【视频分享第三波】去除dns污染 看完dnscrypt，再来看看dns_over_https

QQ***

https_dns_proxy

github

https://github.com/aarond10/https_dns_proxy

安装

https_dns_proxy的openwrt-package的commit记录，Chaos_Calmer-15.05.1以前官方没有这个包，lede-17.01和后续的openwrt-18.06稳定版以及snapshot开发版可以直接用以下命令安装。

1. opkg update
   
2. opkg install https_dns_proxy

复制代码

Snapshot版支持了luci配置（18.06.1和之前的版本还没有），可以在openwrt后台搜索安装luci-app-https_dns_proxy并在luci界面配置。

修改配置文件

1. vi /etc/config/https_dns_proxy

复制代码

把url_prefix改为cloudflare，默认的Google dns 对中国大陆不友好。

配置如下

1. config https_dns_proxy
   
2.         option listen_addr '0.0.0.0'
   
3.         option listen_port '5353'
   
4.         option user 'nobody'
   
5.         option group 'nogroup'
   
6.         option subnet_addr ''
   
7.         option proxy_server ''
   
8.         option url_prefix 'https://cloudflare-dns.com/dns-query?ct=application/dns-json&'

复制代码

重启软件

1. /etc/init.d/https_dns_proxy restart

复制代码

查看进程

修改生效

1. root@OpenWrt:~# ps | grep https_dns_proxy
   
2. 
   
3. 8697 root     15928 S    /usr/sbin/https_dns_proxy -a 0.0.0.0 -p 5353 -u nobody -g nogroup -r https://cloudflare-dns.com/dns-query?ct=application/dns-json&

复制代码

测试

成功，查询时间大概40ms

1. root@OpenWrt:~# dig @192.168.1.1 -p 5353 bing.com
   
2. 
   
3. ; <<>> DiG 9.11.2-P1 <<>> @192.168.1.1 -p 5353 bing.com
   
4. ; (1 server found)
   
5. ;; global options: +cmd
   
6. ;; Got answer:
   
7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44320
   
8. ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
   
9. 
   
10. ;; QUESTION SECTION:
    
11. ;bing.com.                        IN        A
    
12. 
    
13. ;; ANSWER SECTION:
    
14. bing.com.                2091        IN        A        204.79.197.200
    
15. bing.com.                2091        IN        A        13.107.21.200
    
16. 
    
17. ;; Query time: 39 msec
    
18. ;; SERVER: 192.168.1.1#5353(192.168.1.1)
    
19. ;; WHEN: Sat Jul 07 06:26:15 GMT 2018
    
20. ;; MSG SIZE  rcvd: 58
    

复制代码

视频链接：
YouTube短链接

nb7***

这个牛B，我移动带宽正好用

hello***

haid***

不错，谢谢分享啦

QQ***

nb7110 发表于 2018-10-28 17:53
这个牛B，我移动带宽正好用

移动宽带的dns确实部分地区挺迷的

芭***

谢谢分享啦

seg***

谢谢发布分享

san***

设置了之后无法上网了。所有域名都解析不到ip

AZ***

别装，一开始这个aaround10还是很有上进心的,除了比较傻不能使用最新版本的upstream,然而我一个patch就解决了问题.最近在luci里面作死,强行绑定dnsmasq,感觉像一个理想主义者,喜欢强制别人和他的环境如同,强制在dnsmasq的cfg节点加入不知所云的*backup*,真的是傻透了

dan***

不错，挺好看的！

mxw***

点赞啊！希望up主多出一些