1
xycost233 77 天前
方案 2 ,开启乐观缓存,调整 dns ttl
|
2
mohumohu 77 天前
>如何保证递归 DNS 完全不受代理软件的影响呢
代理软件不能加白名单吗? |
3
Jinnrry 77 天前 1
我家的方案:
路由器 dhcp 下发 adguardhome 地址 adguardhome 使用 chinaDNS 做上游 chinaDNS 分流:国内运营商地址+腾讯+阿里做上游,国外使用 8888 做上游 adguardhome 开启乐观缓存 chinaDNS 返回最快响应结果 |
4
fortynine 77 天前
你腾讯阿里并发够用了,不够用加一个字节
|
5
yyysuo 77 天前
Adguard Home 、mosdns 、smartdns 的过期缓存,乐观缓存,还是会向上游请求更新的,对减少请求次数没有帮助。Adguard Home 的乐观缓存可能会帮一点,有限。
|
6
LonelyWenti OP @mohumohu 软路由上具有透明代理功能的插件会 DNS 劫持的,影响自建递归 DNS 的运行
|
7
dddedd 77 天前
支持 DOH 的我都加到上游,开启乐观缓存,对上网看上去没啥影响
|
8
butanediol2d 77 天前
我感觉访问国内网站用 8.8.8.8 也挺好用的,国外网站就走代理解析了。
|
9
FengMubai 77 天前
@butanediol2d 你这个走 53 端口的话, 等于运营商 DNS
|
10
Tsunayoshi 77 天前
自建递归 DNS ,你用 bind 就能搞,或者 unbound 也行
|
11
unifyz 77 天前
可以自建 AdguardHome ,开乐观缓存速度就很快
|
12
Puteulanus 77 天前 5
阿里 id 从 9999 到 153312 绝大多数 https://[id].alidns.com/dns-query 都能正常回复 DoH
虽然用别人的 id 是不道德的,还可能给别人造成经济损失,不过如果公共 DoH 真的开始限速了,这个事情是肯定会被滥用的,不做鉴权 id 还自增他这个设计的就有大问题 基于这点其实也不建议自己去开他那个付费版 DoH ,有被别人盗用账单爆炸的风险 不过我有点怀疑 9999 是测试账号,就它一个四位数 id ,总不能是给首位用户的靓号(狗头 |
13
coldle 77 天前 via Android
@Puteulanus #12
无鉴权自增确实离谱。。。 |
14
K8dcnPEZ6V8b8Z6 77 天前
@Puteulanus 虽然在白嫖别人的 ID ,但我确实没想到 9999 也能用😂
|
15
jinliming2 77 天前 via iPhone
第 5 条,自建的话,也支持 DNS ECS 的吧?
|
16
butanediol2d 77 天前
@FengMubai #9 刚刚搜了一下才知道国内 8.8.8.8 基本都被劫持到运营商 DNS 了,感谢
|
17
mangojiji 77 天前
不懂就问,用这几个 DNS 的好处是什么?这几家不都是国内企业,在保护隐私方面有什么区别么?
|
18
mangojiji 77 天前
@jinliming2 加个 subnet
|
19
jqtmviyu 77 天前
smartdns + 国内域名白名单
国内域名用运营商+腾讯+阿里+百度, 哪个返回快用哪个 |
20
PROJECT 77 天前
我自建了 dot 和 doh 和非标 udp ,完美解决
|
21
EvineDeng 77 天前
adguardhome 和 mosdns 不是都能重设 ttl 么,把 ttl 改大点,请求就不会那么频繁了。当然 mosdns 可能更好点,可以针对不同域名重设为不同的 ttl ,免得都改大 ttl 出问题。
#12 #13 阿里云的个人不鉴权 DOH 要主动开启的,默认都是关闭的,默认开启的都是要鉴权的方式,无法通过 https://[id].alidns.com/dns-query 这种形式消耗掉别人的次数。不过阿里云做了策略,如果没有开启个人不鉴权的 DOH ,你使用这种域名也不会有问题,会自动视作普通的免费 DOH 。 |
22
Puteulanus 77 天前
@EvineDeng 我用自己的账号测试,没开启 DoH 功能是不会有回复结果的,只有开启了才会返回正确的解析结果,所以我理解的能回复的功能都是开启的
如果你说的策略是“自开通 DNS 后没有手动开启过 DoH”的用户生效的话我是测不了了,看哪位新用户注册一个试试 |
23
PROJECT 77 天前
我可以借你 dot 和 doh 试试
|
24
mohumohu 77 天前
@LonelyWenti 透明代理独立出来不就好了
|
25
PROJECT 77 天前
我自建的
那样我就可以请假不用上班了 |
26
Puteulanus 77 天前
@EvineDeng 而且 153312 之前绝大多数 DoH 都开着(每一千个 id 可能有二三十个关着),之后就大量都是关着的了,且 153312 这个 id 离我的 id 号不算很远,所以我除了怀疑他 id 是自增的,还怀疑“DoH 默认是关闭的”这个也是中途才改的,之前这么大量能返回解析结果的 id ,他们注册的时候 DoH 可能是“默认开启”的。
当然这个纯属我个人的猜测,理由都写上头了,要是没猜对我也不保真。 |
27
Lentin 77 天前
https://github.com/kkkgo/PaoPaoDNS
docker 跑这个然后环境变量 CNAUTO=no 作为纯递归 DNS |
28
fanxasy 77 天前
只要域名规则写得全,用 ISP 的 DNS 最好
|
29
ChicC 77 天前
ttl 弄大点,adhome 开负载也行
|
31
laminux29 77 天前
楼主需要搞明白,阿里和腾讯 DNS 限速,本质是运营商的云搞起来了,开始与阿里和腾讯抢生意了。运营商通过低价,抢走了阿里与腾讯的大客户,阿里与腾讯没钱了,自然养不起全国免费性质的 DNS 服务了。
破局也很简单,给钱就行。只要交钱的人多,价格完全可以做到每个月两三元。 或者是购买了阿里云与腾讯云产品的用户,不限速。 |
33
coolfan 77 天前
我怎么一点感知都没,一直是阿里的 doh
|
34
stormscloudy 77 天前
搞个服务器,自建 unbound 作为家庭 dns 服务器。or coredns 多上游轮询 https://github.com/antstars/Linuxshell/blob/main/configfile/Corefile
|
37
fortynine 77 天前
@dasf53adf
$ q49 lgowin5.xyz @180.184.2.2 -v time="2024-08-16T08:51:42+08:00" level=debug msg="Name: lgowin5.xyz" time="2024-08-16T08:51:42+08:00" level=debug msg="RR types: [A AAAA NS MX TXT CNAME]" time="2024-08-16T08:51:42+08:00" level=debug msg="Server(s): [180.184.2.2]" time="2024-08-16T08:51:42+08:00" level=debug msg="Using server 180.184.2.2:53 with transport plain" time="2024-08-16T08:51:42+08:00" level=debug msg="Using UDP with TCP fallback: 180.184.2.2:53" lgowin5.xyz. 7m24s A 45.194.53.13 lgowin5.xyz. 7m24s A 45.194.53.81 lgowin5.xyz. 1h1m21s NS nile.ns.cloudflare.com. lgowin5.xyz. 1h1m21s NS sasha.ns.cloudflare.com. |
38
fortynine 77 天前
|
39
AEnjoyable 77 天前 via Android
百度的 DNS 还行,解析精度也可以,就是没有加密
360 有加密,但是精度就不太够了 字节的没加密,地址还不好记,懒得用,没用过不评价 |
40
layxy 77 天前
你能信得过阿里腾讯,为啥就不能信 114 、360 、字节、百度等 DNS
|
41
yyysuo 76 天前
@Puteulanus #12 白搭的,大部分都没开收费套餐的免费额度,意味着虽然能用,但是跟直接用 223 没有任何区别,该 QOS 还是 QOS 。
|
42
BABYMETAL 76 天前
我用运营商 DNS 十几年跳反诈次数一只手都数得过来,加上本身国内其他 dns 访问 gfw 网站该污染还是污染,所以不纠结这个嗷
|
43
yyysuo 76 天前
@Puteulanus #26 可能是 https://[id].alidns.com/dns-query 在 dns 里面还没有缓存吧,这种小众域名,如果之前没有任何人在 223 或者 119 等公共 dns 上解析过,第 1 次解析很慢的,也可能超时失败,只要有人解析过,后续就快了。你说的大部分都开,只有少数没开,这明显不可能,正常的情况应该是大部分人没开才对,解析失败的情况,应该是 doh 的域名第一次被解析。
|
44
lin41411 76 天前
个人看法:
1 、最优选择毫无疑问还是运营商 dns 。这是最优,最快,延迟最低的选择。比任何公共 dns 都要好。 2 、上面有人提到,运营商劫持 dns 跳反诈,我是没遇过。其实这个不要太纠结,手机正常情况下都是默认用运营商 dns ,从没用出什么问题。哪怕有劫持,这个要解决很简单,用 adg 之类的指定域名走指定 dns 解析就可以解决。或者,这类网站我判断大多数都是境外网站,代理工具分流设置一下也能避免用到国内 dns 解析。 3 、不需要用任何国内 doh 、dot 的 dns 。实测哪怕 dot 使用 UDP ,延迟都是比明文 dns 要高。其实国内公共 dns 服务商的加密 dns 形同脱裤子放屁,传输过程加密,但阿里腾讯的服务端仍然可以知道你用 dns 解析了什么网站,对隐私的保护效果基本为 0 。退一万步说,就算有隐私保护,也很难做到 doh dot 全覆盖,隐私泄露的洞洞随处可见。 综上,建议使用运营商 dns ,配合 adg ,乐观缓存,可以进一步提高 dns 解析速度,以及在必要的情况下,手动配置指定域名走指定 dns ,可以解决“极低概率”发生的 dns 劫持行为。 最后 bb 一句,adg 最好不要加各类拦截规则,效果很小,意义不大,还容易出各种奇怪的访问问题,增加访问延迟。 |
45
zhlxsh 76 天前 via iPhone
5. 买个国内服务器,自建递归 DNS
据我所知开始查 53 端口了 |
46
lynnyl6969 76 天前
@lin41411 #44 同意,之前我也喜欢用一些其它 dns ,最后发现还是运营商 dns 最快
|
49
expy 76 天前
什么限速能限制到家庭用户受影响?
|
51
Mianmiss 76 天前 1
|
52
TimeStudy 76 天前
直接 paopaodns
|
54
emma3 76 天前
我家内网就是用这个,用很久了没什么问题,我装在群晖的 Docker 里,记得打开自动启动,不然内网 DNS 服务会瘫痪。
https://github.com/kkkgo/PaoPaoDNS 主要都是解决由于宽带单 IP ,然后内网众多客户端 DOH 请求限制问题。 在外就没什么必要了,毕竟 4G/5G 延时跟家里的 WiFi 没得比,流量足够公共 WiFi 我尽量不连。如果你的移动设备有用到 DOH 限制的,你可以考虑付费了。 |
55
lcy630409 76 天前
|
60
mingtdlb 75 天前 1
你出来不都过梯子了嘛,包括 dns 。国内用运营商的不就好了?
另外你用 adh 这种,开乐观缓存,其实越多人用,缓存命中率越高,速度越快。。。 上游多填几个 doh dot ,不会有限速的问题。 纠结隐私的,去 GitHub 上利用 action 拉规则做分流,adh 那边配置一下,国外走国外的 doh 、dot ,国内同理。 国内加密的有 阿里、腾讯、360 ,国外有 Google 、cloudflare 等等。 最后,没梯子的 PC 、phone 、pad 其实也请求 dns , 比如 google 相关站点 真搞不懂,一天天的大家在那纠结 dns 的问题,上面要真想抓你们,一抓一大片。。 |
61
allin1 75 天前
@mingtdlb 你两个帖都回了,但两个帖都有人提了运营商 dns 会反诈。你看都不看。两个帖都有人指出前不久七月底 123 盘的事。
https://www.landiannews.com/archives/105205.html 不用运营商主要就是因为这个,而不是怕抓。还有另一个帖草料二维码跳反诈就前几天。没这种劫持谁不知道运营商的当然快,但为啥不愿意用。 |
62
mingtdlb 75 天前
@allin1 你又知道我没看了? [隐私] 。不懂玩就别回复了,看都不认真看我回复的。
那个污染是部分地区,而且那是紧急响应国情,我认为运营商这是有必要的,开源的项目被诈骗分子利用还删库呢。像早年那种污染到广告获利的,现今应该很少,性价比太低了 人家可能都不做了。。。 对于没有端到递归之间加密的 dns ,也可能被会运营商劫持,v2 搜运营商 劫持 专利,去吧。 出问题的概率较小,普通人,你花那些精力去搞,不讨论你时间的价值,就体验来说并不一定好,可用、延时等等。 |
63
allin1 75 天前 1
@mingtdlb 对你来说是部分地区,但对看到反诈页面的人那是他必须承受的吗?对于经历这事 123 和草料,那些损失是是必须的吗?还说有必要的,就是这种一刀切,造就了这种国情。原来你支持反诈,但我告诉你这种部分地区反诈就说明是当地省市决定的,不是全国范围,先拉闸再等你去申诉。你当地反诈就英明神武不会误杀?误杀了怎么办?那些公司损失怎么算?哦,不管,国情。你们企业的损失关我啥事
|
64
leido 75 天前 via Android
第五点说一下哈,国内支持 ecs 的也就 BAT 三家(B 还是百度)
|
66
yinmin 74 天前 1
@LonelyWenti 阿里云实际上已撤回了限速通告了。更新后的公告 URL: https://help.aliyun.com/zh/dns/public-dns-free-version-access-speed-limit-notification?spm=5176.13359817.J_6475812760.3.6fed1b68ImS2SL
阿里云 7 月 19 日的公告里提到“如流量过高(即 DoH / DoT:单 IP 访问量超过 20QPS ,UDP / TCP 流量超过 2000bps )将会触发限速策略”,没过几天就调整了公告内容,去除了 20QPS 、2000bps 的陈述,改成了“系统稳定运行造成了风险的情况下,将可能对公共 DNS 免费流量按单递归节点单请求来源 IP 进行请求并发数短暂限制”,变相撤回了限速通告了。 |
67
slcun 73 天前
运营商的和阿里的一起用,常见网站走运营商的,比如各种短视频,其他的走阿里的。
|