如何保证 dnsmasq 解析的地址最适合当前网络?
有哪些不在墙内,适合作为 dnsmasq 上游的 DNS ,较稳定且无污染的?
是否能够设置自动更新地址缓存,大概需要多久更新?
ISP: CMCC 。坐标:广东深圳。用途:无需翻墙,只要求缓存和解析。设备位于自家内网。
1
Famio 2017-01-14 11:01:52 +08:00
第一条不太理解,什么叫最适合当前网络? DNS 不就是 domain→IP 吗?或者 LZ 的意思是要以区域来区分使用不同的 DNS ?比如国内网站用 114 ,国外网站用 8888 ?
HE 或者 linode 的 DNS 都行吧, V2 也有= = 缓存的那个不清楚,等楼下回答,平时没改过,都是用的默认。 |
3
LTanN OP @Famio 假如 Bing 有两个服务器,一个在 A ,一个在 B ,住在 A 地的用户从个人 DNS 服务器得到 A 的解析结果,住在 B 地的用户从个人 DNS 服务器得到 B 的结果
|
6
feng32 2017-01-14 11:22:52 +08:00
ISP 提供给你的默认 DNS 就是本地最优的,然后需要特殊访问的网址,加上白名单用 8.8.4.4 解析就行了
下面是我的 OpenWRT 上的 dnsmasq 相关配置,可以参考 server=/google.com/google.com.hk/google.co.jp/127.0.0.1#5353 server=/googleusercontent.com/gstatic.com/googleapis.com/ggpht.com/127.0.0.1#5353 server=/googlevideo.com/gvt1.com/127.0.0.1#5353 ipset=/google.com/google.com.hk/google.co.jp/gfw ipset=/googleusercontent.com/gstatic.com/googleapis.com/ggpht.com/gfw ipset=/googlevideo.com/gvt1.com/gfw # blogger & blogspot server=/blogger.com/blogspot.com/blogspot.jp/127.0.0.1#5353 ipset=/blogger.com/blogspot.com/blogspot.jp/gfw # wordpress server=/wordpress.com/wp.com/127.0.0.1#5353 ipset=/wordpress.com/wp.com/gfw # dropbox server=/dropbox.com/dropboxusercontent.com/127.0.0.1#5353 ipset=/dropbox.com/dropboxusercontent.com/gfw # youtube server=/youtube.com/ytimg.com/127.0.0.1#5353 ipset=/youtube.com/ytimg.com/gfw # openwrt server=/openwrt.org/127.0.0.1#5353 ipset=/openwrt.org/gfw |
7
pagxir 2017-01-14 11:35:58 +08:00
|
8
KCheshireCat 2017-01-14 11:36:18 +08:00
https://www.v2ex.com/t/299740?p=1#r_3473823
移动其实用 aliDNS 也是可以的 实话说没有一劳永逸的上游 DNS 的,上游 DNS 也是人维护的,除非所有网站解析都支持 EDNS Client Subnet 了 |
9
LTanN OP @feng32 移动的 DNS 有毒.....个人不太想专门添加需要特殊照顾的域名,就想所有域名统一缓存,需要特殊方法访问的自己有代理
|
10
lovespring4 2017-01-14 12:12:32 +08:00
别折腾了,自己弄个 Digital Ocean 主机最省心。
|
11
LTanN OP |
12
LTanN OP @lovespring4 有一台 Pi ,不想浪费.....DO 主机对于个人有点贵
|
13
ixinshang 2017-01-14 12:44:25 +08:00
有个在墙外的很低配置的 VPS 搭建 没成功。。。
|
15
neroxps 2017-01-14 15:06:19 +08:00
@Lentin 会污染吧?
目前我的方法是: dnsmasq 做整个局域网的 dns 服务器,匹配用 gfwlist 生成 conf 文件,如果符合就走 pdnsd ,用 tcp 方式向 8.8.8.8 查询 dns 。 当然 8.8.8.8 走的是隧道之类的啦,例如 ss-tunnel 。 如果不符合就直接走运营商的 dns 。 |
17
neroxps 2017-01-14 16:21:45 +08:00
@LTanN 比如 Facebook 的 dns ,如果使用 UDP 方式查询,会受到污染,解析到错误的地址。
故此需要使用 pdnsd ,通过 Tcp 方式使用 socks 代理获取查询。由于穿墙了,就能得到真实的 ip 地址啦。 |
18
neroxps 2017-01-14 16:23:09 +08:00
@LTanN 修正下,我家里用的方案没有用 ss-tunnel ,因为 pdnsd 是走 tcp ,所以直接通过 iptables 转发到 ss-redir 。
|
19
pagxir 2017-01-14 16:50:36 +08:00
@LTanN 不影响国内 CDN 的情况下, 通过走 ISP 的 DNS 服务器隧道获取正确未被污染的域名。使用方法看 wiki.
|
20
lybtongji 2017-01-14 22:56:44 +08:00
不知道有没有人知道如何将 IPv4 和 IPv6 用不同的服务器查询 IP ?
|
21
woyaojizhu8 2017-01-15 23:24:17 +08:00
@lybtongji 你这里 ipv4 和 ipv6 的 dns 居然必须是同一个服务器的吗?我从没见过啊,很好奇
|
22
holyshawn 2017-01-15 23:39:07 +08:00 via iPhone
@lybtongji 看来这是 ipv6 校园网普遍的痛处,我已经解决了,出门右转我写的 dns 分流器 overture 。
|
23
tony1016 2017-01-16 09:19:35 +08:00
直接用中科大的 DNS 吧,无污染又快
|
25
tony1016 2017-01-17 13:09:21 +08:00 1
|
26
lybtongji 2017-01-18 10:42:31 +08:00 via Android
@woyaojizhu8 比如专用一个服务器查找 IPv4 ,一个服务器专门查询 IPv6 ,如果是返回 IPv4 就走梯子,如果是 IPv6 就直连,这样速度比较快。
|