把自家 Recursive DNS 放在公网云上有没有人这么做过？

需要备案

以前做过一个测试用的递归 DNS，加了一些自己用的域名。但因服务器少还远以及各种原因，确实不如 ISP 的和其他公共的 DNS 好用。一段时间后就弃用了。不过最近好像有政策说开展 DNS 解析业务需要取得相关资质。

我现在也是这么干的。
然而不是一些特殊需求，需要将这个服务放到公网上的话，我是建议在自家内网上搭，或者索性别搞直接运营商 DNS。

需要 B 类增值业务备案（好像是叫这个？）

前不久连大学公开的都给停了

内网解析当然是放在内网最好，又快又稳定。如果放在共有云上并且有公网 IP，那么你就变成了一个 open resolver，要么变成别人放大攻击的工具，要么被托管商 ban ……
我在家里跑了一个私人的 pihole，出门在外的时候手机用 wireguard 连回家里解析。

如果放在国内需要备案，如果真的有需要，也是放在境外比较安全

pihole 之类 自己内网用用就好

被放大攻击过，16 年的时候，后面就关了。

@tinybaby365 非国内，不需要吧？

@7DLNU56W 非国内，考虑到远的问题想要在家附近找个数据中心，理论讲速度什么的应该还行。主要是想替换家里路由器上的 DNS

@heqiaokyou 请问有什么坑么？


@zzyzxd
@zzyzxd
@zzyzxd
@zzyzxd

@chinesestudio
@zzyzxd 考虑过放家里，但是暂时家里服务器放不下了


@taobibi
@scukmh 被攻击可能是需要注意的咯

呐，用 AdGuardHome 搭了一个去广告的算不算？我现在都用 DoH，手机也可以用 Private DNS

@indev AdGuardHome 和 PiHole 差不多吧？

@SharkIng 是差不多，不过我觉得 AdGuard 容易上手些，能用就好。要不要帮我试试：ZG5zLmZsaW5ob25nLmNvbQ==，还不知道国内能不能连上。

@indev 我在国外，我有空看看。

自己用换个高一点的端口应该没问题吧

我自己在腾讯云 5w+端口搭了个抗污染的，用了快大半年了也没有什么问题

@ochatokori 这样啊，谢谢，这么来说应该挺好

搭建一个 DNS-over-TLS 服务器然后直接暴露在公网上，Android 上可以用 Private DNS 功能来使用这个 DNS 服务器。因为是 over TCP 所以不存在放大攻击风险。端口在 853 又可以规避绝大多数监管风险

这个是如何用 Docker 搭建：github.com/yegle/your-dns

国外没问题，做好安全措施即可

国内自建 DNS 现在网安在清理，别触霉头

主要是看你需求。
例如说你主楼上讲到自建的目的是加入本地内网的解析，但你后面后补充到你自建的目的是为了给移动设备做解析。在我看来这两个需求同时满足是互相矛盾的。那假如不互相矛盾，就是说移动设备不需要做本地内网解析，那可以直接在内网上搞，包括但不限于内网自建或者直接交给路由器按 host 返回。而移动设备在外直接运营商 DNS，到家连接到内网后再用内网 DNS。
所以我的第一条回复才是说“特殊需求”才会用到自建，比如说隐私之类的。
总结起来就是我更倾向于别搞直接运营商 DNS.

@yegle 谢谢，推上前段时间就看到了您的这个 在本地测试了挺不错的 所以在考虑是在家里服务器做一个还是开个服务器搞个正式的


@heqiaokyou 谢谢