ChinaDNS 的上游 DNS 分为 国内 DNS 和 可信 DNS。
可信 DNS 先返回,则直接采用 可信 DNS 的结果。国内 DNS 先返回,分两种情况:如果返回的结果是国内的 IP, 则采用;否则丢弃并转而采用 可信 DNS 的结果。国内 DNS 的查询速度要比 可信 DNS 快,才能达到线路优化的效果。可信 DNS 下做缓存,否则 可信 DNS 会一直先比 国内 DNS 先返回,达不到线路优化的效果。
@doublesixwings 很抱歉,github gist 没有提醒,现在才看到。
用了很长时间但一直没弄明白chinadns的控制流程,现在终于明白了,非常感谢分享心得!但为什么可信dns缓存就达不到线路优化呢?
可能是可信DNS一般是绑定本地 127.0.0.1 的,返回的速度始终是最快的
Note: Moved to content.
可信 DNS 在链路上是不是也会存在被 GFW 污染的可能?
可信 DNS 在链路上是不是也会存在被 GFW 污染的可能?
不会,中国大陆以外的地方不存在 GFW. (此处指使用 ss-tunnel 之类的方式转发)
@pexcn 我发现一个有趣的现象
我上游服务器 192.168.1.1,127.0.0.1:12345
第一个DNS是我光猫的地址
第二个转发通过ss转发到谷歌的
用浏览器访问淘宝的是后跳转到了world.taobao.com
@pexcn 我发现一个有趣的现象
我上游服务器 192.168.1.1,127.0.0.1:12345
第一个DNS是我光猫的地址
第二个转发通过ss转发到谷歌的
用浏览器访问淘宝的是后跳转到了world.taobao.com
用的是什么 DNS 工具?看看日志?
@pexcn 我发现一个有趣的现象
我上游服务器 192.168.1.1,127.0.0.1:12345
第一个DNS是我光猫的地址
第二个转发通过ss转发到谷歌的
用浏览器访问淘宝的是后跳转到了world.taobao.com用的是什么 DNS 工具?看看日志?
CHINA-DNS 我回去试试ng 康康能正常不
@pexcn
是因为我ss对我这台机器开了全局导致的
已弃用,仅作记录
Users -> AdGuard Home (DNS拦截/DNS重写...) -> dnsmasq (提供PTR/Hosts/DHCP...) -> chinadns-ng (DNS分流和线路优化)
-> smartdns (测速/dns prefetch/cache...) -> 223.5.5.5/119.29.29.29 -> 强国
chinadns-ng 方案一 ->
-> smartdns (测速/dns prefetch/cache...) -> 127.0.0.1:5300 (通过sstunnel转发可信DNS) -> 8.8.8.8 -> 🌐
-> smartdns (测速/dns prefetch/cache...) -> 223.5.5.5/119.29.29.29 -> 强国
chinadns-ng 方案二 ->
-> smartdns (测速/dns prefetch/cache...) -> 8.8.8.8 (将通过transproxy的UDP代理出去) -> 🌐
仅作记录
[User] -> AdGuard Home (DNS Block/DNS Rewrite) -> dnsmasq (PTR?) -> chinadns-ng (Non-poisoning DNS)
-> 223.5.5.5,119.29.29.29 -> [强国]
chinadns-ng plan 1 ->
-> 127.0.0.1:5300 (forwarded by sstunnel) -> 8.8.8.8 -> [🌐]
-> 223.5.5.5,119.29.29.29 -> [强国]
chinadns-ng plan 2 ->
-> 8.8.8.8 (via transproxy udp tproxy) -> [🌐]
用了很长时间但一直没弄明白chinadns的控制流程,现在终于明白了,非常感谢分享心得!但为什么可信dns缓存就达不到线路优化呢?