DNS 解析之家庭网络接入 Public DNS 实战

0x00.前言

上一篇文章中介绍了 HTTPDNS & Private DNS，这一篇文章来单独讲一下 Public DNS，首先简单贴几张官网的介绍截图

0x01.公共域名解析 Public DNS

1. macOS 设置 Public DNS

自己使用的是 macOS，仅需将控制台的 DNS 地址（比如 IPv4 + IPv6）都填写到网络设置的 DNS 服务器之中，这样就完成了

是不是很简单，并且控制台中可以看到：该设备正在使用当前 Public DNS 专业版配置

2. iOS 设置 Public DNS

同样是在 DNS 服务器中进行添加

3. Android 设置 Public DNS

可以填写两个 DNS1 和 DNS2，推荐各写一个 IPv4 和 IPv6 的

4. SmartDNS 追加 Public DNS

细心的人可能发现了上面 iOS 和 Android 的截图中，实际的 DNS 地址是 192.168.25.238 而不是 Public DNS

这是为了方便集中管理，自己在家里的红帽机子上搭建了一个 SmartDNS 服务，作为所有出家宽 DNS 请求的最上游

SmartDNS 地址：https://github.com/pymumu/smartdns

也可以参考之前写的文章：基于 Cloudflare Gateway + SmartDNS + AdGuard 的家用 DNS 方案

以及视频介绍：基于 1.1.1.1+SmartDNS+AdGuard 的家用 DNS 方案

实际在 SmartDNS 的上游追加 Public DNS 就好了，可以看到配置了多个上游，udp、tls、https 三种类型应有尽有

0x02.公共域名解析 Public DNS 设置拦截

在控制面板还能看到其他附加功能，相比其他上游仅提供解析要更为人性化

比如，可以针对不同的策略列表开启拦截功能

或者自定义黑名单，针对特定站点进行拦截，这里添加了一个 fake.site，就会无法访问

白名单也是可以的，这里添加了一个 real.site，可以正常访问

0x03.公共域名解析 Public DNS 设置自定义解析

类似于 Private DNS，想要在家庭网络中通过特定的主机名访问虚拟机，可以通过设置自定义解析来实现

比如 rpi-slave.yuangezhizao.cn 在家庭网络中通过 Public DNS 可以正常解析，但是换成别的解析商则不能，符合预期

0x03.公共域名解析 Public DNS 运维审计

通过统计页可以看出这个月峰值在 6/8 日，且不超过 1250k

以及域名和客户端的 TOP 聚合

这里设备之所以能看出 smartdns 是在 DNS-over-HTTPS 指定了名称前缀

使用 DoH 的配置时，可以将自定义设备标志加入到配置上，从而精确的识别这个设备的访问情况

审计日志中可以看到全部的 DNS 解析记录，可以查看特定时间，特定设备都发起了哪些请求

0x04.后记

自己认为 Public DNS 是最实用的功能了，无需云计算门槛，普通个人用户通过简单几步的网络设置就能享受到该服务

并且自己已经使用很久了，比如统计中可以看到这个月的解析已经使用了 24,557,475，虽然有超过 3,000,000 次额度，但公测期间暂不收费，非常良心