V 友们都用什么 dns 解析方案？

我在家的路由器上配置了不可描述的功能，因为$$R 自带的 pdnsd，同时 pdnsd 也太久没更新了，过来询问 v 友们的解析方案

以下是我实验过的方案感受

方案一：pcap-dnsproxy + dnsmasq-china-list + 不可描述（使用 opendns 非 53 端口查询）

查询响应速度很好，测试过程一直很稳定，切换节点重启 pcap-dnsproxy 时，需要等一下，但是体验上无大碍

方案二：dnscrypt-proxy2 + dnsmasq-china-list + 不可描述（使用 cloudflare DoH 查询）

查询响应速度很好，启动很快，但是有时候切换节点时，解析结果却还是上一个代理解析出来的结果，不知道原因

方案三：unbound + dnsmasq china list （未测试）

这个方案待测试

miaomiao888

2020-02-04 13:38:05 +08:00

@huangxiao123 dns-chooser 是用来从多个 DNS 解析结果中取一个延迟最低的，还是有必要的
由于 dns-chooser 不支持 DOT 这些，只支持非标准端口来防污染，所以用 CoreDNS 来增加 DNS 服务器数量
既防止了污染又能保证得到最快的 IP，挺好的

neoz

2020-02-04 13:38:44 +08:00

@wm5d8b 为什么要给内网到 DoH，就算你非要把 DoH 放本地，也可以当 DoH 取到内网的时候直接用当前网络的 public IP 去做 subnet IP

neoz

2020-02-04 13:39:15 +08:00

@huangxiao123 CoreDNS 个人认为是挺不错的

neoz

2020-02-04 13:45:12 +08:00

@wm5d8b 根本的问题在于没有给到 /使用正确 IP，而非 DoH/DoT 或者其他 DoAny 解决不了 CDN 问题

Sekai

2020-02-04 13:47:07 +08:00

@huangxiao123 可以参考一下这篇 https://blog.minidump.info/2019/07/coredns-no-dns-poisoning/，我是跑在家里的 win7 上，很稳定，可以做分流&广告过滤，上游是白嫖的 azure，开个 tls 给 coredns 用，然后再加几个做负载，这样除了国内的其他完全就是走加密了

huangxiao123

2020-02-04 13:52:31 +08:00

@miaomiao888 get 到了

huangxiao123

2020-02-04 13:54:11 +08:00

我好奇 coredns 能不能再 openwrt 上跑

zro

2020-02-04 13:57:56 +08:00

看到好多都用 CloudFlare 的，国内网站不慢啊？ CDN 也不要了？

唉，目前只会用 stubby+dnsmasq，常上的国内网站 dnsmasq 给 114 解析。。

Jafee

2020-02-04 14:23:53 +08:00

@huangxiao123 #38 感谢！

zro

2020-02-04 14:24:26 +08:00

@derek80 #26 看起来不错耶，但最近的服务器在 HK，不知道在大陆好不好用~~

wzw

2020-02-04 14:40:59 +08:00

@zro #70 你用了吗

zro

2020-02-04 14:49:58 +08:00

@wzw #71 正在调试中。。
OpenWRT 装了 Stubby 后会有两个配置文件，/etc/stubby/stubby.yml 说：在 /etc/config/stubby 设置"option manual '1'"，Stubby 会使用 /etc/config/stubby 的配置；但现在我发现它仍在使用 /etc/stubby/stubby.yml 的配置，搞得头有点大。。。

onion83

2020-02-04 14:50:25 +08:00

smartdns +由 gfwlist 转换过来的黑名单。给作者提过 issues，非常感谢其帮实现了。配合 nameserver 指令实现选择性解释。上游 dns group 选择 tls 1.0.0.1 和 8.8.8.8 成组使用，跑了快大半年，非常满意。特色：1 ）支持多个上游 dns 并发查询，支持解析结果测速 tcp，imcp 2 ）自带缓存 3 ）支持过滤 ipv6 地址 3 ）支持 udp、DoH、DoT （ ls ）四种上游服务器 4 ）常用域名 prefetch 5 ）多个平台支持 ..... 简直是一站式解决方案。

locoz

2020-02-04 15:10:05 +08:00

v2ray 直接转发出去

huangxiao123

2020-02-04 15:10:16 +08:00

先做一个小总结，目前大佬们的 dns 解决方案（出国）

--
dnscrypt2-proxy （ dns over https 里面自带分流）
--
dnspod + stubby，大概是 dnsmasq 填入 servers=119.29.29.29 （ dns over tls ）
--
smartdns 开启分组功能，并且设置第二组 dns 走 5335 进行不可描述解析（ dns over tls/https ）
--
cloudflare-proxy-dns，等同于 dnscrypt2-proxy （ dns over https ）
--
coredns+adguard home （ coredns 支持多种解析，包括非 53，dns over tls/https，配合 adguard home 进行去广告）
--
chinadns+dnsmasq （老演员，现已经有 chinadns-ng 了）
--
freedns-go （作者在这：@Chenyao ）#15
--
unbound+dnsmasq 分流策略（提供者：@wwbfred ）#24
--
mdns （作者在这：@pcmid ）#42
--
dnsforward + dnschooser + coredns （提供者：miaomiao888 ）
--
apexdns （作者在这：@neoz ）#49
--
overture + dnsmasq （非 53 端口解析）
--
stubby + dnsmasq （ dns over tls ）
--
pcap-dnsproxy + dnsmasq （走 tcp 非 53 端口查询，配合 dnsmasq 分流，个人自用）

欢迎各位大佬补充和提供方案

beijiaoff

2020-02-04 15:46:00 +08:00

用运营商提供的，速度比较快。当然前提是电信联通这种优质运营商。
为啥要自己折腾 dns 呢，去广告、科学上网可以用其他途径来解决。

shikkoku

2020-02-04 15:49:04 +08:00

可是用 CloudFlare 的 1111 会解析到远的节点……

huangxiao123

2020-02-04 15:52:47 +08:00

@shikkoku 使用 google

shikkoku

2020-02-04 15:55:48 +08:00

@huangxiao123 #78 DoT 还行，DoH 不太稳。

Nin

2020-02-04 16:33:59 +08:00

pcap-dnsproxy + dnsmasq
标准 53 端口 8.8.8.8,只是后备挂了个 open 的 5353

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/641962

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.