DNS 解析之家庭网络接入 Public DNS 实战

2022-06-30 12:19:29 浏览数 (1)

0x00.前言

上一篇文章中介绍了 HTTPDNS & Private DNS,这一篇文章来单独讲一下 Public DNS,首先简单贴几张官网的介绍截图

0x01.公共域名解析 Public DNS

1. macOS 设置 Public DNS

自己使用的是 macOS,仅需将控制台的 DNS 地址(比如 IPv4 IPv6)都填写到网络设置的 DNS 服务器之中,这样就完成了

是不是很简单,并且控制台中可以看到:该设备正在使用当前 Public DNS 专业版配置

2. iOS 设置 Public DNS

同样是在 DNS 服务器中进行添加

3. Android 设置 Public DNS

可以填写两个 DNS1 和 DNS2,推荐各写一个 IPv4 和 IPv6 的

4. SmartDNS 追加 Public DNS

细心的人可能发现了上面 iOS 和 Android 的截图中,实际的 DNS 地址是 192.168.25.238 而不是 Public DNS

这是为了方便集中管理,自己在家里的红帽机子上搭建了一个 SmartDNS 服务,作为所有出家宽 DNS 请求的最上游

SmartDNS 地址:https://github.com/pymumu/smartdns

也可以参考之前写的文章:基于 Cloudflare Gateway SmartDNS AdGuard 的家用 DNS 方案

以及视频介绍:基于 1.1.1.1 SmartDNS AdGuard 的家用 DNS 方案

实际在 SmartDNS 的上游追加 Public DNS 就好了,可以看到配置了多个上游,udp、tls、https 三种类型应有尽有

0x02.公共域名解析 Public DNS 设置拦截

在控制面板还能看到其他附加功能,相比其他上游仅提供解析要更为人性化

比如,可以针对不同的策略列表开启拦截功能

或者自定义黑名单,针对特定站点进行拦截,这里添加了一个 fake.site,就会无法访问

白名单也是可以的,这里添加了一个 real.site,可以正常访问

0x03.公共域名解析 Public DNS 设置自定义解析

类似于 Private DNS,想要在家庭网络中通过特定的主机名访问虚拟机,可以通过设置自定义解析来实现

比如 rpi-slave.yuangezhizao.cn 在家庭网络中通过 Public DNS 可以正常解析,但是换成别的解析商则不能,符合预期

0x03.公共域名解析 Public DNS 运维审计

通过统计页可以看出这个月峰值在 6/8 日,且不超过 1250k

以及域名和客户端的 TOP 聚合

这里设备之所以能看出 smartdns 是在 DNS-over-HTTPS 指定了名称前缀

使用 DoH 的配置时,可以将自定义设备标志加入到配置上,从而精确的识别这个设备的访问情况

审计日志中可以看到全部的 DNS 解析记录,可以查看特定时间,特定设备都发起了哪些请求

0x04.后记

自己认为 Public DNS 是最实用的功能了,无需云计算门槛,普通个人用户通过简单几步的网络设置就能享受到该服务

并且自己已经使用很久了,比如统计中可以看到这个月的解析已经使用了 24,557,475,虽然有超过 3,000,000 次额度,但公测期间暂不收费,非常良心

0 人点赞