需求来源:之前我大部分时候用的都是 DNSPod 和阿里的 DNS,虽然已经比本地运营商的快了,但是有时候解析出来的 IP 还不是我所在的地方的最优解。比如,我老婆总是抱怨她刷小红书时速度慢。我看了一下解析出来的 IP,在我家的 ping 值确实高。
寻找:于是,我就开始找解决方案,先找到了 smartDNS,它是通过多个上游解析出来的 IP 进行比较,选择最快的。看起来是个方案,但是,如果我的上游还是阿里和腾讯的 DNS,那也可能最终只是在中等生里挑最好的中等生,而不是找优等生。
方案:最终,我找到了 PaoPaoDNS 这个方案。它的原理摘录如下:
我们可以拥有属于自己的递归DNS服务器,说白了就是把114这样的DNS服务器装你家里。这样你的每个请求都非常的原生地到达了权威DNS服务器,获取的结果可谓是准确中的准确。你再也不需要对DNS服务器进行收集和测速,也不需要对解析结果进行测速(实际上,你已经获取了原生的准确解析结果了,测它没有什么意义,多个DNS解析结果本来就是为了能DNS轮询负载均衡故障转移,比如在一个大局域网大家都用同一个IP连接视频播放地址可能就不是一个好主意),实在是强迫症治愈良药。
同时,因为是找权威 DNS 进行解析,不经过国内的 DNS,也避免了污染的问题。
搭建:
这里假设你已经有:
1. 放在家里的服务器,我用的是 Debian
2. 你家里的宽带已经有公网 IP ,你的路由可以设置端口转发
3. 你有自己的域名,并已经设置了家里的 DDNS
第一步:搭建 PaoPaoDNS
结合官方的文档说明,通过以下命令在 Debian 上搭建:
[ol]docker run -d \
--name paopaodns \
-v /root/paopaodns:/data \
-e CNAUTO=yes \
-e IPV6=raw \
-e CNFALL=no \
-e USE_MARK_DATA=yes \
--restart always \
-p 53:53/tcp -p 53:53/udp \
sliamb/paopaodns[/ol]复制代码
此时,内网服务器上的 DNS 就搭建好了,但为了在外面时能更好地使用,我们再安装一个程序。
第二步:通过 Dnsdist 转换为 DoH
通过 APT 安装 dnsdist ,并修改位于 /etc/dnsdist 的配置文件:
[ol]setACL("0.0.0.0/0")
newServer("127.0.0.1:53")
addDOHLocal("0.0.0.0:23443", "/path/to/fullchain.pem", "/path/to/privkey.pem",'/dns-query')[/ol]复制代码
需要注意,这里必须配置证书。
那么,直到现在,我们已经拥有了内网的 DNS,普通版是:192.168.100.2 (你的服务器 IP,端口 53,但可以忽略)。
第三步:内网穿透
在路由上,将 23443 端口转发到你服务器的相同端口。那么,现在你就用了 DoH 版的 DNS:xxxxx[dot]com:23443/dns-query (新人不允许发连接)
现在,你可以将这个 DNS 设置到你的电脑、路由或者类似于 Surge 这样的软件里了。
高阶操作:
我们可以到此就结束,但是,还能做得更好。
如果我们的设备(比如手机),连上家里的 WiFi 时,就通过内网连接本地服务器进行解析,在外面的时候,就用 DDNS 连回来进行解析,这在速度上还能进行一定程度上的榨干。
我用的是 Surge,具体的做法是:
1. 在域名的 DNS 里新增一条,比如:dnslocal[dot]xxxxx.com 到你的服务器 IP,比如 192.168.100.2
2. 在 Surge 里写一些规则,通过 SSID 进行判断,如果 SSID 是你家里的,则把 DNS 设置为 dnslocal 的域名,否则默认是你远程 DDNS 的域名
然后,我们还能进一步优化,比如,让服务器先跑一些域名,将解析结果缓存下来,这样,当我们查询的时候,就会更快了。具体可以在 Git搜索这个项目: PaoPao-Pref。
于是,搞定,完事儿。
