你们在 op 上玩 dns,上了几层?

2023-08-03 15:52:40 +08:00
 moxuanyuan

经常在恩山上见他们玩 dns ,都是套了 2~3 层,如贴子 https://www.right.com.cn/forum/thread-8284982-1-1.html 就套了 3 层

第一层 AdGuard ,很多人喜欢它,不一定全是因为它能去广告,有些人用它是因为喜欢它的仪表盘,看着数字爽。。

第二层 dnsmasq ,我是不明白为什么要加这一层。。

第三层 mosdns ,基于插件的体系,就好似玩乐高一样,能自定义自己想要的功能,看着实在牛 B 。。有空得试试。。

我感觉 AdGuard 和 dnsmasq 去掉,直接用 mosdns 不是更简单吗?

我以前折疼过 smartdns ,研究好久后,在 op 上搞了一套自己的 smartdns 配置,稳定用了好几年,就没折疼 dns 。。

只是几个月前软路由小主机电源坏了,令 ssd 坏了,换 ssd ,重装 pve ,用 lxc 开了 op 当旁路由网关,没折疼 dns ,

就直接用自带的 passwall ,用了几个月,也没觉得有什么问题。。。

4873 次点击
所在节点    OpenWrt
34 条回复
mineralsalt
2023-08-03 15:54:29 +08:00
就一个 DNS 解析, 能玩出什么花样, 我就直接用 AdGuard, 或者有的设备直接 223.5.5.5, 不折腾
vcn8yjOogEL
2023-08-03 16:01:29 +08:00
adguard 开箱即用,不需要什么额外配置

愿意自己做规则更新那自然是 mosdns

不过双层可以用 dns 实现代理分流,这点挺重要的
Bingchunmoli
2023-08-03 16:20:28 +08:00
dnsmasq 去不掉是第一层,然后是 clash 第二次做代理,第三层是 ad 去广告
xenme
2023-08-03 16:23:15 +08:00
mosdns 一把梭+clash 基本就不需要其他了
Andim
2023-08-03 16:24:09 +08:00
前置 Pi-hole 设置分流,国外走 dnscrypt-proxy, 国内随便一个支持 DOH 中继的,我用的是 ADG ,其安的 coredns, dnsproxy 都支持 DOH 中继
long1and
2023-08-03 16:25:50 +08:00
借贴想问个问题,假设我主路由是 192.168.1.1 ,clash 是 192.168.1.2 ,adguardhome 是 192.168.1.3 ,我现在的方案是所有设备的 DNS 解析指向 192.168.1.3 ,需要科学的设备网关指向 192.168.1.2 ,不需要的网关指向 192.168.1.1 。这样设置可以避免不翻墙的设备 dns 经过 clash 。虽然这样用也没啥问题,但是我想问问有没有更好的优化路径?
winterx
2023-08-03 16:58:58 +08:00
mosdns 不好的地方就是配置麻烦。。。
mohumohu
2023-08-03 20:54:01 +08:00
把 DNS 跑在 op 上就是折磨自己,拒绝 All in boom 。我在用单独的 DNS docker: https://github.com/kkkgo/PaoPaoDNS
a90405
2023-08-03 21:13:27 +08:00
adguardhome ( 53 端口,看日志和广告过滤)转发给》》 mosdns 分流查询
lhbc
2023-08-03 21:14:26 +08:00
以前需要防污染的时候用 3 个,两层
Adguardhome: 作用是分流、去广告、过滤恶意域名。将国内域名的上游设置为运营商 DNS ,局域网域名转给 dnsmasq ,防污染的转给 smartdns ;去广告过滤恶意域名直接订阅规则即可
dnsmasq: DHCP 和内网域名解析
smartdns: 通过 doh 等技术防污染
neroxps
2023-08-03 21:49:00 +08:00
满足需求几层都无所谓,有缓存速度很快的
a707782628
2023-08-03 22:30:47 +08:00
我都是主路由爱快 doh 然后旁路由 open clash 科学和 ikoolproxy 去广告,adg 感觉就是玩具,去广告还得是装上证书连 https 也干掉才爽快
yyysuo
2023-08-04 00:18:31 +08:00
adg-openclash-mosdns-smartdns-adg x 2
openclash 不要用 fakeip ,fakeip 默认劫持 dns 的,前面的 adg 就没用了 。
Donahue
2023-08-04 00:37:08 +08:00
我是 openclash+mosdns, openclash 只设置一个 namserver 为 mosdns 的端口,然后 mosdns 默认配置基本就没问题了
rrfeng
2023-08-04 04:06:50 +08:00
adg+openclash

adg 做监控和分流(国外域名丢给 clash )
YongXMan
2023-08-04 05:59:08 +08:00
@rrfeng 没开 fakeip ?
rrfeng
2023-08-04 07:45:50 +08:00
@YongXMan 没,但是理论上开了也可以用。
lovelylain
2023-08-04 08:08:13 +08:00
第一层系统自带 dnsmasq ,解析局域网主机名;
第二层 adguard ,广告过滤;
第三层特定域名走 clash 解析成 fakeip 。
bobryjosin
2023-08-04 08:12:16 +08:00
adg 作为 dnsmasq 上游,所有域名经过 dnsmasq ,非代理域名交给 adg 。备用 dns routeros->cf Doh,cf 的 1.1.1.1doh 在国内可以直连,dnsmasq 和 adg 挂掉依然可以使用备用 dns 。
arfaWong
2023-08-04 08:39:22 +08:00
比尔麦克?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/962117

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX