BeiHai3Body 发表于 2024-1-6 10:43

MosDNS分流+国内Adh广告过滤+SmartDNS防污染的DNS解决方案

本解决方案可有效防止DNS污染,与dns2socks相同的是UDP DNS由魔法节点代为发送请求,但经过smartdns策略选择最快的结果,这样设置能获得最快的速度,经测试能跑满千兆魔法,国内也能秒开
经过mos分流,大路和mos白名单域名走ADH经过本机直接查询获取结果,海外和mos灰名单域名走SmartDNS查询,其中发往代理(非MOS)灰名单内DNS服务器的请求通过Socks等协议加密混淆后传输到VPS进行代理解析,获取VPS网络环境下最快的IP,然后返回给本机smartdns,非代理灰名单内DNS请求直接通过本机网络发送给DNS服务器,返回的结果再由“师夷长技以制夷”决定是否走代理访问。
一级分流(Dq上游)设置MosDNS为Dnsmasq唯一上游DNS服务器,关闭mosdns缓存,开启“禁用TLS证书”和“防止DNS泄漏”两个选项,选择“本地DNS”,并将本地DNS上游设置为AdGuardHome或者任何你想使用的DNS服务器,本地DNS是大路和MosDNS白名单内域名将要使用的解析服务器,个人推荐使用adh进行广告过滤。
二级分流(mos上游国内)经过MOS分流后的查询请求,国内部分由AdGuardHome进行广告过滤后再向公共DNS服务器查询,由于已经进行过分流,所以无需但心DNS污染,将adh的上游服务器设置为最快的服务器,个人建议仅使用UDP即可,找到“状态-概览-IPV4WAN状态”,选择WAN口获取的两个dns和阿里、腾讯DNS填入,请求方式选择“并行请求”即可,后备DNS可选用DOH或者DOT,但是意义不大,正确设置分流一般不会出现找不到域名IP的情况,需要注意的是如果上游服务器添加了DOH或者DOT DNS,则需要将bootstrap服务器设置为最快且无污染的UDP DNS,一般与上游UDP服务器一致即可。
ADH开启缓存,大小自定义,TTL选择300到3600。
二级分流(mos上游海外)经过MOS分流后的国外部分查询请求,经由SmartDNS向上游服务器请求,个人建议国外部分上游公共DNS服务器选择UDP+TLS+HTTPS,其中UDP部分添加到你的魔法软件“走魔法IP”名单,TLS和HTTPS域名添加到“走魔法域名”名单,且在魔法软件开启UDP代理,代理端口选择DNS即可,设置完毕后UDP查询请求会通过魔法发送到节点,由节点向smartdns设置的上游服务器请求并通过魔法把结果返回给smartdns,再由smartdns策略决定选用哪个公共DNS返回的结果。
魔法设置选用你爱好的魔法插件,将远程和直连DNS均设置为mosdns,并开启UDP代理,端口选择DNS需要添加到MOS分流灰名单的DNS(海外)所有HTTPS、TLS,经过SmartDNS走代理到VPS解析,获取VPS网络环境最快的IP
需要添加到代理白名单的DNS所有国内UDP DNS
需要添加到代理灰名单的DNS(海外)国内无法直接访问的TLS和HTTPS域名,所有的海外UDP DNS



wangwangzi2007 发表于 2024-1-6 10:59

好详细的阅读材料,谢谢分享,有没有配置好的文件直接适用?

sunxugood 发表于 2024-1-6 11:06

谢谢分享,有没有配置好的文件:)

at9100 发表于 2024-1-6 11:11

谢谢楼主回头试试

iamyangyi 发表于 2024-1-6 11:42

一个MOSDNS 就基本可以干后面 2个所有功能了。反而还快些

BeiHai3Body 发表于 2024-1-6 12:09

配置文件自取,管理地址10.0.0.1,密码password,固件用的是esir今年6月更新版本。https://www.123pan.com/s/LWEPjv-yjrRd.html提取码:Eyoy

iamyangyi 发表于 2024-1-6 12:14

MOSDNS 一样是自己指定的DNS,跟用SMART是一样的,无非SMARTDNS多了个测速模式。相对直接解析还不如MOSDNS速度,MOSDNS也支持ADG规则。

xihili 发表于 2024-10-18 22:29

相当好,谢谢

一条路走起 发表于 2024-11-27 14:05

mark,空了仔细研究
页: [1]
查看完整版本: MosDNS分流+国内Adh广告过滤+SmartDNS防污染的DNS解决方案