这是一个创建于 1973 天前的主题,其中的信息可能已经有所发展或是发生改变。
很好用的软件。配置起来算是最简单的了。可惜是新软件详细教程很少。默认配置文件直接拿来用还有坑。之前 openwrt 摸爬滚打终于成功配置上了。在这里给 v 友分享一下踩过的坑。
虽然“开箱即用”,但配置文件里:
local 默认是 223.5.5.5 udp,不能防运营商劫持。要换 doh 。
remote 默认是 1.0.0.1 dot 。丢包超严重,基本上不能用。由于没有能稳定直连的服务器,最后选择了通过 socks5 走代理。
openwrt 的坑:
默认监听地址会和 dnsmasq 冲突,要改。
必须要装 ca-bundle 包。否则 doh 和 dot 都会报错不能连接。(太坑了,找了很久原因,最后从隔壁 smartdns 看到了....
windows:
除了配置文件默认服务器要改,目前没有遇到其他坑。用作者的脚本一键安装就行了。
最后,Windows 上运行一个,防止出门连其他 WiFi 的时候被劫持。路由器上和 smartdns 一起用。国内 CDN 友好而且还能分流防污染。
太香了,完全不后悔折腾。感谢开源大佬们的无私奉献。
现在就是还不知道有什么办法能自动更新大陆 IP 和域名表。每次都是隔一周手动更新然后重启。
虽然“开箱即用”,但配置文件里:
local 默认是 223.5.5.5 udp,不能防运营商劫持。要换 doh 。
remote 默认是 1.0.0.1 dot 。丢包超严重,基本上不能用。由于没有能稳定直连的服务器,最后选择了通过 socks5 走代理。
openwrt 的坑:
默认监听地址会和 dnsmasq 冲突,要改。
必须要装 ca-bundle 包。否则 doh 和 dot 都会报错不能连接。(太坑了,找了很久原因,最后从隔壁 smartdns 看到了....
windows:
除了配置文件默认服务器要改,目前没有遇到其他坑。用作者的脚本一键安装就行了。
最后,Windows 上运行一个,防止出门连其他 WiFi 的时候被劫持。路由器上和 smartdns 一起用。国内 CDN 友好而且还能分流防污染。
太香了,完全不后悔折腾。感谢开源大佬们的无私奉献。
现在就是还不知道有什么办法能自动更新大陆 IP 和域名表。每次都是隔一周手动更新然后重启。
 | 1 shikkoku 2020-07-11 10:06:18 +08:00 via Android 默认监听端口 53 被占用的问题,要把 dnsmaq 的端口改成 0 禁用。 |
| 2 shikkoku 2020-07-11 10:08:12 +08:00 via Android local 我记得默认配置是同时配置了 dot 和 doh 的。 |
 | 3 taikobo 2020-07-11 11:16:06 +08:00 能详细介绍一下和 smartdns 怎么一起用么 |
 | 4 Rilimu OP |
| 5 taikobo 2020-07-11 11:47:00 +08:00 |
 | 6 zro &nbp; 2020-07-11 12:49:48 +08:00 @terrytw #5 hdp 我都弃用了,还是 stubby 好用,不知 mos-chinadns 跟开启 add-subnet 的 dnsmasq 比,会好在哪? 看起来好像差别不大,而且空间占用得还大。。 |
| 7 shikkoku 2020-07-11 16:47:24 +08:00 我装了 ca-bundle 都不行,阿里的连接改成 dot 或者 doh 都解析不了。 用 wiki 的命令测试会这样提示 root@OpenWrt:~# mos-chinadns -c config.yaml -dir2exe INFO[0000] main: mos-chinadns ver: v1.2.0-0-g5e173f3 INFO[0000] main: arch: amd64 os: linux INFO[0000] main: current working directory: /usr/bin FATA[0000] main: can not load config file, open config.yaml: no such file or directory 配置文件路径是 /etc/mos-chinadns/config.yaml /etc/mos-chinadns/chn.list /etc/mos-chinadns/chn_domain.list |
 | 8 AoTmmy 2020-07-11 16:57:51 +08:00 smartdns 也能防污染,用 blacklist |
| 9 shikkoku 2020-07-11 17:34:50 +08:00  确实有点坑踩的,我试着 DOH 工作不太正常去问作者,作者才告诉我,addr: "223.5.5.5:53"上的端口号要随 dns 类型改,例如 DoT 是 853,DoH 是 443 。虽然我应该留意到下面的 remote 配置里 1.0.0.1 的端口号默认是用了 853 的并且类型是 DoT 的。 |
| 10 Rilimu OP |
| 11 shikkoku 2020-07-11 18:42:38 +08:00 @Rilimu #10 每个人的使用环境都不一样。Openwrt 的碎片化也很严重。全都写进 wiki 不现实。 相信对于已经开始折腾 dns 的玩家来说,这些都是小问题。IrineSistiana 作者原话。  |
| 13 zro 2020-07-11 19:07:25 +08:00 @Rilimu #10 我一直在用 dnsmasq,没发现会出什么错,开启 add-subnet 都不用考虑分流,上游是支持 EDNS 的 DNS 就可以,挂代理拿到的结果跟直连的结果可以是一样的~~ |
| 15 zro 2020-07-11 19:37:48 +08:00  2 @Rilimu #14 在 /etc/dnsmasq.conf 添加“add-subnet=x.x.x.x/24,x.x.x.x/24”,x.x.x.x 换成你本省 ISP 的 IP,第二个 x.x.x.x/24 可以不要,也可以换成 X::Y:Z/64 之类的本省 IPv6,之后保存退出重启 dnsmasq~~ 至于上游 DNS,我是首选 Google 的,其次是 NextDNS,因为 Google 的 EDNS 貌似支持的比较好。。 |
| 16 taikobo 2020-07-11 21:27:34 +08:00 同样遇到坑,分享一下 如果是配合 luci 的科学软件的话,卸载了 chinadns 之后原来的 chnroute.txt 也被一并删除了,所以绕过的列表要改 改成 chn.list 是可以的,但是要把 chn.list 里所有 ipv6 的地址删除,否则 ss-rules 一直报错 |
 | 17 gesse 2020-07-12 01:54:44 +08:00 via iPhone 作者已经这两天被你们“气得删库跑路了” “This project is no longer maintained.” |
 | 18 evilvoy 2020-07-12 02:04:20 +08:00 看到楼上我笑喷了 |
 | 19 natsji 2020-07-12 02:23:57 +08:00 via Android ssplus 不是自带 dns 分流吗,非大陆的直接从服务器查询 dns |
20 natsji 2020-07-12 02:26:15 +08:00 via Android |
 | 21 missdeer 2020-07-12 08:34:51 +08:00 |
| 24 Rilimu OP 重新测试了一下 smartdns 。貌似只要上游服务器可靠,比如大阿里的 223.5.5.5 。smartdns 就体现不出优势,甚至延时更高变逆向优化了。放弃了 smartdns 了。改用 mos-chinadns dot 直连 223.5.5.5 了。 |
 | 25 HalloCQ 2020-07-13 11:14:27 +08:00 mos-chinadns 有一点不完善 不支持把请求者 ip 设置为 ecs ip,也就是说 ecs ip 只能写死,这导致只能部署到本地。 还是认为 overture 好用 |
| 26 Rilimu OP @HalloCQ issus 里有人提过。但作者最后这个功能给拒绝了。 > 如果把 mos-chinadns 部署到公网,建议使用 unbound + mos-chinadns 。unbound 负责插入请求者的 ip,负责缓存之类的。mos-chinadns 则作为 unbound 的上游。mos-chinadns 是个分流器,插 ECS 和缓存这方面做的没有 unbound 好。而且效率不高。考虑了一下,没必要再造个方形的轮子,所以这个功能不会加入。 原话。 |
| 27 HalloCQ 2020-07-13 13:35:42 +08:00 @Rilimu 这样的话,还是用 overture 好了。overture 的分流 和 ecs 做的挺好的。 就是缓存发现只按域名来缓存,应该按域名+ecs 来缓存比较好 |
 | 28 06_taro 2020-07-14 07:09:35 +08:00 via Android https://github.com/folbricht/routedns 推荐一下 routedns,上面说的基本上都有,另外多个上游规则很强大 |
 | 30 Whalko 2020-07-17 12:24:06 +08:00 mos-chinadns 改好了但还是返回被污染的结果……,我已经不知道问题出在哪里了…… |
 | 33 CORE2020 2020-07-20 18:56:17 +08:00 dalao 我想知道你这个和科学插件怎么配合使用 |
| 36 zro 2020-07-21 13:26:40 +08:00 @CORE2020 #35 就一个 DNS 服务都要搞得那么复杂的吗?以加密方式稳定地拿到干净、速度快的 IP 就可以了,上次跟你说的 dnsmasq+add-subnet+支持 EDNS 的 DoT/DoH 为上游 DNS,真的不香吗? |
| 38 zro 2020-07-21 19:50:53 +08:00 @CORE2020 #37 这个要不定时更新 IP 和域名数据的,每次查询新域名,都要遍历一次数据库,遍历完了我用 dnsmasq 的话请求数据估计都发到上游了,这边才开始发数据~~ |
 | 44 Kobayashi 2020-11-20 17:07:14 +08:00 @HalloCQ mos-chinadns 和 overture 相比,前者效率更高,可以复用连接。而且 overture 规则匹配使用的是正则,灵活高但开销大。 @AoTmmy 污染响应黑名单不大靠谱,当年 ChinaDNS 就讨论过这个问题,现在没人用这种老掉牙的方式抗污染了。https://github.com/pymumu/smartdns/issues/9 |
Select Language