把自家 Recursive DNS 放在公网云上有没有人这么做过？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

这是一个创建于 1903 天前的主题，其中的信息可能已经有所发展或是发生改变。

现在比较常见的就是要么直接用 Public DNS，例如 1.1.1.1，要么就是自己家里有一个例如 192.168.1.1 的做 Recursive DNS 吧？

有没有人做过把递归的 DNS 放在服务器上，然后加入一些本地内网的域名解析？

第 1 条附言 · 2019-08-30 00:43:29 +08:00

不放家里还有一个考虑就是在外的时候自己的手机和其他设备不在家的情况下也可以使用

22 条回复 • 2019-09-05 03:57:56 +08:00

tinybaby365

2019-08-29 07:51:14 +08:00

需要备案

7DLNU56W

2019-08-29 08:32:10 +08:00

以前做过一个测试用的递归 DNS，加了一些自己用的域名。但因服务器少还远以及各种原因，确实不如 ISP 的和其他公共的 DNS 好用。一段时间后就弃用了。不过最近好像有政策说开展 DNS 解析业务需要取得相关资质。

heqiaokyou

2019-08-29 08:49:47 +08:00

我现在也是这么干的。
然而不是一些特殊需求，需要将这个服务放到公网上的话，我是建议在自家内网上搭，或者索性别搞直接运营商 DNS。

miyuki

2019-08-29 08:50:50 +08:00 via Android

需要 B 类增值业务备案（好像是叫这个？）

前不久连大学公开的都给停了

zzyzxd

2019-08-29 08:58:39 +08:00

内网解析当然是放在内网最好，又快又稳定。如果放在共有云上并且有公网 IP，那么你就变成了一个 open resolver，要么变成别人放大攻击的工具，要么被托管商 ban ……
我在家里跑了一个私人的 pihole，出门在外的时候手机用 wireguard 连回家里解析。

taobibi

2019-08-29 09:04:46 +08:00

我搭建的已经被停机了，电话邮件都炸了我好久。

Cipool

2019-08-29 09:56:22 +08:00 via Android

如果放在国内需要备案，如果真的有需要，也是放在境外比较安全

chinesestudio

2019-08-29 12:38:45 +08:00 via Android

pihole 之类自己内网用用就好

scukmh

2019-08-29 13:04:20 +08:00

被放大攻击过，16 年的时候，后面就关了。

SharkIng

2019-08-30 00:02:31 +08:00

@tinybaby365 非国内，不需要吧？

@7DLNU56W 非国内，考虑到远的问题想要在家附近找个数据中心，理论讲速度什么的应该还行。主要是想替换家里路由器上的 DNS

@heqiaokyou 请问有什么坑么？

@zzyzxd
@zzyzxd
@zzyzxd
@zzyzxd

SharkIng

2019-08-30 00:03:17 +08:00

@chinesestudio
@zzyzxd 考虑过放家里，但是暂时家里服务器放不下了

@taobibi
@scukmh 被攻击可能是需要注意的咯

indev

2019-08-30 00:35:30 +08:00

呐，用 AdGuardHome 搭了一个去广告的算不算？我现在都用 DoH，手机也可以用 Private DNS

SharkIng

2019-08-30 00:42:47 +08:00

@indev AdGuardHome 和 PiHole 差不多吧？

indev

2019-08-30 00:55:55 +08:00

@SharkIng 是差不多，不过我觉得 AdGuard 容易上手些，能用就好。要不要帮我试试：ZG5zLmZsaW5ob25nLmNvbQ==，还不知道国内能不能连上。

SharkIng

2019-08-30 01:17:04 +08:00

@indev 我在国外，我有空看看。

ochatokori

2019-08-30 02:59:18 +08:00 via Android

自己用换个高一点的端口应该没问题吧

我自己在腾讯云 5w+端口搭了个抗污染的，用了快大半年了也没有什么问题

SharkIng

2019-08-30 04:02:45 +08:00

@ochatokori 这样啊，谢谢，这么来说应该挺好

yegle

2019-08-30 04:30:30 +08:00

搭建一个 DNS-over-TLS 服务器然后直接暴露在公网上，Android 上可以用 Private DNS 功能来使用这个 DNS 服务器。因为是 over TCP 所以不存在放大攻击风险。端口在 853 又可以规避绝大多数监管风险

yegle

2019-08-30 04:31:29 +08:00

这个是如何用 Docker 搭建：github.com/yegle/your-dns

swulling

2019-08-30 08:59:23 +08:00 via iPhone

国外没问题，做好安全措施即可

国内自建 DNS 现在网安在清理，别触霉头

heqiaokyou

2019-08-30 09:05:08 +08:00

主要是看你需求。
例如说你主楼上讲到自建的目的是加入本地内网的解析，但你后面后补充到你自建的目的是为了给移动设备做解析。在我看来这两个需求同时满足是互相矛盾的。那假如不互相矛盾，就是说移动设备不需要做本地内网解析，那可以直接在内网上搞，包括但不限于内网自建或者直接交给路由器按 host 返回。而移动设备在外直接运营商 DNS，到家连接到内网后再用内网 DNS。
所以我的第一条回复才是说“特殊需求”才会用到自建，比如说隐私之类的。
总结起来就是我更倾向于别搞直接运营商 DNS.

SharkIng

2019-09-05 03:57:56 +08:00

@yegle 谢谢，推上前段时间就看到了您的这个在本地测试了挺不错的所以在考虑是在家里服务器做一个还是开个服务器搞个正式的

@heqiaokyou 谢谢