类似smartdns的功能

xiaohhl

很在很多地方的DNS更新不及时，DNS解释机制本身的问题，很多时候，访问了较慢的服务器或过时的服务器。希望能搞个类似smartdns的核心功能：

可填多个DNS服务器，都查询，返回最佳结果以供使用。
可指定域名使用指定的DNS服务器。

这个需求，个人觉得网吧和企业的需求量更大，个人的话，反而不会过多去折腾这东西。毕竟网吧、企业才是混网使用的大户。


研究了下虚拟机功能，这个这个需求就显得不那么重要了。直接费配置装个虚拟机，里面装个系统只用DNS功能。赞

enjoylism

smartdns是移动、长城宽带用户的福音 因为他们是大内网，对电信改善不大

小老弟

楼主好，我抽空研究一下smartdns，感谢反馈！

goal003

smart dns   强烈要求 ！！！！

enjoylism

能不能说下坏处是什么？

首先你要知道这东西的原理,知道原理了就知道有什么坏处了,人家是直接帮你解析好地址,然后你直接用电脑访问他给你的地址,如果别人把你需要访问的地址改别的呢?钓鱼网站?挂毒网站?添加广告?或者DNS绑架？

xiaohhl

enjoylism 发表于 2020-1-29 23:10
smartdns是移动、长城宽带用户的福音 因为他们是大内网，对电信改善不大

这个就不对了。多网的时候，谁快用谁。

xiaohhl

enjoylism 发表于 2020-1-29 23:09
能不能说下坏处是什么？

首先你要知道这东西的原理,知道原理了就知道有什么坏处了,人家是直接帮你解析好地 ...

这个坏处当然有，不好解释，简单说就是不能辨别假服务器。这东西，跟爱快自带的DNS缓存意思差不多。本地解释，不过它只返回一个最快的结果。所以有特定想法的网站呢。要多设置些条件，避免用一些DNS解释。好处多着呢，比方说，某个域名，我指定DNS解释。不接受其他DNS的解释结果。你想污染？我不向你请求解释。

小老弟

我们对Smartdns做过测试和评估，实际测试结果显示大部分情况下使用线路运营商提供DNS解析的IP访问速度是最快的，所以决定暂时不做开发，会优先实现DoH，感谢建议！

xiaohhl

小老弟 发表于 2020-7-24 10:04
我们对Smartdns做过测试和评估，实际测试结果显示大部分情况下使用线路运营商提供DNS解析的IP访问速度是最 ...

如果大众化比快的话，确实是没有这个必要。smartdns不是单一的解释最快的IP。而是整个功能上的意义。
1、一般来说，它就是一个DNS服务器，或者DNS中间服务器（可以自己设置DNS记录老化时间），从别人那里解析到结果，分配给下面的用户。应是相当于Ikuai里面的DNS缓存吧。只要这里做好了，再加上DNS解析协议劫持或者端口劫持，就算下面用户的DNS被恶意修改或者设置错误，也不至于上不了网或解析错误。
2、运营商的DNS，有些域名解析不到，或者解析速度比较慢（如果按整个单运营商来说，它是最快的，但是如果多个运行商线路呢？），应该是跟ikuai的多运营商DNS功能相近（没用过Ikuai的这个功能，所以不确定），设置多DNS就存在了解释结果不是最佳的。
3、指定域名指定DNS解析。这个估计是最多人想要的。有些网站，电信能解析，联通不能解析；有些网站电信、联通能解析，移动不能解析；有些不能解析，国外能解析；有些个别的，其他DNS解析，就某个DNS能解析。有些电信联通都能解析，但是联通的访问电信的反而比联通的访问联通的快。
4、如果DoH协议就是DNS Over HTTPS的话，这个功能也在smartdns里面有。

之前一直说南电信北联通，服务器除了联通和电信，还分地域。例如我在深圳联通访问，明明深圳电信有服务器，我就没必要连接到北方联通去了。因为深圳电信的服务器响应更快。

希望帅哥美女重新评估评估。把DNS这一个功能做得更强大。

目前按我自己用openwrt+smartdns的使用理解：1、我把一大堆DNS丢给smartdns，只要能有解析到的，我就能访问。都能解析到的，我就用最快的。
2、某些域名我认为某个DNS解释的是最满意的，我就不用其他的DNS去解析了。比方说一个不错的网站，是动态域名解析，更换IP后，域名商小，很慢才能解析到大DNS服务器，那我直接指定它的DNS的IP即可。
3、哈哈哈，这个很有趣，有些网站，可能114.114.114.114也能解析，其他服务器也能解析。但是我不喜欢114.114.114.114的解析结果，设置后这个域名就不会向114.114.114.114请求解析了。4、补充一个，看的人意会一下：发现很多时候很多域名都会被解析成某个IP，然后我把这个IP设置成忽略

下面发下一个smartdns的配置的大部分内容把
# DNS服务器名称, defaut is host name
server-name smartdns
# 附加配置文件
# conf-file [file]
# conf-file /etc/storage/smartdns.more.conf
# dns服务器绑定ip和端口，默认dns服务器端口为53，支持绑定多个ip和端口
# bind udp server
#   bind [IP]:[port] [-group [group]] [-no-rule-addr] [-no-rule-nameserver] [-no-rule-ipset] [-no-speed-check] [-no-cache] [-no-rule-soa] [-no-dualstack-selection]
# bind tcp server
#   bind-tcp [IP]:[port] [-group [group]] [-no-rule-addr] [-no-rule-nameserver] [-no-rule-ipset] [-no-speed-check] [-no-cache] [-no-rule-soa] [-no-dualstack-selection]
# option:
#   -group: 请求时使用的DNS服务器组。
#   -no-rule-addr: 跳过address规则。
#   -no-rule-nameserver: 跳过Nameserver规则。
#   -no-rule-ipset: 跳过Ipset规则。
#   -no-speed-check: 停用测速。
#   -no-cache: 停止缓存。
#   -no-rule-soa: 跳过SOA(#)规则。
#   -no-dualstack-selection: 停用双栈测速。
# example:
#  IPV4:
#    bind :53
#    bind :6053 -group office -no-speed-check
#  IPV6:
#    bind [::]:53
#    bind-tcp [::]:53
#bind 0.0.0.0:8051 -group china
#bind 0.0.0.0:8052 -group office
bind [::]:5353
# china 服务器
server 120.196.165.24 -group china
server 223.5.5.5 -group china
server 119.29.29.29 -group china
server 1.2.4.8 -group china
#server 240c::6666 -group china
#server 240c::6644 -group china
# office 服务器 https://kb.adguard.com/en/general/dns-providers
# Google DNS
server 8.8.8.8 -group office
#server 2001:4860:4860::8888 -group office
server-https https://dns.google/dns-query -group office
server-tcp 8.8.8.8 -group office
server-tls 8.8.8.8 -group office
# Cloudflare DNS
server 1.1.1.1 -group office
#server 2606:4700:4700::1111 -group office
server-https https://dns.cloudflare.com/dns-query -group office
server-tls 1.1.1.1 -group office
# adguard
#server 176.103.130.130 -group office
#server 2a00:5a60::ad1:0ff -group office
#server-https https://dns.adguard.com/dns-query -group office
# OpenDNS
server 208.67.222.222 -group office
server-tcp 208.67.222.222:443 -group office
#server 2620:119:35::35 -group office
# Yandex
#server 77.88.8.8 -group office
#server 2a02:6b8::feed:0ff -group office
# Neustar Recursive
#server 156.154.70.1 -group office
#server 2610:a1:1018::1 -group office
# verisign
#server 64.6.64.6 -group office
#server 2620:74:1b::1:1 -group office
# Quad101
#server 101.101.101.101 -group office
#server 2001:de4::101 -group office
# safedns
#server 195.46.39.39 -group office
# TCP链接空闲超时时间
# tcp-idle-time [second]
#tcp-idle-time 120
# 域名结果缓存个数
# cache-size [number]
#   0: for no cache
cache-size 512
# 域名预先获取功能
# prefetch-domain [yes|no]
prefetch-domain yes
# 假冒IP地址过滤
# bogus-nxdomain [ip/subnet]
# 黑名单IP地址
# blacklist-ip [ip/subnet]
# 白名单IP地址
# whitelist-ip [ip/subnet]
# 忽略IP地址
# ignore-ip [ip/subnet]
# 测速模式选择
# speed-check-mode [ping|tcp:port|none|,]
# example:
#   speed-check-mode ping,tcp:80
#   speed-check-mode tcp:443,ping
#   speed-check-mode none
# 强制AAAA地址返回SOA
# force-AAAA-SOA [yes|no]
# 启用IPV4，IPV6双栈IP优化选择策略
# dualstack-ip-selection-threshold [num] (0~1000)
# dualstack-ip-selection [yes|no]
# dualstack-ip-selection yes
# edns客户端子网
# edns-client-subnet [ip/subnet]
# edns-client-subnet 192.168.1.1/24
# edns-client-subnet [8::8]/56
# ttl用于所有资源记录
# rr-ttl: 所有记录的ttl
# rr-ttl-min: 资源记录的最小ttl
# rr-ttl-max: 资源记录的最大ttl
# example:
# 设置日志级别
# log-level: [level], level=fatal, error, warn, notice, info, debug
# log-file: 日志文件的文件路径。
# log-size: log-size：每个日志文件的大小，支持k，m，g
# log-num: number of logs
#log-level warn
#log-file /tmp/syslog.log
# log-size 128k
# log-num 2
# DNS审核
# audit-enable [yes|no]: 启用或禁用审核。
# audit-enable yes
# audit-SOA [yes|no]: 启用或禁用日志soa结果。
# 每个审核文件的audit-size大小，支持k，m，g
# audit-file /var/log/smartdns-audit.log
# audit-size 128k
# audit-num 2
# 远程udp dns服务器列表
# server [IP]:[PORT] [-blacklist-ip] [-whitelist-ip] [-check-edns] [-group [group] ...] [-exclude-default-group]
# 默认端口为53
#   -blacklist-ip: 使用黑名单ip过滤结果
#   -whitelist-ip: 过滤白名单ip的结果，白名单ip的结果将被接受。
#   -check-edns: 结果必须存在edns RR，或丢弃结果。
#   -group [group]: set server to group, use with nameserver /domain/group.
#   -exclude-default-group: 将此服务器从默认组中排除。
# server 8.8.8.8 -blacklist-ip -check-edns -group g1 -group g2
# 远程tcp dns服务器列表
# server-tcp [IP]:[PORT] [-blacklist-ip] [-whitelist-ip] [-group [group] ...] [-exclude-default-group]
# 默认端口为53
# server-tcp 8.8.8.8
# 远程tls dns服务器列表
# server-tls [IP]:[PORT] [-blacklist-ip] [-whitelist-ip] [-spki-pin [sha256-pin]] [-group [group] ...] [-exclude-default-group]
#   -spki-pin: TLS spki pin to verify.
#   -tls-host-check: cert hostname to verify.
#   -hostname: TLS sni hostname.
# Get SPKI with this command:
#    echo | openssl s_client -connect '[ip]:853' | openssl x509 -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64
# default port is 853
# server-tls 8.8.8.8
# server-tls 1.0.0.1
# 远程https dns服务器列表
# server-https https://[host]:[port]/path [-blacklist-ip] [-whitelist-ip] [-spki-pin [sha256-pin]] [-group [group] ...] [-exclude-default-group]
#   -spki-pin: TLS spki pin to verify.
#   -tls-host-check: cert hostname to verify.
#   -hostname: TLS sni hostname.
#   -http-host: http host.
# default port is 443
# server-https https://cloudflare-dns.com/dns-query
# 指定域名使用server组解析
# nameserver /domain/[group|-]
# nameserver /www.example.com/office, Set the domain name to use the appropriate server group.
# nameserver /www.example.com/-, ignore this domain
nameserver /opt.cn2qq.com/office
# 指定域名IP地址
# address /domain/[ip|-|-4|-6|#|#4|#6]
# address /www.example.com/1.2.3.4, return ip 1.2.3.4 to client
# address /www.example.com/-, ignore address, query from upstream, suffix 4, for ipv4, 6 for ipv6, none for all
# address /www.example.com/#, return SOA to client, suffix 4, for ipv4, 6 for ipv6, none for all
# 设置IPSET超时功能启用
# ipset-timeout yes
# 指定 ipset 使用域名
# ipset /domain/[ipset|-]
# ipset /www.example.com/block, set ipset with ipset name of block
# ipset /www.example.com/-, ignore this domain

xiaohhl

enjoylism 发表于 2020-1-29 23:10
smartdns是移动、长城宽带用户的福音 因为他们是大内网，对电信改善不大

移动，现在很多人在用了，确实是福音。对电信改善不大的这个我不同意。当然改善可能可能不会特别大，要不然就不会没人提这个需求了。