V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SharkIng
V2EX  ›  DNS

把自家 Recursive DNS 放在公网云上有没有人这么做过?

  •  
  •   SharkIng · 2019-08-29 04:09:48 +08:00 · 9051 次点击
    这是一个创建于 1918 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在比较常见的就是要么直接用 Public DNS,例如 1.1.1.1,要么就是自己家里有一个例如 192.168.1.1 的做 Recursive DNS 吧?

    有没有人做过把递归的 DNS 放在服务器上,然后加入一些本地内网的域名解析?
    第 1 条附言  ·  2019-08-30 00:43:29 +08:00
    不放家里还有一个考虑就是在外的时候自己的手机和其他设备不在家的情况下也可以使用
    22 条回复    2019-09-05 03:57:56 +08:00
    tinybaby365
        1
    tinybaby365  
       2019-08-29 07:51:14 +08:00
    需要备案
    7DLNU56W
        2
    7DLNU56W  
       2019-08-29 08:32:10 +08:00
    以前做过一个测试用的递归 DNS,加了一些自己用的域名。但因服务器少还远以及各种原因,确实不如 ISP 的和其他公共的 DNS 好用。一段时间后就弃用了。不过最近好像有政策说开展 DNS 解析业务需要取得相关资质。
    heqiaokyou
        3
    heqiaokyou  
       2019-08-29 08:49:47 +08:00
    我现在也是这么干的。
    然而不是一些特殊需求,需要将这个服务放到公网上的话,我是建议在自家内网上搭,或者索性别搞直接运营商 DNS。
    miyuki
        4
    miyuki  
       2019-08-29 08:50:50 +08:00 via Android
    需要 B 类增值业务备案(好像是叫这个?)

    前不久连大学公开的都给停了
    zzyzxd
        5
    zzyzxd  
       2019-08-29 08:58:39 +08:00
    内网解析当然是放在内网最好,又快又稳定。如果放在共有云上并且有公网 IP,那么你就变成了一个 open resolver,要么变成别人放大攻击的工具,要么被托管商 ban ……
    我在家里跑了一个私人的 pihole,出门在外的时候手机用 wireguard 连回家里解析。
    taobibi
        6
    taobibi  
       2019-08-29 09:04:46 +08:00
    我搭建的已经被停机了,电话邮件都炸了我好久。
    Cipool
        7
    Cipool  
       2019-08-29 09:56:22 +08:00 via Android
    如果放在国内需要备案,如果真的有需要,也是放在境外比较安全
    chinesestudio
        8
    chinesestudio  
       2019-08-29 12:38:45 +08:00 via Android
    pihole 之类 自己内网用用就好
    scukmh
        9
    scukmh  
       2019-08-29 13:04:20 +08:00
    被放大攻击过,16 年的时候,后面就关了。
    SharkIng
        10
    SharkIng  
    OP
       2019-08-30 00:02:31 +08:00
    @tinybaby365 非国内,不需要吧?

    @7DLNU56W 非国内,考虑到远的问题想要在家附近找个数据中心,理论讲速度什么的应该还行。主要是想替换家里路由器上的 DNS

    @heqiaokyou 请问有什么坑么?


    @zzyzxd
    @zzyzxd
    @zzyzxd
    @zzyzxd
    SharkIng
        11
    SharkIng  
    OP
       2019-08-30 00:03:17 +08:00
    @chinesestudio
    @zzyzxd 考虑过放家里,但是暂时家里服务器放不下了


    @taobibi
    @scukmh 被攻击可能是需要注意的咯
    indev
        12
    indev  
       2019-08-30 00:35:30 +08:00
    呐,用 AdGuardHome 搭了一个去广告的算不算?我现在都用 DoH,手机也可以用 Private DNS
    SharkIng
        13
    SharkIng  
    OP
       2019-08-30 00:42:47 +08:00
    @indev AdGuardHome 和 PiHole 差不多吧?
    indev
        14
    indev  
       2019-08-30 00:55:55 +08:00   ❤️ 1
    @SharkIng 是差不多,不过我觉得 AdGuard 容易上手些,能用就好。要不要帮我试试:ZG5zLmZsaW5ob25nLmNvbQ==,还不知道国内能不能连上。
    SharkIng
        15
    SharkIng  
    OP
       2019-08-30 01:17:04 +08:00
    @indev 我在国外,我有空看看。
    ochatokori
        16
    ochatokori  
       2019-08-30 02:59:18 +08:00 via Android   ❤️ 1
    自己用换个高一点的端口应该没问题吧

    我自己在腾讯云 5w+端口搭了个抗污染的,用了快大半年了也没有什么问题
    SharkIng
        17
    SharkIng  
    OP
       2019-08-30 04:02:45 +08:00
    @ochatokori 这样啊,谢谢,这么来说应该挺好
    yegle
        18
    yegle  
       2019-08-30 04:30:30 +08:00
    搭建一个 DNS-over-TLS 服务器然后直接暴露在公网上,Android 上可以用 Private DNS 功能来使用这个 DNS 服务器。因为是 over TCP 所以不存在放大攻击风险。端口在 853 又可以规避绝大多数监管风险
    yegle
        19
    yegle  
       2019-08-30 04:31:29 +08:00   ❤️ 1
    这个是如何用 Docker 搭建:github.com/yegle/your-dns
    swulling
        20
    swulling  
       2019-08-30 08:59:23 +08:00 via iPhone   ❤️ 1
    国外没问题,做好安全措施即可

    国内自建 DNS 现在网安在清理,别触霉头
    heqiaokyou
        21
    heqiaokyou  
       2019-08-30 09:05:08 +08:00
    主要是看你需求。
    例如说你主楼上讲到自建的目的是加入本地内网的解析,但你后面后补充到你自建的目的是为了给移动设备做解析。在我看来这两个需求同时满足是互相矛盾的。那假如不互相矛盾,就是说移动设备不需要做本地内网解析,那可以直接在内网上搞,包括但不限于内网自建或者直接交给路由器按 host 返回。而移动设备在外直接运营商 DNS,到家连接到内网后再用内网 DNS。
    所以我的第一条回复才是说“特殊需求”才会用到自建,比如说隐私之类的。
    总结起来就是我更倾向于别搞直接运营商 DNS.
    SharkIng
        22
    SharkIng  
    OP
       2019-09-05 03:57:56 +08:00
    @yegle 谢谢,推上前段时间就看到了您的这个 在本地测试了挺不错的 所以在考虑是在家里服务器做一个还是开个服务器搞个正式的


    @heqiaokyou 谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5378 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:10 · PVG 16:10 · LAX 00:10 · JFK 03:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.