这是一个创建于 59 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚在别的板块吃完瓜,扯点闲的
昨天看一个大佬发长文讲 DNS 的 SRTT 机制,但对于家用场景来看,自己递归的响应时间还是太长了,尤其是前几次甚至 dns 查询耗时能飞到 1000+ms ,所以想问问大家是转发还是自己递归
个人是用 bind9 搭建的,每天从 https://www.internic.net/domain/root.zone 同步根区域数据,然后由 bind9 进行迭代查询,后面感觉受不了又在前面套了个 adguard 做乐观缓存
想看看各位大佬都是怎么玩的,是自己递归还是转发到 119 一类的,用的 bind9 还是说 unbound 之类的,感觉效果怎么样
昨天看一个大佬发长文讲 DNS 的 SRTT 机制,但对于家用场景来看,自己递归的响应时间还是太长了,尤其是前几次甚至 dns 查询耗时能飞到 1000+ms ,所以想问问大家是转发还是自己递归
个人是用 bind9 搭建的,每天从 https://www.internic.net/domain/root.zone 同步根区域数据,然后由 bind9 进行迭代查询,后面感觉受不了又在前面套了个 adguard 做乐观缓存
想看看各位大佬都是怎么玩的,是自己递归还是转发到 119 一类的,用的 bind9 还是说 unbound 之类的,感觉效果怎么样
 | 1 hectora 59 天前 大佬发长文讲 DNS 的 SRTT 机制,这个有链接吗 |
 | 2 kincaid OP PRO |
 | 3 mangmaimu 59 天前 via iPhone 用运营商 dns ,有问题直接代理软件分流,国外域名直接 fakeip 用 vps 查询 dns |
 | 4 KagurazakaNyaa 59 天前  1 转发到上游,试试 dnsdist ,挺好用的 https://www.dnsdist.org/index.html 配置文件语法是 lua |
| 6 kincaid OP PRO @XiLingHost mark |
 | 7 laminux29 59 天前 大部分普通人与中小公司,自建 DNS 只有 2 个目的,第一是把内网设备对公网域名的请求拦截并转换为内网 IP ,第二是转发 DNS 请求给上级运营商。 bind9 太难用了,不如用 dnsmasq ,配置简单,满足日常功能。 |
| 8 mangmaimu 59 天前 via iPhone @kincaid 我现在污染的十个手指头都数的过来,主要 surge 网络界面查问题很方便,singbox 之类的就难说了,自己弄地区优化全没了,不如运营商还快 |
 | 10 COW 59 天前 clash dns 分流,国内域名走国内 DNS 服务器,国际域名 fallback 国际 DNS 服务器,内网访问时走 bind9 服务器,bind9 开启 fallback only 转发到 DNS 代理工具,由上游处理。 |
| 11 COW 59 天前 adguard 用处主要在广告过滤,缓存作用有限 |
 | 12 ranaanna 59 天前 完全没有这个必要的吧。再怎么玩“自己递归”也是一个非权威递归 dns ,性能和安全可能都比不上一把一把的公共递归 dns ,isp 提供的递归 dns 也不是完全不能用 敝人是用两个 windows server 做域控兼内部 dns ,上游到两个 dnsmasq 做分流兼 ad-blocker (其中一个还兼 dhcp server ),国外和国内分别分流到两个 dnscrypt-proxy ,分别到 cloudflare 的 ODoH 和 google 的 DoH, 以及阿里和腾讯的 DoH |
 | 13 holoto 59 天前 最好的方案是 adg 搭配 2 个 doh edns 设置 ip 归属地上流。adg 设置好 yaml 文件 规则分流给这个 2 个 dns 上流 |
 | 14 2397613259qqq 59 天前 用运营商 dns ,或者公共递归 dns |
 | 17 julyclyde 59 天前 root zone 不需要经常同步吧 那玩意应该已经几十年没改了 |
 | 19 peasant 59 天前 如果递归服务器放在国内,没有特殊优化过的国际链路的话,慢到惨不忍睹,如果递归服务器放在日本、香港、新加坡,只用来查询 NS 在国外的域名,延迟还是可以的。 我在香港的递归服务器查询 58 万次平均响应延迟 72ms ,国内大部分高频访问的域名我都分流去阿里 DNS 了。 目前我尝试过的递归软件对 ECS 支持最好的就是 PowerDNS Recursor 了。 |
 | 20 maybeonly 59 天前 最前面是 dnsmasq ,做分流: 白名单送运营商 dns 黑名单送 8888 或者 1111 不知道的送递归 然后递归是 bind ,根据 ip 路由表自动分流 想不泄漏 dns 又能墙内外分流的话,我是不知道其他办法了 |
 | 21 ferock PRO adg home 搭建 |
 | 23 chinni 59 天前 直接用 udpme 转发到 8888 ,结束 |
 | 24 czwstc 59 天前 1 |
 | 25 slowman 59 天前 混合方案才是最好的 比如有的小众域名 NS 指来指去最后是个非洲小国, 你要是自己组了跨国内网 GEOIP 路由到非洲出口解析当然最快了 NS 单点在 hk 的更是如此, 国内大厂 DNS 可能绕美国,但你自己可以翻过去 海外不少域名都托管给 cloudflare, 递归过去可能还不如直接转发给 1.1.1.1 所以没有银弹,明白妥协了什么就好 |
 | 26 nivalxer 59 天前 目前用的 paopaodns ,是递归 DNS ,同时作者加了预热、缓存、境内外分流代理等特性,能够满足首次启动情况下响应速度不会太慢的问题 前面套了一层 AdguardHome ,部分特殊的解析,例如电信的 WifiCalling 域名等,就在这上面做,启用乐观缓存 用了应该快 1 年,只有在特殊情况下清理过缓存( redis )重启过,大部分时间没遇到问题,AdguardHome 上统计响应 24 小时平均响应时间 2ms 、上游处理时间 6ms (预热的功劳吧) |
| 28 kincaid OP PRO @julyclyde 其实每天都在变得 https://www.internic.net/domain/root.zone ,只不过不影响什么 |
 | 31 Leeeeex PRO 我用的付费的 dns ,想尝试的可以走我的 aff https://dash.xns.one/invite/7fa999e3-4dd0-46eb-ab39-c483eede9815 |
 | 32 qujiqujl 58 天前 <img src="https://tu.quji.org/images/2025/08/17/image.png" alt="image.png" border="0"> 我用的是自建的,递归的上游也是自建的在日本 |
 | 34 LOVOQ 58 天前 身为懒人用 p**sw4ll 整合的 dnsmasq 转发到 chinadns-ng ,虽然看说明不太靠谱(“智能:同时转发给直连和远程 DNS ,如果直连 DNS 解析结果是大陆 IP ,则使用直连结果,否则使用远程结果。 使用智能模式,直连 DNS 返回空响应时:不接受:等待并使用远程 DNS 的响应。”)但实际应用效果还不赖。至今没被污染。 |
 | 35 Serino 58 天前 本地 DNS 吗?不递归,因为没必要。 如果是开放出来的 DNS 另说。 现在的科学上网软件,比如 ClashMihomo ,域名命中需要代理的规则之后,是直接发送域名给代理服务器,让代理服务器自己解决 DNS 。本地的 DNS 只是起到一个"区分"的作用。 个人建议是弄 2~3 个 AdGuardHome 的 docker ,用 nameserver-policy/direct-nameserver 给 Mihomo 分流。 2 个 AGH 的话,国内一个,国外一个。 3 个的话,国内分运营商 DNS 和加密 DNS 。大部分国内服务 (geolocation-cn 或者 geosite:cn ,都用运营商 DNS ,或者自己手动设置一些 geosite 国内的分组的用运营商 DNS ,这样基本不会有类似微信图片加载不出来的问题) |
 | 36 yangfan1999 57 天前 就 adguard home + mosdns ,前者可以用来统计 DNS 访问情况,查询解析记录。后者可以给 DNS 分流,不同域名使用不用 DNS 服务商进行解析。 |
Select Language