V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
moxuanyuan
V2EX  ›  OpenWrt

你们在 op 上玩 dns,上了几层?

  •  
  •   moxuanyuan · 344 天前 · 4157 次点击
    这是一个创建于 344 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常在恩山上见他们玩 dns ,都是套了 2~3 层,如贴子 https://www.right.com.cn/forum/thread-8284982-1-1.html 就套了 3 层

    6ut09o.png

    第一层 AdGuard ,很多人喜欢它,不一定全是因为它能去广告,有些人用它是因为喜欢它的仪表盘,看着数字爽。。

    第二层 dnsmasq ,我是不明白为什么要加这一层。。

    第三层 mosdns ,基于插件的体系,就好似玩乐高一样,能自定义自己想要的功能,看着实在牛 B 。。有空得试试。。

    我感觉 AdGuard 和 dnsmasq 去掉,直接用 mosdns 不是更简单吗?

    我以前折疼过 smartdns ,研究好久后,在 op 上搞了一套自己的 smartdns 配置,稳定用了好几年,就没折疼 dns 。。

    只是几个月前软路由小主机电源坏了,令 ssd 坏了,换 ssd ,重装 pve ,用 lxc 开了 op 当旁路由网关,没折疼 dns ,

    就直接用自带的 passwall ,用了几个月,也没觉得有什么问题。。。

    34 条回复    2023-09-20 04:36:16 +08:00
    mineralsalt
        1
    mineralsalt  
       344 天前
    就一个 DNS 解析, 能玩出什么花样, 我就直接用 AdGuard, 或者有的设备直接 223.5.5.5, 不折腾
    vcn8yjOogEL
        2
    vcn8yjOogEL  
       344 天前 via Android
    adguard 开箱即用,不需要什么额外配置

    愿意自己做规则更新那自然是 mosdns

    不过双层可以用 dns 实现代理分流,这点挺重要的
    Bingchunmoli
        3
    Bingchunmoli  
       344 天前 via Android
    dnsmasq 去不掉是第一层,然后是 clash 第二次做代理,第三层是 ad 去广告
    xenme
        4
    xenme  
       344 天前 via iPhone
    mosdns 一把梭+clash 基本就不需要其他了
    Andim
        5
    Andim  
       344 天前
    前置 Pi-hole 设置分流,国外走 dnscrypt-proxy, 国内随便一个支持 DOH 中继的,我用的是 ADG ,其安的 coredns, dnsproxy 都支持 DOH 中继
    long1and
        6
    long1and  
       344 天前
    借贴想问个问题,假设我主路由是 192.168.1.1 ,clash 是 192.168.1.2 ,adguardhome 是 192.168.1.3 ,我现在的方案是所有设备的 DNS 解析指向 192.168.1.3 ,需要科学的设备网关指向 192.168.1.2 ,不需要的网关指向 192.168.1.1 。这样设置可以避免不翻墙的设备 dns 经过 clash 。虽然这样用也没啥问题,但是我想问问有没有更好的优化路径?
    winterx
        7
    winterx  
       344 天前
    mosdns 不好的地方就是配置麻烦。。。
    mohumohu
        8
    mohumohu  
       344 天前
    把 DNS 跑在 op 上就是折磨自己,拒绝 All in boom 。我在用单独的 DNS docker: https://github.com/kkkgo/PaoPaoDNS
    a90405
        9
    a90405  
       344 天前
    adguardhome ( 53 端口,看日志和广告过滤)转发给》》 mosdns 分流查询
    lhbc
        10
    lhbc  
       344 天前 via Android
    以前需要防污染的时候用 3 个,两层
    Adguardhome: 作用是分流、去广告、过滤恶意域名。将国内域名的上游设置为运营商 DNS ,局域网域名转给 dnsmasq ,防污染的转给 smartdns ;去广告过滤恶意域名直接订阅规则即可
    dnsmasq: DHCP 和内网域名解析
    smartdns: 通过 doh 等技术防污染
    neroxps
        11
    neroxps  
       344 天前 via iPhone
    满足需求几层都无所谓,有缓存速度很快的
    a707782628
        12
    a707782628  
       344 天前 via iPhone
    我都是主路由爱快 doh 然后旁路由 open clash 科学和 ikoolproxy 去广告,adg 感觉就是玩具,去广告还得是装上证书连 https 也干掉才爽快
    yyysuo
        13
    yyysuo  
       344 天前 via iPhone
    adg-openclash-mosdns-smartdns-adg x 2
    openclash 不要用 fakeip ,fakeip 默认劫持 dns 的,前面的 adg 就没用了 。
    Donahue
        14
    Donahue  
       344 天前
    我是 openclash+mosdns, openclash 只设置一个 namserver 为 mosdns 的端口,然后 mosdns 默认配置基本就没问题了
    rrfeng
        15
    rrfeng  
       344 天前 via Android
    adg+openclash

    adg 做监控和分流(国外域名丢给 clash )
    YongXMan
        16
    YongXMan  
       344 天前 via Android
    @rrfeng 没开 fakeip ?
    rrfeng
        17
    rrfeng  
       344 天前 via Android
    @YongXMan 没,但是理论上开了也可以用。
    lovelylain
        18
    lovelylain  
       344 天前 via Android
    第一层系统自带 dnsmasq ,解析局域网主机名;
    第二层 adguard ,广告过滤;
    第三层特定域名走 clash 解析成 fakeip 。
    bobryjosin
        19
    bobryjosin  
       344 天前
    adg 作为 dnsmasq 上游,所有域名经过 dnsmasq ,非代理域名交给 adg 。备用 dns routeros->cf Doh,cf 的 1.1.1.1doh 在国内可以直连,dnsmasq 和 adg 挂掉依然可以使用备用 dns 。
    arfaWong
        20
    arfaWong  
       344 天前
    比尔麦克?
    crysislinux
        21
    crysislinux  
       344 天前 via Android
    dnsmasq 作为一个备份吧,我是把请求都转发给 mosdns 了,出问题了改改配置换到 dnsmasq 就是。反正性能也没啥区别,去掉 dnsmasq 还得费更多事
    Jays
        22
    Jays  
       344 天前 via Android
    @rrfeng 怎么做到识别国外域名?
    rrfeng
        23
    rrfeng  
       343 天前
    @Jays
    有 china domain list 啊
    sanquan
        24
    sanquan  
       343 天前 via iPhone
    直接 passwall 的 不就很好
    zzzmode
        25
    zzzmode  
       343 天前
    其实自己维护一份代理列表基本可以解决大多数问题,通过代理的域名根本没有过本地 dns 解析,分流配置 dns 没啥必要
    morytyann
        26
    morytyann  
       343 天前
    @mohumohu Block 了,整天到处推这俩玩意
    frankilla
        27
    frankilla  
       343 天前
    就用了 ssrp+,但是我感觉所有流量都要先去 ssrp 一趟。因为如果梯子挂了的话国内网站都打不开,好想国内直接走 dnsmasq 不走 ssrp ,不知道怎么设置。烦咧。
    frankilla
        28
    frankilla  
       343 天前
    @rrfeng 能求个教程吗,谢谢(卑微)
    rrfeng
        29
    rrfeng  
       343 天前 via Android
    @frankilla 哪部分?
    frankilla
        30
    frankilla  
       343 天前
    @rrfeng 就是你说的 adg+openclash

    adg 做监控和分流(国外域名丢给 clash )

    谢谢~~
    rrfeng
        31
    rrfeng  
       341 天前 via Android
    @frankilla
    改 dnsmasq 端口随意
    adg 直接监听 53

    使用 China domain list 生成配置文件,指定国内域名解析使用的 server 。比如 alidns over https
    然后默认的指向 clash 的端口就行了


    upstream dns file 格式大概这样:

    /baidu.com/114.114.114.114
    127.0.0.1:7874 ( clash )

    具体的看文档就行了。
    eliceamx
        32
    eliceamx  
       340 天前
    adg 直接接管 53 ,上游填 mosdns 或者公共 dns
    dnsmasq 改 54 端口,adg 把 PTR 和反向 DNS 转发给 dnsmasq
    官方明明都写了怎么用,照着来就行了 https://openwrt.org/docs/guide-user/services/dns/adguard-home
    顺便不要用带 luci 界面的 adg ,那个管理界面已经好几年没更新了,在新版本上各种各样的问题很多。
    只装 op 官方源里的 agh 然后改配置文件就够了,根本不需要那个界面。
    frankilla
        33
    frankilla  
       334 天前
    @eliceamx 谢谢你!
    iamyangyiok
        34
    iamyangyiok  
       297 天前 via Android
    折腾 DNS 第一目的是 CACHE 第二个是去广告,玩了所有后 现价段 就 MOSDNS
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2610 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 02:48 · PVG 10:48 · LAX 19:48 · JFK 22:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.