https://blog.ohtly.com/tags/dns/ Recent content in Dns on OHTLY Blog Hugo zh-cn Thu, 18 Jun 2026 21:41:45 +0800 https://blog.ohtly.com/posts/2026-06-18-netbird-selfhosted/ Thu, 18 Jun 2026 21:41:45 +0800 https://blog.ohtly.com/posts/2026-06-18-netbird-selfhosted/ <h2 id="概述"> 概述 <a class="heading-link" href="#%e6%a6%82%e8%bf%b0"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>用 NetBird 自建控制平面，替换现有的 WireGuard VPN 手动组网。控制平面部署在云服务器上，所有节点通过 P2P WireGuard 隧道互联。</p> <h2 id="步骤"> 步骤 <a class="heading-link" href="#%e6%ad%a5%e9%aa%a4"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <h3 id="1-traefik-v2--v3-升级"> 1. Traefik v2 → v3 升级 <a class="heading-link" href="#1-traefik-v2--v3-%e5%8d%87%e7%ba%a7"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h3> <p>现有 Traefik 版本是 v2.10.7，先升级到 v3.7.5 为后续路由做准备。</p> <p>兼容性分析：</p> <ul> <li>文件配置文件（File provider）的 YAML 语法完全兼容，无需改动</li> <li><code>--serversTransport.insecureSkipVerify</code> CLI 参数名不变</li> <li><code>ipwhitelist</code> 中间件重命名为 <code>ipAllowList</code>，在 v3 中需要手动迁移</li> <li>升级时需要加 <code>--core.defaultrulesyntax=v2</code> 保持路由语法兼容，确认稳定后移除</li> </ul> <p>升级步骤：只需改 Docker Compose 的 image tag，重启即可。</p> <h3 id="2-netbird-控制平面部署"> 2. NetBird 控制平面部署 <a class="heading-link" href="#2-netbird-%e6%8e%a7%e5%88%b6%e5%b9%b3%e9%9d%a2%e9%83%a8%e7%bd%b2"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h3> <p>控制平面用 Docker Compose 部署，使用 NetBird v0.65+ 的<strong>合并容器架构</strong>，不再需要分开的 management/signal/relay/coturn 四个容器。</p> https://blog.ohtly.com/posts/2026-06-18-dnsmasq-on-rpi/ Thu, 18 Jun 2026 20:15:12 +0800 https://blog.ohtly.com/posts/2026-06-18-dnsmasq-on-rpi/ <h2 id="环境"> 环境 <a class="heading-link" href="#%e7%8e%af%e5%a2%83"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <table> <thead> <tr> <th>项目</th> <th>内容</th> </tr> </thead> <tbody> <tr> <td>硬件</td> <td>Raspberry Pi 4 (4GB)</td> </tr> <tr> <td>系统</td> <td>Ubuntu Server 24.04.2 LTS (arm64)</td> </tr> <tr> <td>Docker</td> <td>29.3.0 + Compose v5.1.0</td> </tr> </tbody> </table> <h2 id="方案选型"> 方案选型 <a class="heading-link" href="#%e6%96%b9%e6%a1%88%e9%80%89%e5%9e%8b"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>旧的 DNS 服务器不打算继续用了，在树莓派 4 上重新搭一个。需求很简单：内网设备 hostname 解析 <code>*.lan</code>。</p> <p>备选方案：</p> <table> <thead> <tr> <th>方案</th> <th>语言</th> <th>特点</th> <th>结论</th> </tr> </thead> <tbody> <tr> <td>dnsmasq</td> <td>C</td> <td>极轻量，单二进制，2000年至今</td> <td>✅ 够用</td> </tr> <tr> <td>systemd-resolved</td> <td>C</td> <td>Ubuntu 自带，零安装</td> <td>❌ 对外监听需额外配置，<code>expand-hosts</code> 不支持</td> </tr> <tr> <td>unbound</td> <td>C</td> <td>递归解析器，DNSSEC 强</td> <td>❌ 大炮打蚊子</td> </tr> <tr> <td>CoreDNS</td> <td>Go</td> <td>云原生，插件化</td> <td>❌ 太重</td> </tr> <tr> <td>blocky</td> <td>Go</td> <td>Web UI，策略丰富</td> <td>❌ 功能过剩</td> </tr> </tbody> </table> <p>dnsmasq 入选理由：轻量、稳定、内网场景足够。</p>