路由表+VPN 使用的时候，怎么解决 CDN 也走 VPN，不优先走国内网络？

可以在本地搭一个DNS服务器，像dnsmasq，pdnsd之类的，配置他们的解析规则。cdn，国内网站等等的域名交给114dns解析，剩下的交给8.8.8.8来解析。

Windows用户可以试试这个 http://micasmica.blogspot.com/2011/08/dns.html

主要原因还是DNS上

弄个DNSmasq什么的

@zeq 用链接的程序解决了！感谢~

@zeq 这个是不是现在已经不能用了，使用后无效

@ninjai 说的是连接的程序么？我用了域名解析都正确了噢~

@ven 我这边完全无法获得到正确的IP

买乃需要哥这种解决方案 hong.im

@ninjai 我是直接按照说明文档里面的例子配置的，优先使用114解析，如果是gfwlist里面的域名，就用tcp 8.8.8.8 解析~
一切正常，包括你截图的。。

@ven 似乎现在没人提供不被污染的DNS的服务是不，实际上我现在已经自己搭建了cisco anyconnect ssl vpn，然后问题也就是上面的国内的cdn就失效了，然后发现可以split dns，但是又发现只能最多25条...
最后的解决方法实际上就是使用一个国内未被污染的DNS，但是看了一圈，似乎都没成功，还在继续尝试，DNS服务现在在用azure来搭建，已经换来换去好多了，继续折腾中...

@ninjai 现在在azure上似乎配置好了，先前的原因可能是因为cisco anyconnect 如果使用split dns之后，dns查询就无法获取8.8.8.8的查询结果

@ven 还是有些问题，有些域名无法解析，GFW太让人折腾了

@ninjai 我技术小白，不太懂。
可以用gfwlist匹配来决定哪些用8.8.8.8,其余都用114来解析吗？

@ven 设计商，dnsforward使用gfwlist的情况下已经是你需求的样子了

tplink 新型号原厂固件非常容易死机，反而 2008 年之前的固件可以长时间稳定运行，还支持 wget 重启路由器。 tplink 要是能刷成第三方固件的话， ddwrt openwrt 可能对 5g 支持有点问题，其它反正 atheros 芯片总有一天会死机，干脆用 cron 每天定时重启烦恼少了很多。然后 qos 这块，市面上还没见过非常完美的版本， asus 原厂， cisco 原厂都不是在 web 界面设置就可以玩得，说起 qos 适合普通用户可能 tomato 最简单高效。 qos 很有环境针对性，不好好调试掌握一些基本原则无法达到相对完美的。 openwrt 下面有据说很神的石像鬼固件，还有 qos-script 也不错。至于 routeros 千万别买，首先这不是普通用户玩得设备。另外 ros 有它一套语法对 linux 命令进行转换。在 qos 这块才支持标记到连接，相对原生 linux 固件 N 多 qos 实现，像 connmark restore 结构就是对标记到连接的高效简化，到了 ros 下面经它一套语法又变得效率低下。

。。。好像不需要换。很多用户会推荐别人买磊科的东东，说是 qos 效果好。而我的观点还是 qos 是非常有环境针对性的设置，一般掌握好 tc+iptables 用 shell 调用， ddwrt openwrt tomato 下面都是没任何差别的。说了跟没说一样。。。

回错了。。。