这是一个创建于 1758 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前楼主使用的是 AdGuard Home 搭建在 VPS 上,上游服务器均为支持 ECS 的境外 DNS,使用并行请求模式。目前可以做到无污染。但是存在几个问题:
-
使用 EDNS 请求时,AdGuard Home 使用的 subnet 是 VPS 的 IP,无法使用客户端(用户设备真实 IP )来请求 EDNS 从而加速访问。国内域名经常被解析到海外节点
-
如果在节点中加入境内支持 ECS 的 DNS 服务商(诸如 AliDNS,DNSPOD DNS ),并开启
最快 ip 模式,会导致结果出现被污染的 ip 。此时如果服务器在境外,由于最快 ip 模式是通过 ping 探测选出最快节点,是该 IP 到 VPS 的链路最快结果,也会影响解析准确度 -
出现 DNS 缓存时,ECS 就会失效 ( https://github.com/AdguardTeam/AdGuardHome/issues/1091 )
目前来看相对优雅的解决方案是:有一个产品可以将 Clash 的 DNS 和 AdGuard Home 结合起来
- 使用客户端的 ip 地址进行 EDNS 查询
- 支持 dns 分流,类似 Clash 的 GeoIP
- 缓存支持 ECS
 | 1 netconf 2020-12-20 16:40:19 +08:00 via Android adguard 和 ppn 不可以共存吧 |
 | 2 flynaj 2020-12-20 16:41:21 +08:00 |
 | 3 Hackerchi OP @netconf 可以共存的,Android 手机上可以用 SOCKS 代理访问 clash,Macos 可以使用内核模式 |
| 4 netconf 2020-12-20 16:49:40 +08:00 via Android @Hackerchai socks 不支持完全过滤广告呀 |
 | 5 zictos 2020-12-20 16:55:19 +08:00 geosite 里面的国外域名使用国外 dns,其他使用国内 dns 直连 |
| 6 Hackerchai OP @netconf 支持的,你是什么设备啊 |
| 7 Hackerchai OP @zictos 用的什么 dns 工具呢 |
| 8 zictos 2020-12-20 16:58:32 +08:00 @Hackerchai #7 v2ray 可以 dns 分流啊 |
| 9 Hackerchai OP @zictos 噢噢,主要是我现在主要用 clash |
 | 10 syuraking 2020-12-20 17:03:50 +08:00 自分流,国内和 CDN 用 smartdns,国外自己看着办,前面套 ros 或者 adh 或者其它的 DNS 服务器做缓存。 |
 | 11 miaomiao888 2020-12-20 19:35:19 +08:00 AdGuard Home 跑在本机或路由上最优雅 把一堆附近地区 H.K 、T.W 、J.P 、S.G 的什么非标端口 DNS 、DOH 、DOT 、DOQ 、只要能防污染的 DNS 都配置上去,然后勾上“最快的 IP 地址”基本上就不用管了 |
 | 12 INTEL2333 2020-12-20 20:11:00 +08:00 via Android 开 ecs+并行查询,境内域名走 tls://dns.pub(走 aia 不会堵),其他全走 tls://8.8.8.8 |
| 13 Hackerchai OP @INTEL2333 你也是用的 AdGuard Home 么,这个怎么做分流啊 |
 | 14 Jirajine 2020-12-20 21:05:48 +08:00 via Android 这种行为非常糟糕,会把你翻墙访问的所有地址全部暴露给有关部门。当然你可能会天真的觉得你不上“你自认为反动的网站”没问题,但王晶也要冲 KPI 的 https://telegra.ph/%E7%BF%BB%E5%A2%99%E8%BF%9D%E6%B3%95%E6%98%AF%E6%97%A0%E5%8F%AF%E4%BA%89%E8%AE%AE%E7%9A%84%E4%BA%8B%E5%AE%9E%E6%B5%99%E6%B1%9F%E7%9C%81%E4%BB%858%E6%9C%88%E4%BB%BD%E4%B8%AA%E4%BA%BA%E7%BF%BB%E5%A2%99%E8%A1%8C%E6%94%BF%E5%A4%84%E7%BD%9A%E8%BE%BE18%E8%B5%B7%E5%85%A8%E5%B9%B460%E4%BE%8B-09-04-3 |
| 15 Hackerchai OP @Jirajine ??? |
| 16 INTEL2333 2020-12-20 21:36:20 +08:00 via Android @Hackerchai https://v2ex.com/t/734783 我在这发过,记得把境内分流上游改成 tls://dns.pub 鸭 |
| 17 Hackerchai OP @INTEL2333 恩 现在用的是分流的方法 |
 | 18 missdeer 2020-12-20 23:17:01 +08:00 我用 肥猫的大陆域名列表进行分流,适用于 99.99%的情况 |
 | 19 LittleYangYang 2020-12-20 23:28:11 +08:00 被腾讯云直接打电话要求签了保证书,不敢再搞了 |
| 20 Hackerchai OP @LittleYangYang 是境内腾讯云还是境外的 |
| 21 LittleYangYang 2020-12-21 00:38:26 +08:00 @Hackerchai #20 境内的,不允许开 53 DNS 服务的 |
| 22 Hackerchai OP @LittleYangYang 老哥可以试试香港轻量云,基本没啥问题 |
| 23 Hackerchai OP @LittleYangYang 腾讯云的香港轻量服务器 |
| 24 Hackerchai OP |
 | 25 anguiao 2020-12-21 01:23:55 +08:00 via Android 在 AdGuard Home 前面再套一个不就行了,相当于 AdGuard Home 就只负责去广告。 |
 | 26 S179276SP 2020-12-21 04:07:12 +08:00 via Android @Jirajine 错了,使用 trojan 跟浏览 steam 网站一样,只要浏览 steam 合法,那么使用 trojan 也合法 |
| 27 Hackerchai OP @anguiao 前面套一个的话,用什么来分流呢 |
 | 28 xnplus 2020-12-21 09:49:19 +08:00 @LittleYangYang 我没签,3 年机器不要了。 |
 | 29 tankren 2020-12-21 11:27:35 +08:00 你这解析一次要多久。。。。无缓存情况下 |
| 30 Hackerchai OP @tankren 解析基本在 300ms 内完成 |
| 31 Hackerchai OP @tankren  这是用 53 端口的结果,TLS/HTTPS 慢一点 |
| 32 tankren 2020-12-21 14:10:19 +08:00 @Hackerchai 太慢了 怎么受得了。。。unbound 直接查 root 估计都差不多吧 |
| 33 Hackerchai OP @tankren 日常使用挺顺滑的,这是没缓存,有缓存就大概 100ms 内 |
 | 34 noahzh 2020-12-21 15:33:08 +08:00 买个便宜的流量的 iplc 做个分流就可以. |
 | 35 NSAgold 2020-12-21 16:35:51 +08:00 via Android 阿里 腾讯( dnspod )都已经支持 DoH 了 上游可以设置为 doh |
| 36 Hackerchai OP @NSAgold 这个有污染啊,没法用 |
 | 37 ace0120 2020-12-21 23:18:09 +08:00 via iPhone @NSAgold 我广东移动用腾讯的 doh 然后用网易那个检测 dns 的,dns 一直不准确,经常分配在广东电信,广东联通,或者其他省份的 dns 信息,提示有问题。用阿里的 doh 就很正常,保持在广东深圳或者广州的移动 dns 。 |
| 38 Hackerchai OP @ace0120 我记得 alidns 是不支持 edns 的吧 |
 | 40 xmt328 2020-12-24 14:39:32 +08:00 @miaomiao888 那么问题来了,请问去哪找这些没被污染的 dns |
| 41 Hackerchai OP @xmt328 找香港的主机,只要是境外就行 |
| 42 miaomiao888 2020-12-24 18:16:34 +08:00 |
Select Language