V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
moxuanyuan
V2EX  ›  OpenWrt

你们在 op 上玩 dns,上了几层?

  •  
  •   moxuanyuan · 2023-08-03 15:52:40 +08:00 · 4770 次点击
    这是一个创建于 479 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常在恩山上见他们玩 dns ,都是套了 2~3 层,如贴子 https://www.right.com.cn/forum/thread-8284982-1-1.html 就套了 3 层

    6ut09o.png

    第一层 AdGuard ,很多人喜欢它,不一定全是因为它能去广告,有些人用它是因为喜欢它的仪表盘,看着数字爽。。

    第二层 dnsmasq ,我是不明白为什么要加这一层。。

    第三层 mosdns ,基于插件的体系,就好似玩乐高一样,能自定义自己想要的功能,看着实在牛 B 。。有空得试试。。

    我感觉 AdGuard 和 dnsmasq 去掉,直接用 mosdns 不是更简单吗?

    我以前折疼过 smartdns ,研究好久后,在 op 上搞了一套自己的 smartdns 配置,稳定用了好几年,就没折疼 dns 。。

    只是几个月前软路由小主机电源坏了,令 ssd 坏了,换 ssd ,重装 pve ,用 lxc 开了 op 当旁路由网关,没折疼 dns ,

    就直接用自带的 passwall ,用了几个月,也没觉得有什么问题。。。

    34 条回复    2023-09-20 04:36:16 +08:00
    mineralsalt
        1
    mineralsalt  
       2023-08-03 15:54:29 +08:00
    就一个 DNS 解析, 能玩出什么花样, 我就直接用 AdGuard, 或者有的设备直接 223.5.5.5, 不折腾
    vcn8yjOogEL
        2
    vcn8yjOogEL  
       2023-08-03 16:01:29 +08:00 via Android
    adguard 开箱即用,不需要什么额外配置

    愿意自己做规则更新那自然是 mosdns

    不过双层可以用 dns 实现代理分流,这点挺重要的
    Bingchunmoli
        3
    Bingchunmoli  
       2023-08-03 16:20:28 +08:00 via Android
    dnsmasq 去不掉是第一层,然后是 clash 第二次做代理,第三层是 ad 去广告
    xenme
        4
    xenme  
       2023-08-03 16:23:15 +08:00 via iPhone
    mosdns 一把梭+clash 基本就不需要其他了
    Andim
        5
    Andim  
       2023-08-03 16:24:09 +08:00
    前置 Pi-hole 设置分流,国外走 dnscrypt-proxy, 国内随便一个支持 DOH 中继的,我用的是 ADG ,其安的 coredns, dnsproxy 都支持 DOH 中继
    long1and
        6
    long1and  
       2023-08-03 16:25:50 +08:00
    借贴想问个问题,假设我主路由是 192.168.1.1 ,clash 是 192.168.1.2 ,adguardhome 是 192.168.1.3 ,我现在的方案是所有设备的 DNS 解析指向 192.168.1.3 ,需要科学的设备网关指向 192.168.1.2 ,不需要的网关指向 192.168.1.1 。这样设置可以避免不翻墙的设备 dns 经过 clash 。虽然这样用也没啥问题,但是我想问问有没有更好的优化路径?
    winterx
        7
    winterx  
       2023-08-03 16:58:58 +08:00
    mosdns 不好的地方就是配置麻烦。。。
    mohumohu
        8
    mohumohu  
       2023-08-03 20:54:01 +08:00
    把 DNS 跑在 op 上就是折磨自己,拒绝 All in boom 。我在用单独的 DNS docker: https://github.com/kkkgo/PaoPaoDNS
    a90405
        9
    a90405  
       2023-08-03 21:13:27 +08:00
    adguardhome ( 53 端口,看日志和广告过滤)转发给》》 mosdns 分流查询
    lhbc
        10
    lhbc  
       2023-08-03 21:14:26 +08:00 via Android
    以前需要防污染的时候用 3 个,两层
    Adguardhome: 作用是分流、去广告、过滤恶意域名。将国内域名的上游设置为运营商 DNS ,局域网域名转给 dnsmasq ,防污染的转给 smartdns ;去广告过滤恶意域名直接订阅规则即可
    dnsmasq: DHCP 和内网域名解析
    smartdns: 通过 doh 等技术防污染
    neroxps
        11
    neroxps  
       2023-08-03 21:49:00 +08:00 via iPhone
    满足需求几层都无所谓,有缓存速度很快的
    a707782628
        12
    a707782628  
       2023-08-03 22:30:47 +08:00 via iPhone
    我都是主路由爱快 doh 然后旁路由 open clash 科学和 ikoolproxy 去广告,adg 感觉就是玩具,去广告还得是装上证书连 https 也干掉才爽快
    yyysuo
        13
    yyysuo  
       2023-08-04 00:18:31 +08:00 via iPhone
    adg-openclash-mosdns-smartdns-adg x 2
    openclash 不要用 fakeip ,fakeip 默认劫持 dns 的,前面的 adg 就没用了 。
    Donahue
        14
    Donahue  
       2023-08-04 00:37:08 +08:00
    我是 openclash+mosdns, openclash 只设置一个 namserver 为 mosdns 的端口,然后 mosdns 默认配置基本就没问题了
    rrfeng
        15
    rrfeng  
       2023-08-04 04:06:50 +08:00 via Android
    adg+openclash

    adg 做监控和分流(国外域名丢给 clash )
    YongXMan
        16
    YongXMan  
       2023-08-04 05:59:08 +08:00 via Android
    @rrfeng 没开 fakeip ?
    rrfeng
        17
    rrfeng  
       2023-08-04 07:45:50 +08:00 via Android
    @YongXMan 没,但是理论上开了也可以用。
    lovelylain
        18
    lovelylain  
       2023-08-04 08:08:13 +08:00 via Android
    第一层系统自带 dnsmasq ,解析局域网主机名;
    第二层 adguard ,广告过滤;
    第三层特定域名走 clash 解析成 fakeip 。
    bobryjosin
        19
    bobryjosin  
       2023-08-04 08:12:16 +08:00
    adg 作为 dnsmasq 上游,所有域名经过 dnsmasq ,非代理域名交给 adg 。备用 dns routeros->cf Doh,cf 的 1.1.1.1doh 在国内可以直连,dnsmasq 和 adg 挂掉依然可以使用备用 dns 。
    arfaWong
        20
    arfaWong  
       2023-08-04 08:39:22 +08:00
    比尔麦克?
    crysislinux
        21
    crysislinux  
       2023-08-04 08:42:28 +08:00 via Android
    dnsmasq 作为一个备份吧,我是把请求都转发给 mosdns 了,出问题了改改配置换到 dnsmasq 就是。反正性能也没啥区别,去掉 dnsmasq 还得费更多事
    Jays
        22
    Jays  
       2023-08-04 09:46:52 +08:00 via Android
    @rrfeng 怎么做到识别国外域名?
    rrfeng
        23
    rrfeng  
       2023-08-04 11:20:26 +08:00
    @Jays
    有 china domain list 啊
    sanquan
        24
    sanquan  
       2023-08-04 12:38:38 +08:00 via iPhone
    直接 passwall 的 不就很好
    zzzmode
        25
    zzzmode  
       2023-08-04 13:26:22 +08:00
    其实自己维护一份代理列表基本可以解决大多数问题,通过代理的域名根本没有过本地 dns 解析,分流配置 dns 没啥必要
    morytyann
        26
    morytyann  
       2023-08-04 17:27:49 +08:00
    @mohumohu Block 了,整天到处推这俩玩意
    frankilla
        27
    frankilla  
       2023-08-04 19:20:21 +08:00
    就用了 ssrp+,但是我感觉所有流量都要先去 ssrp 一趟。因为如果梯子挂了的话国内网站都打不开,好想国内直接走 dnsmasq 不走 ssrp ,不知道怎么设置。烦咧。
    frankilla
        28
    frankilla  
       2023-08-04 19:21:40 +08:00
    @rrfeng 能求个教程吗,谢谢(卑微)
    rrfeng
        29
    rrfeng  
       2023-08-04 19:29:32 +08:00 via Android
    @frankilla 哪部分?
    frankilla
        30
    frankilla  
       2023-08-04 19:34:21 +08:00
    @rrfeng 就是你说的 adg+openclash

    adg 做监控和分流(国外域名丢给 clash )

    谢谢~~
    rrfeng
        31
    rrfeng  
       2023-08-07 08:06:46 +08:00 via Android
    @frankilla
    改 dnsmasq 端口随意
    adg 直接监听 53

    使用 China domain list 生成配置文件,指定国内域名解析使用的 server 。比如 alidns over https
    然后默认的指向 clash 的端口就行了


    upstream dns file 格式大概这样:

    /baidu.com/114.114.114.114
    127.0.0.1:7874 ( clash )

    具体的看文档就行了。
    eliceamx
        32
    eliceamx  
       2023-08-07 13:39:09 +08:00
    adg 直接接管 53 ,上游填 mosdns 或者公共 dns
    dnsmasq 改 54 端口,adg 把 PTR 和反向 DNS 转发给 dnsmasq
    官方明明都写了怎么用,照着来就行了 https://openwrt.org/docs/guide-user/services/dns/adguard-home
    顺便不要用带 luci 界面的 adg ,那个管理界面已经好几年没更新了,在新版本上各种各样的问题很多。
    只装 op 官方源里的 agh 然后改配置文件就够了,根本不需要那个界面。
    frankilla
        33
    frankilla  
       2023-08-13 16:52:31 +08:00
    @eliceamx 谢谢你!
    iamyangyiok
        34
    iamyangyiok  
       2023-09-20 04:36:16 +08:00 via Android
    折腾 DNS 第一目的是 CACHE 第二个是去广告,玩了所有后 现价段 就 MOSDNS
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:21 · PVG 10:21 · LAX 18:21 · JFK 21:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.