.114.114.114
    }
    国外用 CF 和 google 的 dot,暂时还能直通。配了个 opendns 的 5353 tcp 应急。

    Linux 下全 c 方案
    dnsmasq -> chinadns-ng -> https_dns_proxy (4 个分别指向 opendns cf ali 360 的 doh,google 的 doh 是不通的)
    dnsmasq 负责缓存和少量内网域名
    chinadns-ng 根据列表负责分流,以及高可用(这样国内的 360 也可以用了)
    https_dns_proxy 负责转发 doh

    列表是参考了 https://github.com/wongsyrone/domain-block-list 去整合了两个来源的列表
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1390 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 17:34 · PVG 01:34 · LAX 09:34 · JFK 12:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.