搭建自己本地的 DNS ，解析最快的 IP，同时避免污染

咸蛋超人

新人贴，分享一个自己最近的实践。

需求来源：之前我大部分时候用的都是 DNSPod 和阿里的 DNS，虽然已经比本地运营商的快了，但是有时候解析出来的 IP 还不是我所在的地方的最优解。比如，我老婆总是抱怨她刷小红书时速度慢。我看了一下解析出来的 IP，在我家的 ping 值确实高。

寻找：于是，我就开始找解决方案，先找到了 smartDNS，它是通过多个上游解析出来的 IP 进行比较，选择最快的。看起来是个方案，但是，如果我的上游还是阿里和腾讯的 DNS，那也可能最终只是在中等生里挑最好的中等生，而不是找优等生。

方案：最终，我找到了 PaoPaoDNS 这个方案。它的原理摘录如下：

我们可以拥有属于自己的递归DNS服务器，说白了就是把114这样的DNS服务器装你家里。这样你的每个请求都非常的原生地到达了权威DNS服务器，获取的结果可谓是准确中的准确。你再也不需要对DNS服务器进行收集和测速，也不需要对解析结果进行测速（实际上，你已经获取了原生的准确解析结果了，测它没有什么意义，多个DNS解析结果本来就是为了能DNS轮询负载均衡故障转移，比如在一个大局域网大家都用同一个IP连接视频播放地址可能就不是一个好主意），实在是强迫症治愈良药。

同时，因为是找权威 DNS 进行解析，不经过国内的 DNS，也避免了污染的问题。

搭建：

这里假设你已经有：

1. 放在家里的服务器，我用的是 Debian
2. 你家里的宽带已经有公网 IP ，你的路由可以设置端口转发
3. 你有自己的域名，并已经设置了家里的 DDNS

第一步：搭建 PaoPaoDNS

结合官方的文档说明，通过以下命令在 Debian 上搭建：

1. docker run -d \
   
2. --name paopaodns \
   
3. -v /root/paopaodns:/data \
   
4. -e CNAUTO=yes \
   
5. -e IPV6=raw \
   
6. -e CNFALL=no \
   
7. -e USE_MARK_DATA=yes \
   
8. --restart always \
   
9. -p 53:53/tcp -p 53:53/udp \
   
10. sliamb/paopaodns

复制代码

此时，内网服务器上的 DNS 就搭建好了，但为了在外面时能更好地使用，我们再安装一个程序。

第二步：通过 Dnsdist 转换为 DoH

通过 APT 安装 dnsdist ，并修改位于 /etc/dnsdist 的配置文件：

1. setACL("0.0.0.0/0")
   
2. newServer("127.0.0.1:53")
   
3. addDOHLocal("0.0.0.0:23443", "/path/to/fullchain.pem", "/path/to/privkey.pem",'/dns-query')

复制代码

需要注意，这里必须配置证书。

那么，直到现在，我们已经拥有了内网的 DNS，普通版是：192.168.100.2 （你的服务器 IP，端口 53，但可以忽略）。

第三步：内网穿透

在路由上，将 23443 端口转发到你服务器的相同端口。那么，现在你就用了 DoH 版的 DNS：xxxxx[dot]com:23443/dns-query （新人不允许发连接）

现在，你可以将这个 DNS 设置到你的电脑、路由或者类似于 Surge 这样的软件里了。

高阶操作：

我们可以到此就结束，但是，还能做得更好。

如果我们的设备（比如手机），连上家里的 WiFi 时，就通过内网连接本地服务器进行解析，在外面的时候，就用 DDNS 连回来进行解析，这在速度上还能进行一定程度上的榨干。

我用的是 Surge，具体的做法是：

1. 在域名的 DNS 里新增一条，比如：dnslocal[dot]xxxxx.com 到你的服务器 IP，比如 192.168.100.2
2. 在 Surge 里写一些规则，通过 SSID 进行判断，如果 SSID 是你家里的，则把 DNS 设置为 dnslocal 的域名，否则默认是你远程 DDNS 的域名

然后，我们还能进一步优化，比如，让服务器先跑一些域名，将解析结果缓存下来，这样，当我们查询的时候，就会更快了。具体可以在 Git搜索这个项目： PaoPao-Pref。

于是，搞定，完事儿。

amao000765

家里自己玩玩得了，你把dns放出去，可能就有人把你人给送进去。

马杀鸡

你是不是在找AdGuardHome？

5K狗

这教程不得卖5K?

hanada

你这不就是自建递归DNS吗……

赵云

家里用当然是adguard_home了 还能自定义规则

nmt

自己玩玩得了，放出去怕是没多久就喝茶了

shiguang

我出6K

咸蛋超人

5K狗 发表于 2023-11-1 13:16
这教程不得卖5K?

我是假的 mjj，我……免费。

fcat

coredns、TechnitiumDns、PowerDNS都可以

中国移动

最近正在尝试mosdns分流

Wine

没有家里服务器也没公网，跳过

soke

mark

Mingus

好贴啊 收藏了

Mingus

上面说的 如果我只需要家里的设备用自建的dns服务器 那也就是并不需要把这个ppdns内网穿透出去吧 只需要搭建好就可以了