OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
这是一个创建于 470 天前的主题,其中的信息可能已经有所发展或是发生改变。
经常在恩山上见他们玩 dns ,都是套了 2~3 层,如贴子 https://www.right.com.cn/forum/thread-8284982-1-1.html 就套了 3 层
第一层 AdGuard ,很多人喜欢它,不一定全是因为它能去广告,有些人用它是因为喜欢它的仪表盘,看着数字爽。。
第二层 dnsmasq ,我是不明白为什么要加这一层。。
第三层 mosdns ,基于插件的体系,就好似玩乐高一样,能自定义自己想要的功能,看着实在牛 B 。。有空得试试。。
我感觉 AdGuard 和 dnsmasq 去掉,直接用 mosdns 不是更简单吗?
我以前折疼过 smartdns ,研究好久后,在 op 上搞了一套自己的 smartdns 配置,稳定用了好几年,就没折疼 dns 。。
只是几个月前软路由小主机电源坏了,令 ssd 坏了,换 ssd ,重装 pve ,用 lxc 开了 op 当旁路由网关,没折疼 dns ,
就直接用自带的 passwall ,用了几个月,也没觉得有什么问题。。。
 |
1
mineralsalt 2023-08-03 15:54:29 +08:00
就一个 DNS 解析, 能玩出什么花样, 我就直接用 AdGuard, 或者有的设备直接 223.5.5.5, 不折腾
|
 |
2
vcn8yjOogEL 2023-08-03 16:01:29 +08:00 via Android
adguard 开箱即用,不需要什么额外配置
愿意自己做规则更新那自然是 mosdns 不过双层可以用 dns 实现代理分流,这点挺重要的 |
 |
3
Bingchunmoli 2023-08-03 16:20:28 +08:00 via Android
dnsmasq 去不掉是第一层,然后是 clash 第二次做代理,第三层是 ad 去广告
|
 |
4
xenme 2023-08-03 16:23:15 +08:00 via iPhone
mosdns 一把梭+clash 基本就不需要其他了
|
 |
5
Andim 2023-08-03 16:24:09 +08:00
前置 Pi-hole 设置分流,国外走 dnscrypt-proxy, 国内随便一个支持 DOH 中继的,我用的是 ADG ,其安的 coredns, dnsproxy 都支持 DOH 中继
|
 |
6
long1and 2023-08-03 16:25:50 +08:00
借贴想问个问题,假设我主路由是 192.168.1.1 ,clash 是 192.168.1.2 ,adguardhome 是 192.168.1.3 ,我现在的方案是所有设备的 DNS 解析指向 192.168.1.3 ,需要科学的设备网关指向 192.168.1.2 ,不需要的网关指向 192.168.1.1 。这样设置可以避免不翻墙的设备 dns 经过 clash 。虽然这样用也没啥问题,但是我想问问有没有更好的优化路径?
|
 |
7
winterx 2023-08-03 16:58:58 +08:00
mosdns 不好的地方就是配置麻烦。。。
|
 |
8
mohumohu 2023-08-03 20:54:01 +08:00
把 DNS 跑在 op 上就是折磨自己,拒绝 All in boom 。我在用单独的 DNS docker: https://github.com/kkkgo/PaoPaoDNS
|
 |
9
a90405 2023-08-03 21:13:27 +08:00
adguardhome ( 53 端口,看日志和广告过滤)转发给》》 mosdns 分流查询
|
 |
10
lhbc 2023-08-03 21:14:26 +08:00 via Android
以前需要防污染的时候用 3 个,两层
Adguardhome: 作用是分流、去广告、过滤恶意域名。将国内域名的上游设置为运营商 DNS ,局域网域名转给 dnsmasq ,防污染的转给 smartdns ;去广告过滤恶意域名直接订阅规则即可 dnsmasq: DHCP 和内网域名解析 smartdns: 通过 doh 等技术防污染 |
 |
11
neroxps 2023-08-03 21:49:00 +08:00 via iPhone
满足需求几层都无所谓,有缓存速度很快的
|
 |
12
a707782628 2023-08-03 22:30:47 +08:00 via iPhone
我都是主路由爱快 doh 然后旁路由 open clash 科学和 ikoolproxy 去广告,adg 感觉就是玩具,去广告还得是装上证书连 https 也干掉才爽快
|
 |
13
yyysuo 2023-08-04 00:18:31 +08:00 via iPhone
adg-openclash-mosdns-smartdns-adg x 2
openclash 不要用 fakeip ,fakeip 默认劫持 dns 的,前面的 adg 就没用了 。 |
 |
14
Donahue 2023-08-04 00:37:08 +08:00
我是 openclash+mosdns, openclash 只设置一个 namserver 为 mosdns 的端口,然后 mosdns 默认配置基本就没问题了
|
 |
15
rrfeng 2023-08-04 04:06:50 +08:00 via Android
adg+openclash
adg 做监控和分流(国外域名丢给 clash ) |
 |
18
lovelylain 2023-08-04 08:08:13 +08:00 via Android
第一层系统自带 dnsmasq ,解析局域网主机名;
第二层 adguard ,广告过滤; 第三层特定域名走 clash 解析成 fakeip 。 |
 |
19
bobryjosin 2023-08-04 08:12:16 +08:00
adg 作为 dnsmasq 上游,所有域名经过 dnsmasq ,非代理域名交给 adg 。备用 dns routeros->cf Doh,cf 的 1.1.1.1doh 在国内可以直连,dnsmasq 和 adg 挂掉依然可以使用备用 dns 。
|
 |
20
arfaWong 2023-08-04 08:39:22 +08:00
比尔麦克?
|
 |
21
crysislinux 2023-08-04 08:42:28 +08:00 via Android
dnsmasq 作为一个备份吧,我是把请求都转发给 mosdns 了,出问题了改改配置换到 dnsmasq 就是。反正性能也没啥区别,去掉 dnsmasq 还得费更多事
|
 |
24
sanquan 2023-08-04 12:38:38 +08:00 via iPhone
直接 passwall 的 不就很好
|
 |
25
zzzmode 2023-08-04 13:26:22 +08:00
其实自己维护一份代理列表基本可以解决大多数问题,通过代理的域名根本没有过本地 dns 解析,分流配置 dns 没啥必要
|
 |
27
frankilla 2023-08-04 19:20:21 +08:00
就用了 ssrp+,但是我感觉所有流量都要先去 ssrp 一趟。因为如果梯子挂了的话国内网站都打不开,好想国内直接走 dnsmasq 不走 ssrp ,不知道怎么设置。烦咧。
|
|
31
rrfeng 2023-08-07 08:06:46 +08:00 via Android
@frankilla
改 dnsmasq 端口随意 adg 直接监听 53 使用 China domain list 生成配置文件,指定国内域名解析使用的 server 。比如 alidns over https 然后默认的指向 clash 的端口就行了 upstream dns file 格式大概这样: /baidu.com/114.114.114.114 127.0.0.1:7874 ( clash ) 具体的看文档就行了。 |
 |
32
eliceamx 2023-08-07 13:39:09 +08:00
adg 直接接管 53 ,上游填 mosdns 或者公共 dns
dnsmasq 改 54 端口,adg 把 PTR 和反向 DNS 转发给 dnsmasq 官方明明都写了怎么用,照着来就行了 https://openwrt.org/docs/guide-user/services/dns/adguard-home 顺便不要用带 luci 界面的 adg ,那个管理界面已经好几年没更新了,在新版本上各种各样的问题很多。 只装 op 官方源里的 agh 然后改配置文件就够了,根本不需要那个界面。 |
 |
34
iamyangyiok 2023-09-20 04:36:16 +08:00 via Android
折腾 DNS 第一目的是 CACHE 第二个是去广告,玩了所有后 现价段 就 MOSDNS
|
Select Language