这是一个创建于 64 天前的主题,其中的信息可能已经有所发展或是发生改变。
当前我自建的 DNS 以 Adguard Home 来部署,买了国外的新加坡服务器,以及国内腾讯云的轻量云,自己通过 github 的域名列表进行分流,因为国内的公共 DNS 不能保证访问质量,兼顾国内 DNS 服务器的流量使用和带宽限制,我使用的都是云服务商提供的内部 DNS 对国内域名进行解析,如此不占用公网的带宽和流量,对于 DNS 的需求除了防污染外,还有过滤广告,所以启用了 DoH/DoT ,方便路由、电脑和手机配置使用,因为我和我的朋友共享自建的 DNS ,所以月流量使用量还是可观的,所以需要公共部署,不能本地私有化部署。
当前存在的问题是,去年使用的是华为云自建的,一切工作正常,今年到期后换了腾讯云,但是发现解析的腾讯相关服务存在问题,我要如何定位问题?当前是将部分腾讯域名使用公共 DNS 进行解析了,但是不知道问题在哪儿,此外我的问题还有,如何判断云服务商提供的内网 DNS 可以按照预期工作?如何测试云服务商提供的内网 DNS 支持 EDNS/DNSSEC 等?是否有自建 DNS 的最佳实践分享一下?
当前的自建 DNS 结构如下:
DoT(谷歌/Cloudflare)[新加坡]-->DoQ (白名单访问/分流列表/广告过滤)[国内云服务商]-->DoT/DoH (国内终端设备)
14 条回复 2025-12-04 20:22:35 +08:00
 | 1 pingdog 64 天前 via Android vpc dns 节省流量费会解析内网地址,vpc 用公网互访会产生流量费 |
 | 2 ChicC 64 天前 via iPhone  1 直接境内用的 cf 的 Gatewaydns,agh 开启 ecs |
 | 3 mohumohu 63 天前 是哪些腾讯服务的域名有问题?我也想入手一个腾讯轻量试试 |
 | 4 jesky 63 天前 “因为国内的公共 DNS 不能保证访问质量,兼顾国内 DNS 服务器的流量使用和带宽限制,我使用的都是云服务商提供的内部 DNS 对国内域名进行解析”没必要吧,公共 DNS 稳定性没那么不堪,而且你们个人使用又会有多大量呢,何况还有缓存。 |
 | 5 totoro625 62 天前 腾讯的 DNS 服务是有问题的,不论是他家 VPS 内置 DNS 解析还是公共 DNS 解析,尽量不要用 国内部分推荐使用阿里 DOH ,国外部分你可能会被墙阻断,建议通过梯子链接国外部分 我的 adguardhome 部分配置: https://github.com/hezhijie0327/GFWList2AGH/raw/refs/heads/main/gfwlist2adguardhome_new/whitelist_full.txt 指定国内 doh ,例如阿里 DOH 360 https://github.com/hezhijie0327/GFWList2AGH/raw/refs/heads/main/gfwlist2adguardhome_new/blacklist_full.txt 指定国外 doh ,例如 CFDOH |
 | 6 test0103 OP @totoro625 我也发现了,我对腾讯云的 DNS 还提交了工单,他们的解释我并不满意,腾讯云的内网 DNS 的问题在于,其 EDNS 返回的 IP 依然是面向云服务器的优化的,对终端网络没有优化,实测解析的 IP 都不一样,我的 DNS 是多人共用的,请求太多,公共的 DoH 请求过快会被限制的,但是为此再买其他家的服务器不划算,我自建递归 DNS 服务器,直接自己解析根 DNS 了,目前用的是 powerdns ,配置好了 EDNS 和 DNSDEC ,再配合 adgurad home ,已经很稳定了 |
 | 7 loukky 61 天前 via Android @test0103 你的 pdns 稳定吗?我用云服务器搭建了 pdns 递归,在服务器上测试本地解析,偶尔都会卡几秒钟才会出结果。完全找不到什么原因。 |
| 9 loukky 59 天前 via Android @test0103 那肯定会被污染的,毕竟,UDP53 过墙。 我在国外搭建的,很奇怪的问题,用不同的机器搭建都有这个问题。4.8.8 和 5.3.0 都会这样。 用 dig 多次测试就会复现。有缓存都会卡几秒钟……完全找不到原因 |
 | 10 jqknono 53 天前 云服务商的部分域名在内网和公网解析不一样, 有经验的阿里云内网公网用不一样的域名, 而腾讯云内网公网使用相同域名会解析到不同地址. 可以使用 https://github.com/natesales/q 来排查 dns 问题. 其实可以试试开源自部署的 https://github.com/NullPrivate/NullPrivate SaaS 版 https://www.nullprivate.com adguardhome 我很熟, 几大痛点, 首先是不支持分流规则列表, 其次不支持访问上游 dns 时走 socks 代理. 这些在 NullPrivate 里都解决了, 租两个服务器加一个域名多少钱, 用 SaaS 版一个月 5 块钱, 连分流加自动代理海外上游都解决了. nullprivate 的网络拓扑: DoT->杭州->非 GFW 域名->223.5.5.5 ->GFW 域名->新加坡->1.1.1.1 你这个网络拓扑体验绝对好不了, 第一站 DoT 到新加坡四次握手, 第二站新加坡到国内三次握手. 如果是已建立链接, 有缓存的情况下, 至少 350ms 延迟. 无缓存情况至少 750ms 延迟. 如果是新建连接, 就是刚打开手机屏幕那几秒, 绝对非常慢, 可以达到几秒的延迟. |
| 11 jqknono 53 天前 看到你的 dns 是多人共用的,算了也别用 nullprivate 的 saas, 支持不了多人. 腾讯云服务的 dns 的问题可以手动建一个分流规则: [/tencentcloud.com/tencentyun.com/tencentcloudapi.com/]183.60.83.19 183.60.82.98 183.60.83.19 183.60.82.98 这俩是腾讯内网用的 dns. |
 | 12 test0103 OP @jqknono AdGuard Home 已经支持分流规则了,只是没人讨论,也没人维护一个分流文件,我自建了,为了分流我在新加坡也部署了一个 AdGuard Home ,作为国外的分流,并且用的 DoQ ,比 DoH/DoT 好很多,延迟不到 100ms ,国内的 AdGuard Home 上游使用自建的 powerdns ,没有使用公网 DNS ,也没有使用云服务商的内网 DNS ,DNS 解析速度方面,设置合适的缓存机制,完全不存在卡顿 |
Select Language