大家自建的 DNS 是自己递归查询还是做分流转发到上游

adg home 搭建

@laminux29 同名内网现在有个问题是 ios 会强制走加密还是自己的 dns ，然后服务套 cdn 之类就会从绕道外面

直接用 udpme 转发到 8888 ，结束

为什么不试试 https://github.com/IrineSistiana/mosdns

混合方案才是最好的
比如有的小众域名 NS 指来指去最后是个非洲小国, 你要是自己组了跨国内网 GEOIP 路由到非洲出口解析当然最快了
NS 单点在 hk 的更是如此, 国内大厂 DNS 可能绕美国,但你自己可以翻过去

海外不少域名都托管给 cloudflare, 递归过去可能还不如直接转发给 1.1.1.1

所以没有银弹,明白妥协了什么就好

目前用的 paopaodns ，是递归 DNS ，同时作者加了预热、缓存、境内外分流代理等特性，能够满足首次启动情况下响应速度不会太慢的问题
前面套了一层 AdguardHome ，部分特殊的解析，例如电信的 WifiCalling 域名等，就在这上面做，启用乐观缓存
用了应该快 1 年，只有在特殊情况下清理过缓存（ redis ）重启过，大部分时间没遇到问题，AdguardHome 上统计响应 24 小时平均响应时间 2ms 、上游处理时间 6ms （预热的功劳吧）

@kincaid 你每天更新，见到 root zone 变化了吗？

按说这玩意，都不是技术更新而是行政更新的

@julyclyde 其实每天都在变得 https://www.internic.net/domain/root.zone ，只不过不影响什么

@mangmaimu 正解

@kincaid 啊？每天？只改了序列号吧？

我用的付费的 dns ，想尝试的可以走我的 aff https://dash.xns.one/invite/7fa999e3-4dd0-46eb-ab39-c483eede9815

<img src="https://tu.quji.org/images/2025/08/17/image.png" alt="image.png" border="0">
我用的是自建的，递归的上游也是自建的在日本

@julyclyde 其实仔细看看全是 dnssec 相关的

身为懒人用 p**sw4ll 整合的 dnsmasq 转发到 chinadns-ng ，虽然看说明不太靠谱（“智能：同时转发给直连和远程 DNS ，如果直连 DNS 解析结果是大陆 IP ，则使用直连结果，否则使用远程结果。
使用智能模式，直连 DNS 返回空响应时:不接受：等待并使用远程 DNS 的响应。”）但实际应用效果还不赖。至今没被污染。

本地 DNS 吗？不递归，因为没必要。

如果是开放出来的 DNS 另说。

现在的科学上网软件，比如 ClashMihomo ，域名命中需要代理的规则之后，是直接发送域名给代理服务器，让代理服务器自己解决 DNS 。本地的 DNS 只是起到一个"区分"的作用。

个人建议是弄 2~3 个 AdGuardHome 的 docker ，用 nameserver-policy/direct-nameserver 给 Mihomo 分流。
2 个 AGH 的话，国内一个，国外一个。
3 个的话，国内分运营商 DNS 和加密 DNS 。大部分国内服务 (geolocation-cn 或者 geosite:cn ，都用运营商 DNS ，或者自己手动设置一些 geosite 国内的分组的用运营商 DNS ，这样基本不会有类似微信图片加载不出来的问题)

就 adguard home + mosdns ，前者可以用来统计 DNS 访问情况，查询解析记录。后者可以给 DNS 分流，不同域名使用不用 DNS 服务商进行解析。