用 dnsmasq 搭建 DNS 的一些问题

2017-01-14 10:53:36 +08:00
 LTanN

如何保证 dnsmasq 解析的地址最适合当前网络?

有哪些不在墙内,适合作为 dnsmasq 上游的 DNS ,较稳定且无污染的?

是否能够设置自动更新地址缓存,大概需要多久更新?

ISP: CMCC 。坐标:广东深圳。用途:无需翻墙,只要求缓存和解析。设备位于自家内网。

1436 次点击
所在节点    DNS
26 条回复
Famio
2017-01-14 11:01:52 +08:00
第一条不太理解,什么叫最适合当前网络? DNS 不就是 domain→IP 吗?或者 LZ 的意思是要以区域来区分使用不同的 DNS ?比如国内网站用 114 ,国外网站用 8888 ?
HE 或者 linode 的 DNS 都行吧, V2 也有= =
缓存的那个不清楚,等楼下回答,平时没改过,都是用的默认。
relaxchen
2017-01-14 11:08:46 +08:00
@Famio 第一条,因为 CDN 网络。
LTanN
2017-01-14 11:09:16 +08:00
@Famio 假如 Bing 有两个服务器,一个在 A ,一个在 B ,住在 A 地的用户从个人 DNS 服务器得到 A 的解析结果,住在 B 地的用户从个人 DNS 服务器得到 B 的结果
Famio
2017-01-14 11:13:15 +08:00
@relaxchen @LTanN 哦哦,了解,是 CDN 的效果。我只会做指定 DNS 服务器……
LTanN
2017-01-14 11:19:59 +08:00
@Famio 直接用 HE DNS ,容易“出国”,有时候 V2EX 都连接不了
feng32
2017-01-14 11:22:52 +08:00
ISP 提供给你的默认 DNS 就是本地最优的,然后需要特殊访问的网址,加上白名单用 8.8.4.4 解析就行了
下面是我的 OpenWRT 上的 dnsmasq 相关配置,可以参考

# google
server=/google.com/google.com.hk/google.co.jp/127.0.0.1#5353
server=/googleusercontent.com/gstatic.com/googleapis.com/ggpht.com/127.0.0.1#5353
server=/googlevideo.com/gvt1.com/127.0.0.1#5353

ipset=/google.com/google.com.hk/google.co.jp/gfw
ipset=/googleusercontent.com/gstatic.com/googleapis.com/ggpht.com/gfw
ipset=/googlevideo.com/gvt1.com/gfw

# blogger & blogspot
server=/blogger.com/blogspot.com/blogspot.jp/127.0.0.1#5353
ipset=/blogger.com/blogspot.com/blogspot.jp/gfw

# wordpress
server=/wordpress.com/wp.com/127.0.0.1#5353
ipset=/wordpress.com/wp.com/gfw

# dropbox
server=/dropbox.com/dropboxusercontent.com/127.0.0.1#5353
ipset=/dropbox.com/dropboxusercontent.com/gfw

# youtube
server=/youtube.com/ytimg.com/127.0.0.1#5353
ipset=/youtube.com/ytimg.com/gfw

# openwrt
server=/openwrt.org/127.0.0.1#5353
ipset=/openwrt.org/gfw
pagxir
2017-01-14 11:35:58 +08:00
https://github.com/cachefiles/dnsfix/
KCheshireCat
2017-01-14 11:36:18 +08:00
https://www.v2ex.com/t/299740?p=1#r_3473823

移动其实用 aliDNS 也是可以的

实话说没有一劳永逸的上游 DNS 的,上游 DNS 也是人维护的,除非所有网站解析都支持 EDNS Client Subnet 了
LTanN
2017-01-14 11:44:00 +08:00
@feng32 移动的 DNS 有毒.....个人不太想专门添加需要特殊照顾的域名,就想所有域名统一缓存,需要特殊方法访问的自己有代理
lovespring4
2017-01-14 12:12:32 +08:00
别折腾了,自己弄个 Digital Ocean 主机最省心。
LTanN
2017-01-14 12:13:07 +08:00
@pagxir 这个是解决哪个问题的?

@KCheshireCat aliDNS 也有点问题
LTanN
2017-01-14 12:18:14 +08:00
@lovespring4 有一台 Pi ,不想浪费.....DO 主机对于个人有点贵
ixinshang
2017-01-14 12:44:25 +08:00
有个在墙外的很低配置的 VPS 搭建 没成功。。。
Lentin
2017-01-14 12:49:28 +08:00
@ixinshang 换非标端口可解决 不过建议直接用 opendns:5353
neroxps
2017-01-14 15:06:19 +08:00
@Lentin 会污染吧?

目前我的方法是:

dnsmasq 做整个局域网的 dns 服务器,匹配用 gfwlist 生成 conf 文件,如果符合就走 pdnsd ,用 tcp 方式向 8.8.8.8 查询 dns 。

当然 8.8.8.8 走的是隧道之类的啦,例如 ss-tunnel 。

如果不符合就直接走运营商的 dns 。
LTanN
2017-01-14 16:10:20 +08:00
@neroxps 国内或者墙外不远的地方有没有无污染的 DNS ?
neroxps
2017-01-14 16:21:45 +08:00
@LTanN 比如 Facebook 的 dns ,如果使用 UDP 方式查询,会受到污染,解析到错误的地址。

故此需要使用 pdnsd ,通过 Tcp 方式使用 socks 代理获取查询。由于穿墙了,就能得到真实的 ip 地址啦。
neroxps
2017-01-14 16:23:09 +08:00
@LTanN 修正下,我家里用的方案没有用 ss-tunnel ,因为 pdnsd 是走 tcp ,所以直接通过 iptables 转发到 ss-redir 。
pagxir
2017-01-14 16:50:36 +08:00
@LTanN 不影响国内 CDN 的情况下, 通过走 ISP 的 DNS 服务器隧道获取正确未被污染的域名。使用方法看 wiki.
lybtongji
2017-01-14 22:56:44 +08:00
不知道有没有人知道如何将 IPv4 和 IPv6 用不同的服务器查询 IP ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/334529

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX