目前是校园网单 Linux 电脑环境,校内有严格的 AP 隔离,同时不想泄漏 DNS 流量(境内流量可以直接使用 doh.pub 这种 DoH 服务)。目前使用的是 Dae 进行代理。
想要实现的效果:
境内流量 -> [ Bootstrap DNS (即纯 IP 跑在 53 端口的 DNS )] -> 境内 DoT DNS
境外流量 -> [ Bootstrap DNS ] -> 境内 DoT DNS -> 代理 -> [ Bootstrap DNS ] -> 境外 DoT DNS
但是对着 dae 的 DNS 配置文件整了半天发现第一条我都写不出来,故求救各位大佬……
1
Azote OP 参考 Dae 官方的 [External-DNS]( https://github.com/daeuniverse/dae/blob/main/docs/en/configuration/external-dns.md) 方式似乎可以实现,但是在电脑上本机跑 AdGuard Home 是不是有点太大了... Dnsmasq 似乎也能实现这个效果……
但是目前还是想使用 dae 的 route 和 DNS Sniffing 实现,我再读读文档吧…… |
2
phenixc 21 小时 26 分钟前
example.dae 的 route 规则不就是中国请求走中国 dns,其他走谷歌 dns 么,外部 dns 的作用是增加一些附加功能,例如广告过滤,dns 缓存这些. 你说的 adg 就是这个作用,他并没有防止 dns 泄露的作用,防止 dns 泄露只能靠你定义规则
|
3
Vintingb 18 小时 50 分钟前
```
dns { upstream { googledns: 'tcp+udp://8.8.8.8:53' alidns: 'h3://223.5.5.5:443/dns-quety' } routing { request { qname(geosite:cn) -> alidns fallback: googledns } } } ``` |