被自己蠢哭，突然发现找 DNS 完全浪费时间！

2016-09-16 23:05:10 +08:00

a86913179

直接在 openwrt 装个 unbound 就完了，管他哪个 DNS 延迟低，哪个好用，直接自己弄一个向根域名服务器请求。 unbound 直接在 openwrt 官方源里就有， update list 直接装上，改 /etc/unbound/unbound.conf 的 port 为 5353 ，去掉#，保存，其他都不用改，根本不用设置上游服务器，在系统的 dnsmasq 里设置转发到 127.0.0.1#5353 ，把忽略解析文件(no-resolv)勾上，保存，重启 unbound 或者重启路由器。除了不能防止 gfw 干扰，其他一切清净！要 CDN 有 CDN ，无劫持无缓存服务器。话说 windows 也有 unbound 。。。

5340 次点击

所在节点

DNS

44 条回复

a86913179

2016-09-17 12:03:02 +08:00

@buddha 所有的软件 DNS 查询都支持 TCP+UDP ，但能强制 TCP 的我所知道的就 pdnsd 和 unbound ，其他的 windows 、 bind9 改起来都比较麻烦，没有直接的参数可以设置。

a86913179

2016-09-17 12:04:03 +08:00

@julyclyde 那么多公共 DNS 不都是向根请求？根服务器很多台

a86913179

2016-09-17 12:04:36 +08:00

@Tink chinadns 没什么卵用，还不是要转发

xiaozhizhu1997

2016-09-17 12:05:53 +08:00

@herozzm
@leavic
@a86913179
有的只污染，不封 IP 。
此外，有的 CDN 若使用国内 DNS ，解析 /分流相当智障(例： akamai)。可通过 dnsmasq 来分流。

lessate2

2016-09-17 12:14:28 +08:00

Pcap_DNSProxy 使用中

XiaoxiaoPu

2016-09-17 12:19:19 +08:00

@a86913179 公共 DNS 的用户更多，所以缓存失效的情况很小，而自搭递归 DNS ，用户只有你一个，请求量很小，缓存过期 /未命中很多，所以相比公共 DNS 会很慢。 ps: 如果你在路由上配置了国内 IP 直连，国外 IP 走代理，那么就可以防 GFW + CDN 友好。

jhytxy

2016-09-17 12:28:54 +08:00

unbound 不能防污染
你需要的是 Pcap_DNSProxy

davi1989

2016-09-17 12:42:14 +08:00

用 LUG 防污染 DNS 多好， 53 5353 端口，支持 TCP 解析，移动电信教育三线。

a86913179

2016-09-17 12:52:22 +08:00

@XiaoxiaoPu 防 GFW 我有 SS ，配置 unbound 只是为了防运营商

a86913179

2016-09-17 12:52:45 +08:00

@davi1989 我的目的不是翻墙

a86913179

2016-09-17 12:53:47 +08:00

@jhytxy 我需要的是国内的网站正确解析，公共 DNS 都有 CDN 问题，翻墙有 SS

a86913179

2016-09-17 12:54:45 +08:00

@xiaozhizhu1997 难道 GFW 国内网站都要污染？

ipwidc

2016-09-17 14:06:36 +08:00

如果直接请求根服务器？

a86913179

2016-09-17 15:52:31 +08:00

@ipwidc 域名解析正常，除了 gfw 不给访问的

sola97

2016-09-17 16:32:56 +08:00

路由器上 chinadns 带翻墙跑起来后我就不管了，电脑的 DNS 指向路由器

julyclyde

2016-09-17 22:41:10 +08:00

@a86913179 公告 dns 向根查询，得到.com 的授权服务器之后会记忆很久。你的会记忆吗？

a86913179

2016-09-18 01:13:43 +08:00

@julyclyde 会有缓存的

a86913179

2016-09-18 01:18:20 +08:00

想防 GFW 干扰就直接 TCP 请求 8.8.8.8 ，返回结果都正确，有些 CDN 可能会不准，像 www.sohu.com 会解析到香港，其他都还好，大部分 CDN 准确，有了 EDNS 技术之后，效果好多了，对移动来说解析到香港和国外访问速度反而比解析到电信和联通快很多。

a86913179

2016-09-18 09:21:30 +08:00

@sutra 发现几篇 E 文都是用 dnsmasq 设上游为 unbound ，为了解析 lan ， lan 直接 dnsmasq 处理，不经过 unbound ，反过来就不行， unbound 里设置 lan zone 用 dnsmasq 解析 lan 。

21grams

2016-09-18 10:25:24 +08:00

dnscrypt + chinadns + dnsmasq 三套马车用起来不要太爽。

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/306676

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.