新人贴,分享一个自己最近的实践。 需求来源:之前我大部分时候用的都是 DNSPod 和阿里的 DNS,虽然已经比本地运营商的快了,但是有时候解析出来的 IP 还不是我所在的地方的最优解。比如,我老婆总是抱怨她刷小红书时速度慢。我看了一下解析出来的 IP,在我家的 ping 值确实高。 寻找:于是,我就开始找解决方案,先找到了 smartDNS,它是通过多个上游解析出来的 IP 进行比较,选择最快的。看起来是个方案,但是,如果我的上游还是阿里和腾讯的 DNS,那也可能最终只是在中等生里挑最好的中等生,而不是找优等生。 方案:最终,我找到了 PaoPaoDNS 这个方案。它的原理摘录如下: 我们可以拥有属于自己的递归DNS服务器,说白了就是把114这样的DNS服务器装你家里。这样你的每个请求都非常的原生地到达了权威DNS服务器,获取的结果可谓是准确中的准确。你再也不需要对DNS服务器进行收集和测速,也不需要对解析结果进行测速(实际上,你已经获取了原生的准确解析结果了,测它没有什么意义,多个DNS解析结果本来就是为了能DNS轮询负载均衡故障转移,比如在一个大局域网大家都用同一个IP连接视频播放地址可能就不是一个好主意),实在是强迫症治愈良药。 同时,因为是找权威 DNS 进行解析,不经过国内的 DNS,也避免了污染的问题。 搭建: 这里假设你已经有: 1. 放在家里的服务器,我用的是 Debian 2. 你家里的宽带已经有公网 IP ,你的路由可以设置端口转发 3. 你有自己的域名,并已经设置了家里的 DDNS 第一步:搭建 PaoPaoDNS 结合官方的文档说明,通过以下命令在 Debian 上搭建: docker run -d \ –name paopaodns \ -v /root/paopaodns:/data \ -e CNAUTO=yes \ -e IPV6=raw \ -e CNFALL=no \ -e USE_MARK_DATA=yes \ –restart always \ -p 53:53/tcp -p 53:53/udp \ sliamb/paopaodns复制代码 此时,内网服务器上的 DNS 就搭建好了,但为了在外面时能更好地使用,我们再安装一个程序。 第二步:通过 Dnsdist 转换为 DoH 通过 APT 安装 dnsdist ,并修改位于 /etc/dnsdist 的配置文件: setACL(“0.0.0.0/0”) newServer(“127.0.0.1:53”) addDOHLocal(“0.0.0.0:23443”, “/path/to/fullchain.pem”, “/path/to/privkey.pem”,’/dns-query’)复制代码 需要注意,这里必须配置证书。 那么,直到现在,我们已经拥有了内网的 DNS,普通版是:192.168.100.2 (你的服务器 IP,端口 53,但可以忽略)。 第三步:内网穿透 在路由上,将 23443 端口转发到你服务器的相同端口。那么,现在你就用了 DoH 版的 DNS:xxxxx[dot]com:23443/dns-query (新人不允许发连接) 现在,你可以将这个 DNS 设置到你的电脑、路由或者类似于 Surge 这样的软件里了。 高阶操作: 我们可以到此就结束,但是,还能做得更好。 如果我们的设备(比如手机),连上家里的 WiFi 时,就通过内网连接本地服务器进行解析,在外面的时候,就用 DDNS 连回来进行解析,这在速度上还能进行一定程度上的榨干。 我用的是 Surge,具体的做法是: 1. 在域名的 DNS 里新增一条,比如:dnslocal[dot]xxxxx.com 到你的服务器 IP,比如 192.168.100.2 2. 在 Surge 里写一些规则,通过 SSID 进行判断,如果 SSID 是你家里的,则把 DNS 设置为 dnslocal 的域名,否则默认是你远程 DDNS 的域名 然后,我们还能进一步优化,比如,让服务器先跑一些域名,将解析结果缓存下来,这样,当我们查询的时候,就会更快了。具体可以在 Git搜索这个项目: PaoPao-Pref。 于是,搞定,完事儿。
