如何保证 dnsmasq 解析的地址最适合当前网络?
有哪些不在墙内,适合作为 dnsmasq 上游的 DNS ,较稳定且无污染的?
是否能够设置自动更新地址缓存,大概需要多久更新?
ISP: CMCC 。坐标:广东深圳。用途:无需翻墙,只要求缓存和解析。设备位于自家内网。
This topic created in 3429 days ago, the information mentioned may be changed or developed.
 | 1 Famio Jan 14, 2017 第一条不太理解,什么叫最适合当前网络? DNS 不就是 domain→IP 吗?或者 LZ 的意思是要以区域来区分使用不同的 DNS ?比如国内网站用 114 ,国外网站用 8888 ? HE 或者 linode 的 DNS 都行吧, V2 也有= = 缓存的那个不清楚,等楼下回答,平时没改过,都是用的默认。 |
 | 3 LTanN OP @Famio 假如 Bing 有两个服务器,一个在 A ,一个在 B ,住在 A 地的用户从个人 DNS 服务器得到 A 的解析结果,住在 B 地的用户从个人 DNS 服务器得到 B 的结果 |
 | 6 feng32 Jan 14, 2017 ISP 提供给你的默认 DNS 就是本地最优的,然后需要特殊访问的网址,加上白名单用 8.8.4.4 解析就行了 下面是我的 OpenWRT 上的 dnsmasq 相关配置,可以参考 server=/google.com/google.com.hk/google.co.jp/127.0.0.1#5353 server=/googleusercontent.com/gstatic.com/googleapis.com/ggpht.com/127.0.0.1#5353 server=/googlevideo.com/gvt1.com/127.0.0.1#5353 ipset=/google.com/google.com.hk/google.co.jp/gfw ipset=/googleusercontent.com/gstatic.com/googleapis.com/ggpht.com/gfw ipset=/googlevideo.com/gvt1.com/gfw # blogger & blogspot server=/blogger.com/blogspot.com/blogspot.jp/127.0.0.1#5353 ipset=/blogger.com/blogspot.com/blogspot.jp/gfw # wordpress server=/wordpress.com/wp.com/127.0.0.1#5353 ipset=/wordpress.com/wp.com/gfw # dropbox server=/dropbox.com/dropboxusercontent.com/127.0.0.1#5353 ipset=/dropbox.com/dropboxusercontent.com/gfw # youtube server=/youtube.com/ytimg.com/127.0.0.1#5353 ipset=/youtube.com/ytimg.com/gfw # openwrt server=/openwrt.org/127.0.0.1#5353 ipset=/openwrt.org/gfw |
 | 7 pagxir Jan 14, 2017 |
 | 8 KCheshireCat Jan 14, 2017 t/299740?p=1#r_3473823 移动其实用 aliDNS 也是可以的 实话说没有一劳永逸的上游 DNS 的,上游 DNS 也是人维护的,除非所有网站解析都支持 EDNS Client Subnet 了 |
 | 10 lovespring4 Jan 14, 2017 别折腾了,自己弄个 Digital Ocean 主机最省心。 |
| 11 LTanN OP |
| 12 LTanN OP @lovespring4 有一台 Pi ,不想浪费.....DO 主机对于个人有点贵 |
 | 13 ixinshang Jan 14, 2017 有个在墙外的很低配置的 VPS 搭建 没成功。。。 |
 | 15 neroxps Jan 14, 2017 @Lentin 会污染吧? 目前我的方法是: dnsmasq 做整个局域网的 dns 服务器,匹配用 gfwlist 生成 conf 文件,如果符合就走 pdnsd ,用 tcp 方式向 8.8.8.8 查询 dns 。 当然 8.8.8.8 走的是隧道之类的啦,例如 ss-tunnel 。 如果不符合就直接走运营商的 dns 。 |
| 17 neroxps Jan 14, 2017 @LTanN 比如 Facebook 的 dns ,如果使用 UDP 方式查询,会受到污染,解析到错误的地址。 故此需要使用 pdnsd ,通过 Tcp 方式使用 socks 代理获取查询。由于穿墙了,就能得到真实的 ip 地址啦。 |
| 18 neroxps Jan 14, 2017 @LTanN 修正下,我家里用的方案没有用 ss-tunnel ,因为 pdnsd 是走 tcp ,所以直接通过 iptables 转发到 ss-redir 。 |
 | 20 lybtongji Jan 14, 2017 不知道有没有人知道如何将 IPv4 和 IPv6 用不同的服务器查询 IP ? |
 | 21 woyaojizhu8 Jan 15, 2017 @lybtongji 你这里 ipv4 和 ipv6 的 dns 居然必须是同一个服务器的吗?我从没见过啊,很好奇 |
 | 22 holyshawn Jan 15, 2017 via iPhone @lybtongji 看来这是 ipv6 校园网普遍的痛处,我已经解决了,出门右转我写的 dns 分流器 overture 。 |
 | 23 tony1016 Jan 16, 2017 直接用中科大的 DNS 吧,无污染又快 |
| 25 tony1016 Jan 17, 2017  1 |
| 26 lybtongji Jan 18, 2017 via Android @woyaojizhu8 比如专用一个服务器查找 IPv4 ,一个服务器专门查询 IPv6 ,如果是返回 IPv4 就走梯子,如果是 IPv6 就直连,这样速度比较快。 |
Select Language