或许是最佳的 DNS 分流方案？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

上图：

主流国内域名一般所属大型公司，在全国范围内有众多的 CDN 节点，调用 ISP DNS 解析能提供更优的 CDN 访问路径，保证查询速度的同时不存在限制查询频率的问题

其他国内域名通过 DOH 等加密方式调用公共 DNS 解析，避免 DNS 污染，劫持反诈页面，隐私泄露等问题

国外域名调用代理远端 ECS 默认的 DNS 解析，不存在国内 DNS 的各种问题且保证解析结果离代理远端 ECS 最近，所以不应该用国外公共 DNS

38 条回复 • 2024-09-05 21:22:43 +08:00

1

JensenQian

12 天前

我直接这样子拉到了
懒得整什么 adguard 或者 mosdns ，虽然都有，直接全部默认完事了
[img]

[/img]

2

shenjinpeng

12 天前

你的国内主流域名是怎么统计的 , 二级域名怎么处理 ?

3

nonfxck

12 天前

@JensenQian 我之前也这样，发现还是有点慢，换了 mosdns 开网页明显感觉快多了

4

lambdaq

12 天前

最佳方案：

1. 向多个 DNS 同时发起查询
2. 挑选最快并且可用的 ip 建立连接

5

Earsum

12 天前

@shenjinpeng 按照流程图来看，主流域名应该是 geostie:cn 中的域名，其他的域名境内境外并发解析（即不考虑 dns 泄露问题），命中国内 ip 就接受境内解析结果，命中国外 ip 则不采用。其实调用阿里腾讯 dns 解析之前应该先用 gfwlist 判断是否是必定被阻断的境外域名，是的话直接发送远端效率会更高。

6

ZekeRuan

12 天前

@JensenQian 我是配合 smartdns 有时会快些

7

yangxiaopeipei

12 天前

1

推荐运营商的 dns ，快

8

rrfeng

12 天前

一层 adguardhome 就行，可以按域名定义 dns 服务器，想怎么玩怎么玩。
搞不懂套好几层的意义在哪里。

9

JimmyChan1506

12 天前

https://github.com/kkkgo/PaoPaoDNS

10

jixiangqd

12 天前

1

@lambdaq #4 DNS 请求泄露，叔叔知道你都上了啥网站

11

jixiangqd

12 天前

@rrfeng #8 我翻了一下，只支持黑白名单和 rewrite ，没看到分流怎么玩啊

12

Scalalala

OP

12 天前

@shenjinpeng 很多规则整理者提供了大几百条 DOMAIN-SUFFIX 的国内域名规则集，可以视为我说的国内主流域名

13

Scalalala

OP

12 天前

@lambdaq dns 查询响应最快，不代表向该结果请求的响应最快

14

rrfeng

12 天前

@jixiangqd
https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#specifying-upstreams-for-domains

15

lambdaq

12 天前

@Scalalala 我没说 dns 查询响应快不快，我说的就是 “最快并且可用的 ip”
@jixiangqd 你要防这个，那考虑的点又不一样了。LZ 这个架构也无法避免你这个问题。

16

spartacussoft

12 天前

OP 的这个思路是正确的，spartacus-soft 使用了双层 DNS 来对域名进行了分类，还有连接后确认机制，结果非常可靠智能。

https://github.com/spartacus-soft/spartacus

17

Scalalala

OP

12 天前

@lambdaq #15 如何判断哪个 ip 最快和可用呢？还有 dns 泄露的问题,可以在我这种分流基础上加一层国外主流域名直接走代理，国外非主流域名估计叔叔不会也没能力去查

18

lambdaq

12 天前

@Scalalala 首先拿到一堆 ip ，同时发起 tcp 连接。谁先连上就用谁。也可以做得更复杂，比如记录历史，挑选体质最好的。

泄漏问题你的思路是对的。也有很多其他思路。

19

long1and

12 天前

巧了，昨天刚折腾完 DNS 分流的问题。

20

Scalalala

OP

12 天前

@lambdaq #18 这样不会存在一个连接到达收到响应前，另一个连接也到达这种情况导致的各种问题吗

21

Scalalala

OP

12 天前

@long1and 第一层是如何判断是否需要科学的？另外你拿到的国外结果可能离你的代理出口很远

22

Jinnrry

12 天前

我跟你差不多，但是不会用阿里腾讯的 dns 查询，运营商返回结果不是中国 ip 集的话就直接走隧道查海外 DNS 。多拿阿里腾讯查一次的意义是啥？

23

Scalalala

OP

12 天前

@Jinnrry 1 是走隧道查海外 dns 大概率比查阿里腾讯慢，2 是国内小众网站海外 dns 的结果存在返回海外 ip 的可能

24

Jinnrry

12 天前

@Scalalala #23 1 能理解。2 的话如果小众网站存在国内 cdn ，那运营商 dns 不就返回国内的地址了吗？这个时候走不到海外去

25

frankilla

12 天前

1

https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki/OpenClash-%E8%AE%BE%E7%BD%AE%E6%95%99%E7%A8%8B

26

long1and

12 天前

@Scalalala #21 对的，出口很远这个问题暂时没办法解决，这一套主要解决污染和泄露的问题。判断是否需要科学，我是需要科学的设备走的旁路网关，人为判断的。

27

batilo

12 天前 via Android

我是用的 mosdns

自用配置:https://github.com/moreoronce/MosDNS-Config

28

lambdaq

12 天前

@Scalalala 建立握手，又不发包。

29

Scalalala

OP

12 天前

@lambdaq #28 奥对哦

30

BadFox

12 天前

请问下考虑过对于游戏之类域名的支持吗？

31

frankilla

12 天前

@batilo #27 为啥你们有遇到被劫持到反诈的，我没有遇到的，方便来个网址让我看看不？

32

Scalalala

OP

12 天前

@BadFox 在这个框架中插入游戏相关规则集即可

33

zywz999

12 天前

我用的 paopaodns 还可以

34

batilo

12 天前

@frankilla http://www.js96110.com.cn/

35

yxmyxmyyy

12 天前 via Android

麻烦，直接找个 chinalist 用国内阿里腾讯，其他的全部丢给 cf 的 dns

36

frankilla

12 天前

@batilo #34

感谢，就这样了

37

DavidXiang

12 天前 via iPhone

@Scalalala smart dns 支持 dns 返回的 ip 列表测速

38

flynaj

11 天前 via Android

默认走 ISP 的 DNS ，需要走 VPN 的就用 VPN 的 DNS ，不要傻乎乎的去用公共 DNS 。

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 931 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 22ms · UTC 19:54 · PVG 03:54 · LAX 12:54 · JFK 15:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.