clash dns 分流，国内域名走国内 DNS 服务器，国际域名 fallback 国际 DNS 服务器，内网访问时走 bind9 服务器，bind9 开启 fallback only 转发到 DNS 代理工具，由上游处理。

adguard 用处主要在广告过滤，缓存作用有限

完全没有这个必要的吧。再怎么玩“自己递归”也是一个非权威递归 dns ，性能和安全可能都比不上一把一把的公共递归 dns ，isp 提供的递归 dns 也不是完全不能用 敝人是用两个 windows server 做域控兼内部 dns ，上游到两个 dnsmasq 做分流兼 ad-blocker （其中一个还兼 dhcp server ），国外和国内分别分流到两个 dnscrypt-proxy ，分别到 cloudflare 的 ODoH 和 google 的 DoH, 以及阿里和腾讯的 DoH

最好的方案是 adg 搭配 2 个 doh edns 设置 ip 归属地上流。adg 设置好 yaml 文件 规则分流给这个 2 个 dns 上流

用运营商 dns ，或者公共递归 dns

@ranaanna 目前发现唯一一个好处就是不会被污染，会直接返回为空

@holoto 确实，也是个不错的方案，我当时甚至想过一个反人类的操作，把常用域名的权威服务器直接配到 adguard

root zone 不需要经常同步吧 那玩意应该已经几十年没改了

@julyclyde 我基本每天，还有 arpa 也会同步

如果递归服务器放在国内，没有特殊优化过的国际链路的话，慢到惨不忍睹，如果递归服务器放在日本、香港、新加坡，只用来查询 NS 在国外的域名，延迟还是可以的。 我在香港的递归服务器查询 58 万次平均响应延迟 72ms ，国内大部分高频访问的域名我都分流去阿里 DNS 了。 目前我尝试过的递归软件对 ECS 支持最好的就是 PowerDNS Recursor 了。