场景:国内多省都有网络节点,使用 routeros ,通过 Mangle 基于 IP 分流,每个节点通过 SSTP 出国,计划买一台服务器部署一个 DNS 服务,希望可以实现国内外流量分流。
假定国内用阿里解析,国外用谷歌解析,服务器位置不同解析的结果一样吗?有无现成方案的部署教程?
我在研究 dnsmasq 做前端,mosDNS/smartDNS 做后端,参考旁路由上的 DNS 配置方案,是否还有更好的方案?
除了参考旁路由的方案,还找到了一些成熟的商业软件,可以本地部署的,参考链接 https://goedge.cloud/docs/NS/Guide.md
这个商业软件有免费版本,看起来够我的需求了,如果各位还有什么好方案请分享一下
1
leconio 133 天前 via iPhone
|
2
CKR 133 天前
公网部署 DNS 服务好像需要有许可的吧
|
3
test0103 OP @CKR 不要使用 53 端口即可,可以部署 DoH/DoT ,也可以部署到香港,这是最终出口问题,内部如何选择上游的解析,保证能稳定分流是我当前在研究的,当前我本地使用的 mosDNS 有时候不太稳定,而且有些地址会解析到国外,不太友好
|
4
NewHere 133 天前
Adguard Home
|
5
Tumblr 133 天前 via iPhone
@test0103 #3 换端口、用 DoT/DoH 是技术问题,备案和申请许可是合规问题,即使技术上你避开了端口封锁和审查,非法运营该喝茶的时候还是要喝茶的。
|
6
gentrydeng 133 天前 via Android
> 希望可以实现国内外流量分流
DNS 不能实现这个目的。 |
7
test0103 OP @gentrydeng 我本地路由是基于 IP 分流的,只要 DNS 能设定一个策略,按照我的策略来解析,返回符合预期的 IP ,在路由时就能正确分流的,samrtDNS/mosDNS 就是,我想了解的是是否还有比其更好的方案
|
8
wu67 133 天前
最好别放国内. 计算你不用 53 和 5353, 被扫描出来了还是有很大可能水表
|
9
gentrydeng 133 天前 via Android
|
10
jmxct520 133 天前
我这儿有自建的纯净 DNS ,基于 unbound
|
11
Sekai 133 天前
Adguard Home
|
12
EsWann 133 天前
你发的这个,goedge 免费版并没有 DNS 功能,另外你的需求应该是递归 DNS 而不是权威 DNS ,这个软件是权威 DNS ,虽然可以开启递归
另外 goedge 疑似被方能收购,前段时间网程序中投毒,使用 goedge 的网站均跳转至灰黑产网站。 |
13
Scalalala 133 天前
Adguard Home
|
14
FrankAdler 132 天前
我是直接在香港,nginx 反代 1.1.1.1 的 doh ,路由器是 openwrt 使用 iptables+dnsmasq+gdwlist 劫持 dns 转发到 https-dns-proxy ,再国内转发到阿里云,国外转发到香港的 doh
|
15
IDAEngine 132 天前
我直接用云函数饭袋谷歌的 doh 国内落地
|
16
bclerdx 132 天前 via Android
@gentrydeng 为什么呢。
|
17
regent 132 天前
@FrankAdler 您目前这种方案延迟如何?
|
18
gentrydeng 132 天前 via Android
@bclerdx #16 因为 DNS 不管理你设备的网络环境情况啊,具体是使用本地网络,还是使用 VPN 等网络,取决于管理设备网络环境的程序。
|
19
chanwang 132 天前
nextdns
novaxns 参考过这两个吗? |
20
dbak 132 天前
云厂商会检测 dns 服务 发现的话肯定要让你关闭
|
21
FrankAdler 132 天前 via Android
@regent 没具体测过延迟,但是打开 google 啥的接近秒开吧
|
22
Kinnice 132 天前 via Android
|
23
sun82kg 132 天前
@gentrydeng 你知道 你在说啥么?,dns 解析的不对,直接导致分流有问题啊。
|
24
Doraismydora 132 天前
dns 返回结果和位置有关系,一般会返回最近的那个服务器的地址
|
25
mangwen 132 天前
胆子够肥,先备案吧!不然请喝茶。顺便说一下现在运营商基本把 53 端口都给封了。wj 也查的很严。
|
26
feaul 132 天前
搭建好了分享下吧
|
28
jdwinter 131 天前
ros 自带的 DNS 就支持 fwd 解析。默认用国内 DNS ,白名单域名使用 8.8.8.8 解析, 可以解决你这个问题,
|