Выбор DNS для роутера

Mr.Alex · November 17, 2023, 11:33am

Здравствуйте, подскажите какой днс сервер выбрать для роутера (Google, Cloudflare, Yandex)? Какие у них плюсы и минусы и какими сами пользуетесь?

Xunlei · November 17, 2023, 1:35pm

Приветствую! Пользуюсь лет 10 DNSCrypt (одна из реализаций) с отключенным кэшем, DOH, ODOH серверами, с вручную добавленными серверами с DNSSEC для быстрого старта, пущенные через релеи. В качестве кэширующего сервера использую патченный Technitium DNS Server с настроенными блок листами, OpenNIC и onion зонами и включенным Serve Stale. Разумеется, GeoDNS не работает, если это вам важно.

Mr.Alex · November 17, 2023, 1:38pm

Будет работать вместе с антизапретом?

Xunlei · November 17, 2023, 1:44pm

Навряд ли, у него настроен собственный резолвер, выдающий для заблокированных записей адреса из частной сети для проброса через туннель. Необходимо либо добавлять посещаемые адреса для форвардинга вручную, либо написать плагин для сервера (на C#) для автоматической выгрузки заблокированных записей и их форвардинга.

0ka · November 17, 2023, 1:54pm

для самого обычного пользователя интернета, как по мне, так в данный момент лучший днс это провайдерский, т.к. он может быть более дружелюбен к РКН, т.е. будет выдавать меньше заблокированных IP. Если не учитывать РКН, то простой пользователь не увидит никакой разницы между ними

Xunlei · November 17, 2023, 2:00pm

Он и самый быстрый, если нужна скорость первого открытия сайта. Но зачастую у него не настроен Serve Stale, и бывают вылеты какого-нибудь battleye по достижении QPM Limit.

dartraiden · November 17, 2023, 3:44pm

С антизапретом используется лишь DNS самого антизапрета, сторонние DNS нарушают его работу.

Mr.Alex · November 17, 2023, 4:40pm

Подскажите, пожалуйста. Получается, у меня тут должны быть другие данные?

dartraiden · November 17, 2023, 5:06pm

Я не знаю, как в вашем роутере устроена работа OpenVPN.

В некоторых прошивках (например, Padavan) можно выбрать что-то типа “заменить DNS на те, что прилетели от VPN-сервера”. Тогда при отключённом VPN будут использоваться указанные, а при подключенном DNS Antizapret.

В других достаточно создать правильные маршруты.

В третьих (например, Keenetic) нужно довольно сложно настраивать.

Сделайте standard test на dnsleaktest.com. Если в выхлопе у вас там кроме DNS Antizapret будут какие-то ещё серверы, то нужно что-то делать. Если там только Antizapret, то ничего менять не нужно.

Mr.Alex · November 17, 2023, 6:55pm

Спасибо, в dnsleaktest показывает только сервер антизапрета

Muxyuji · November 20, 2023, 6:30am

Список DNS провайдеров

Сам до недавнего времени использовал AdguardHome на своем VPS, сейчас на единицах.