V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LTanN
V2EX  ›  DNS

用 dnsmasq 搭建 DNS 的一些问题

  •  
  •   LTanN · 2017-01-14 10:53:36 +08:00 · 1629 次点击
    这是一个创建于 2902 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如何保证 dnsmasq 解析的地址最适合当前网络?

    有哪些不在墙内,适合作为 dnsmasq 上游的 DNS ,较稳定且无污染的?

    是否能够设置自动更新地址缓存,大概需要多久更新?

    ISP: CMCC 。坐标:广东深圳。用途:无需翻墙,只要求缓存和解析。设备位于自家内网。

    26 条回复    2017-01-18 10:42:31 +08:00
    Famio
        1
    Famio  
       2017-01-14 11:01:52 +08:00
    第一条不太理解,什么叫最适合当前网络? DNS 不就是 domain→IP 吗?或者 LZ 的意思是要以区域来区分使用不同的 DNS ?比如国内网站用 114 ,国外网站用 8888 ?
    HE 或者 linode 的 DNS 都行吧, V2 也有= =
    缓存的那个不清楚,等楼下回答,平时没改过,都是用的默认。
    relaxchen
        2
    relaxchen  
       2017-01-14 11:08:46 +08:00
    @Famio 第一条,因为 CDN 网络。
    LTanN
        3
    LTanN  
    OP
       2017-01-14 11:09:16 +08:00
    @Famio 假如 Bing 有两个服务器,一个在 A ,一个在 B ,住在 A 地的用户从个人 DNS 服务器得到 A 的解析结果,住在 B 地的用户从个人 DNS 服务器得到 B 的结果
    Famio
        4
    Famio  
       2017-01-14 11:13:15 +08:00
    @relaxchen @LTanN 哦哦,了解,是 CDN 的效果。我只会做指定 DNS 服务器……
    LTanN
        5
    LTanN  
    OP
       2017-01-14 11:19:59 +08:00
    @Famio 直接用 HE DNS ,容易“出国”,有时候 V2EX 都连接不了
    feng32
        6
    feng32  
       2017-01-14 11:22:52 +08:00
    pagxir
        7
    pagxir  
       2017-01-14 11:35:58 +08:00
    KCheshireCat
        8
    KCheshireCat  
       2017-01-14 11:36:18 +08:00
    https://www.v2ex.com/t/299740?p=1#r_3473823

    移动其实用 aliDNS 也是可以的

    实话说没有一劳永逸的上游 DNS 的,上游 DNS 也是人维护的,除非所有网站解析都支持 EDNS Client Subnet 了
    LTanN
        9
    LTanN  
    OP
       2017-01-14 11:44:00 +08:00
    @feng32 移动的 DNS 有毒.....个人不太想专门添加需要特殊照顾的域名,就想所有域名统一缓存,需要特殊方法访问的自己有代理
    lovespring4
        10
    lovespring4  
       2017-01-14 12:12:32 +08:00
    别折腾了,自己弄个 Digital Ocean 主机最省心。
    LTanN
        11
    LTanN  
    OP
       2017-01-14 12:13:07 +08:00
    @pagxir 这个是解决哪个问题的?

    @KCheshireCat aliDNS 也有点问题
    LTanN
        12
    LTanN  
    OP
       2017-01-14 12:18:14 +08:00
    @lovespring4 有一台 Pi ,不想浪费.....DO 主机对于个人有点贵
    ixinshang
        13
    ixinshang  
       2017-01-14 12:44:25 +08:00
    有个在墙外的很低配置的 VPS 搭建 没成功。。。
    Lentin
        14
    Lentin  
       2017-01-14 12:49:28 +08:00 via iPhone
    @ixinshang 换非标端口可解决 不过建议直接用 opendns:5353
    neroxps
        15
    neroxps  
       2017-01-14 15:06:19 +08:00
    @Lentin 会污染吧?

    目前我的方法是:

    dnsmasq 做整个局域网的 dns 服务器,匹配用 gfwlist 生成 conf 文件,如果符合就走 pdnsd ,用 tcp 方式向 8.8.8.8 查询 dns 。

    当然 8.8.8.8 走的是隧道之类的啦,例如 ss-tunnel 。

    如果不符合就直接走运营商的 dns 。
    LTanN
        16
    LTanN  
    OP
       2017-01-14 16:10:20 +08:00
    @neroxps 国内或者墙外不远的地方有没有无污染的 DNS ?
    neroxps
        17
    neroxps  
       2017-01-14 16:21:45 +08:00
    @LTanN 比如 Facebook 的 dns ,如果使用 UDP 方式查询,会受到污染,解析到错误的地址。

    故此需要使用 pdnsd ,通过 Tcp 方式使用 socks 代理获取查询。由于穿墙了,就能得到真实的 ip 地址啦。
    neroxps
        18
    neroxps  
       2017-01-14 16:23:09 +08:00
    @LTanN 修正下,我家里用的方案没有用 ss-tunnel ,因为 pdnsd 是走 tcp ,所以直接通过 iptables 转发到 ss-redir 。
    pagxir
        19
    pagxir  
       2017-01-14 16:50:36 +08:00
    @LTanN 不影响国内 CDN 的情况下, 通过走 ISP 的 DNS 服务器隧道获取正确未被污染的域名。使用方法看 wiki.
    lybtongji
        20
    lybtongji  
       2017-01-14 22:56:44 +08:00
    不知道有没有人知道如何将 IPv4 和 IPv6 用不同的服务器查询 IP ?
    woyaojizhu8
        21
    woyaojizhu8  
       2017-01-15 23:24:17 +08:00
    @lybtongji 你这里 ipv4 和 ipv6 的 dns 居然必须是同一个服务器的吗?我从没见过啊,很好奇
    holyshawn
        22
    holyshawn  
       2017-01-15 23:39:07 +08:00 via iPhone
    @lybtongji 看来这是 ipv6 校园网普遍的痛处,我已经解决了,出门右转我写的 dns 分流器 overture 。
    tony1016
        23
    tony1016  
       2017-01-16 09:19:35 +08:00
    直接用中科大的 DNS 吧,无污染又快
    LTanN
        24
    LTanN  
    OP
       2017-01-16 22:39:13 +08:00
    @tony1016 听说有几个也是被污染的,没被污染的是哪个?
    tony1016
        25
    tony1016  
       2017-01-17 13:09:21 +08:00   ❤️ 1
    @LTanN
    首选服务器:

    202.38.93.153 (教育网)
    202.141.162.123 (电信)
    202.141.176.93 (移动)
    备选服务器:

    202.38.93.94 (教育网,新增)
    lybtongji
        26
    lybtongji  
       2017-01-18 10:42:31 +08:00 via Android
    @woyaojizhu8 比如专用一个服务器查找 IPv4 ,一个服务器专门查询 IPv6 ,如果是返回 IPv4 就走梯子,如果是 IPv6 就直连,这样速度比较快。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5370 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 08:38 · PVG 16:38 · LAX 00:38 · JFK 03:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.