DNS 分流防污染软件 mos-chinadns 踩坑分享

2020-07-11 09:53:40 +08:00
 Rilimu
很好用的软件。配置起来算是最简单的了。可惜是新软件详细教程很少。默认配置文件直接拿来用还有坑。之前 openwrt 摸爬滚打终于成功配置上了。在这里给 v 友分享一下踩过的坑。

虽然“开箱即用”,但配置文件里:
local 默认是 223.5.5.5 udp,不能防运营商劫持。要换 doh 。
remote 默认是 1.0.0.1 dot 。丢包超严重,基本上不能用。由于没有能稳定直连的服务器,最后选择了通过 socks5 走代理。

openwrt 的坑:
默认监听地址会和 dnsmasq 冲突,要改。
必须要装 ca-bundle 包。否则 doh 和 dot 都会报错不能连接。(太坑了,找了很久原因,最后从隔壁 smartdns 看到了....

windows:
除了配置文件默认服务器要改,目前没有遇到其他坑。用作者的脚本一键安装就行了。👍

最后,Windows 上运行一个,防止出门连其他 WiFi 的时候被劫持。路由器上和 smartdns 一起用。国内 CDN 友好而且还能分流防污染。

太香了,完全不后悔折腾。感谢开源大佬们的无私奉献。

现在就是还不知道有什么办法能自动更新大陆 IP 和域名表。每次都是隔一周手动更新然后重启。
3785 次点击
所在节点    DNS
45 条回复
missdeer
2020-07-12 08:34:51 +08:00
gesse
2020-07-12 10:27:03 +08:00
@gesse
怎么今天看又恢复了? 昨天晚上看已经删库了-_-
Rilimu
2020-07-13 10:28:33 +08:00
@natsji #20 coolsnowwolf 大佬👍,现在我也是按在他的逻辑分流,速度起飞。
Rilimu
2020-07-13 10:32:04 +08:00
重新测试了一下 smartdns 。貌似只要上游服务器可靠,比如大阿里的 223.5.5.5 。smartdns 就体现不出优势,甚至延时更高变逆向优化了。放弃了 smartdns 了。改用 mos-chinadns dot 直连 223.5.5.5 了。
HalloCQ
2020-07-13 11:14:27 +08:00
mos-chinadns 有一点不完善 不支持把请求者 ip 设置为 ecs ip,也就是说 ecs ip 只能写死,这导致只能部署到本地。
还是认为 overture 好用
Rilimu
2020-07-13 12:47:56 +08:00
@HalloCQ issus 里有人提过。但作者最后这个功能给拒绝了。

> 如果把 mos-chinadns 部署到公网,建议使用 unbound + mos-chinadns 。unbound 负责插入请求者的 ip,负责缓存之类的。mos-chinadns 则作为 unbound 的上游。mos-chinadns 是个分流器,插 ECS 和缓存这方面做的没有 unbound 好。而且效率不高。考虑了一下,没必要再造个方形的轮子,所以这个功能不会加入。

原话。😢
HalloCQ
2020-07-13 13:35:42 +08:00
@Rilimu 这样的话,还是用 overture 好了。overture 的分流 和 ecs 做的挺好的。
就是缓存发现只按域名来缓存,应该按域名+ecs 来缓存比较好
06_taro
2020-07-14 07:09:35 +08:00
https://github.com/folbricht/routedns
推荐一下 routedns,上面说的基本上都有,另外多个上游规则很强大
shikkoku
2020-07-14 10:49:31 +08:00
@06_taro #28 看上去更复杂了,又要自己编译。
Whalko
2020-07-17 12:24:06 +08:00
mos-chinadns 改好了但还是返回被污染的结果……,我已经不知道问题出在哪里了……
CORE2020
2020-07-20 18:43:58 +08:00
@zro 大佬能否给个联系方式,这个怎么配合科学插件呢
CORE2020
2020-07-20 18:55:11 +08:00
@06_taro 这个怎么编译呢
CORE2020
2020-07-20 18:56:17 +08:00
dalao 我想知道你这个和科学插件怎么配合使用
zro
2020-07-20 20:37:23 +08:00
@CORE2020 #31 回帖问就是了,会答复你的。。那你是打算用什么科学插件呢?
CORE2020
2020-07-21 08:02:13 +08:00
@zro passwall 和 ssrp 呀
zro
2020-07-21 13:26:40 +08:00
@CORE2020 #35 就一个 DNS 服务都要搞得那么复杂的吗?🤔以加密方式稳定地拿到干净、速度快的 IP 就可以了,上次跟你说的 dnsmasq+add-subnet+支持 EDNS 的 DoT/DoH 为上游 DNS,真的不香吗?🙄
CORE2020
2020-07-21 15:28:21 +08:00
@zro 那个知道了。就是想玩 mos 怎么办
zro
2020-07-21 19:50:53 +08:00
@CORE2020 #37 这个要不定时更新 IP 和域名数据的,每次查询新域名,都要遍历一次数据库,遍历完了我用 dnsmasq 的话请求数据估计都发到上游了,这边才开始发数据~~😜
CORE2020
2020-07-22 13:41:03 +08:00
@zro 那算了,还是继续用 smartdns
shikkoku
2020-07-22 15:59:19 +08:00
@CORE2020 #39 smartdns 就不用维护 blacklist ip 了吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/689092

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX