大家自建的 DNS 是自己递归查询还是做分流转发到上游

刚在别的板块吃完瓜，扯点闲的

昨天看一个大佬发长文讲 DNS 的 SRTT 机制，但对于家用场景来看，自己递归的响应时间还是太长了，尤其是前几次甚至 dns 查询耗时能飞到 1000+ms ，所以想问问大家是转发还是自己递归

个人是用 bind9 搭建的，每天从 https://www.internic.net/domain/root.zone 同步根区域数据，然后由 bind9 进行迭代查询，后面感觉受不了又在前面套了个 adguard 做乐观缓存

想看看各位大佬都是怎么玩的，是自己递归还是转发到 119 一类的，用的 bind9 还是说 unbound 之类的，感觉效果怎么样

XiLingHost

19 天前

转发到上游，试试 dnsdist ，挺好用的 https://www.dnsdist.org/index.html 配置文件语法是 lua

kincaid

19 天前

@mangmaimu 我现在也是客户端上跑的代理软件，自建 dns 只是运营商有时候 dns 劫持搞的烦人

laminux29

19 天前

大部分普通人与中小公司，自建 DNS 只有 2 个目的，第一是把内网设备对公网域名的请求拦截并转换为内网 IP ，第二是转发 DNS 请求给上级运营商。

bind9 太难用了，不如用 dnsmasq ，配置简单，满足日常功能。

mangmaimu

19 天前

@kincaid 我现在污染的十个手指头都数的过来，主要 surge 网络界面查问题很方便，singbox 之类的就难说了，自己弄地区优化全没了，不如运营商还快

kincaid

19 天前

@mangmaimu 哈哈哈，我 bind9 搭在了内网，要不也有个坑，bind9 的社区版不支持 ecs ，没法玩

COW

19 天前

clash dns 分流，国内域名走国内 DNS 服务器，国际域名 fallback 国际 DNS 服务器，内网访问时走 bind9 服务器，bind9 开启 fallback only 转发到 DNS 代理工具，由上游处理。

ranaanna

19 天前

完全没有这个必要的吧。再怎么玩“自己递归”也是一个非权威递归 dns ，性能和安全可能都比不上一把一把的公共递归 dns ，isp 提供的递归 dns 也不是完全不能用

敝人是用两个 windows server 做域控兼内部 dns ，上游到两个 dnsmasq 做分流兼 ad-blocker （其中一个还兼 dhcp server ），国外和国内分别分流到两个 dnscrypt-proxy ，分别到 cloudflare 的 ODoH 和 google 的 DoH, 以及阿里和腾讯的 DoH

holoto

19 天前

最好的方案是 adg 搭配 2 个 doh edns 设置 ip 归属地上流。adg 设置好 yaml 文件规则分流给这个 2 个 dns 上流

kincaid

19 天前

@holoto 确实，也是个不错的方案，我当时甚至想过一个反人类的操作，把常用域名的权威服务器直接配到 adguard

peasant

19 天前

如果递归服务器放在国内，没有特殊优化过的国际链路的话，慢到惨不忍睹，如果递归服务器放在日本、香港、新加坡，只用来查询 NS 在国外的域名，延迟还是可以的。

我在香港的递归服务器查询 58 万次平均响应延迟 72ms ，国内大部分高频访问的域名我都分流去阿里 DNS 了。

目前我尝试过的递归软件对 ECS 支持最好的就是 PowerDNS Recursor 了。

maybeonly

19 天前

最前面是 dnsmasq ，做分流：
白名单送运营商 dns
黑名单送 8888 或者 1111
不知道的送递归
然后递归是 bind ，根据 ip 路由表自动分流

想不泄漏 dns 又能墙内外分流的话，我是不知道其他办法了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1152862

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.