需求来源:之前我大部分时候用的都是 DNSPod 和阿里的 DNS,虽然已经比本地运营商的快了,但是有时候解析出来的 IP 还不是我所在的地方的最优解。比如,我老婆总是抱怨她刷小红书时速度慢。我看了一下解析出来的 IP,在我家的 ping 值确实高。

寻找:于是,我就开始找解决方案,先找到了 smartDNS,它是通过多个上游解析出来的 IP 进行比较,选择最快的。看起来是个方案,但是,如果我的上游还是阿里和腾讯的 DNS,那也可能最终只是在中等生里挑最好的中等生,而不是找优等生。

方案:最终,我找到了 PaoPaoDNS 这个方案。它的原理摘录如下:

我们可以拥有属于自己的递归DNS服务器,说白了就是把114这样的DNS服务器装你家里。这样你的每个请求都非常的原生地到达了权威DNS服务器,获取的结果可谓是准确中的准确。你再也不需要对DNS服务器进行收集和测速,也不需要对解析结果进行测速(实际上,你已经获取了原生的准确解析结果了,测它没有什么意义,多个DNS解析结果本来就是为了能DNS轮询负载均衡故障转移,比如在一个大局域网大家都用同一个IP连接视频播放地址可能就不是一个好主意),实在是强迫症治愈良药。

同时,因为是找权威 DNS 进行解析,不经过国内的 DNS,也避免了污染的问题。

搭建:

这里假设你已经有:

1. 放在家里的服务器,我用的是 Debian
2. 你家里的宽带已经有公网 IP ,你的路由可以设置端口转发
3. 你有自己的域名,并已经设置了家里的 DDNS

第一步:搭建 PaoPaoDNS

结合官方的文档说明,通过以下命令在 Debian 上搭建:

  1. docker run -d \
  2. –name paopaodns \
  3. -v /root/paopaodns:/data \
  4. -e CNAUTO=yes \
  5. -e IPV6=raw \
  6. -e CNFALL=no \
  7. -e USE_MARK_DATA=yes \
  8. –restart always \
  9. -p 53:53/tcp -p 53:53/udp \
  10. sliamb/paopaodns

复制代码

此时,内网服务器上的 DNS 就搭建好了,但为了在外面时能更好地使用,我们再安装一个程序。

第二步:通过 Dnsdist 转换为 DoH

通过 APT 安装 dnsdist ,并修改位于 /etc/dnsdist 的配置文件:

  1. setACL(“0.0.0.0/0”)
  2. newServer(“127.0.0.1:53”)
  3. addDOHLocal(“0.0.0.0:23443”, “/path/to/fullchain.pem”, “/path/to/privkey.pem”,’/dns-query’)

复制代码

需要注意,这里必须配置证书。

那么,直到现在,我们已经拥有了内网的 DNS,普通版是:192.168.100.2 (你的服务器 IP,端口 53,但可以忽略)。

第三步:内网穿透

在路由上,将 23443 端口转发到你服务器的相同端口。那么,现在你就用了 DoH 版的 DNS:xxxxx[dot]com:23443/dns-query (新人不允许发连接)

现在,你可以将这个 DNS 设置到你的电脑、路由或者类似于 Surge 这样的软件里了。

高阶操作:

我们可以到此就结束,但是,还能做得更好。

如果我们的设备(比如手机),连上家里的 WiFi 时,就通过内网连接本地服务器进行解析,在外面的时候,就用 DDNS 连回来进行解析,这在速度上还能进行一定程度上的榨干。

我用的是 Surge,具体的做法是:

1. 在域名的 DNS 里新增一条,比如:dnslocal[dot]xxxxx.com 到你的服务器 IP,比如 192.168.100.2
2. 在 Surge 里写一些规则,通过 SSID 进行判断,如果 SSID 是你家里的,则把 DNS 设置为 dnslocal 的域名,否则默认是你远程 DDNS 的域名

然后,我们还能进一步优化,比如,让服务器先跑一些域名,将解析结果缓存下来,这样,当我们查询的时候,就会更快了。具体可以在 Git搜索这个项目: PaoPao-Pref。

于是,搞定,完事儿。

主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网

声明:本站所有文章或资源,均来自互联网分享。本站不参与制作或存储,内容仅用于互联网爱好者学习和研究,如不慎侵犯了您的权利,请及时联系站长处理删除。敬请谅解!