本帖最后由 向日葵85 于 2020-3-12 15:32 编辑
武汉,湖北等疫区各地同胞加油!!
现在依然是防止传播,扩散的关键阶段,能不要出门的一定不要出门。重要的事情说3遍。
不要出门!!不要出门!!不要出门!!
感谢论坛里提供分享的各位坛友,没有您们的支持,在家闲呆会少了无穷的趣味和欢乐。
看到许多人都很关注SmartDNS和AdGuard Home 这两类防止DNS污染的神器,鄙人谈谈我使用中的心得请多指教。
背景
SmartDNS先出来用了一段时间然后AdGuard Home又出来了,经对比使用后现在一直使用AdGuard Home来 防止DNS污染 和 优先最快的DNS解析线路。
SmartDNS添加DNS库很让人费时费神,需要手动指定DNS地址并添加TCP和UDP接口,一不小心添加不上可能导致路由系统死机甚至需要重刷系统 。
而AdGuard Home的采用的是WEB的登陆模式可以不依赖路由系统可以单独设置,关键是DNS设置可以配置能自动更新的DNS库资源,另外可以粘贴复制命令的形式输入本地DNS库,通过命令就能实现。
另外多了一封预加载的机制,这是需要选用本地运营商的DNS来解析后面带53接口配置。细心可注意启用设置显示秒成,瞬间显示上游DNS已更新,反比SMARTDNS需要保存应用加载感觉快N倍。
上游DNS地址和广告过滤规则分享一下,有需要的可用
还有就是2个神器的最优最快DNS路径的算法不同,本人测试AdGuard Home启用后,DNS解析开网页速度更快,TIPS可下载安装给力的https://github.com/zhongyang219/TrafficMonitor 测试对比使用。
2. 如果您没有U盘建议不要开启去广告功能,因为很耗路由器系统本身的内存资源。
AdGuard Home多了过滤广告库的功能,过滤规则可以网上查找可以自定义,但是开启后对路由器本身的CPU和缓存都有要求,所以最好外加U盘来支持库的缓存大小。
如何添加U盘空间给路由器可参阅https://www.right.com.cn/forum/thread-2481773-1-1.html
3. DNS最快的解析速度不是所有人都相同,需要根据您本地自己的运营商来选择,可以使用DNS测试工具,如DNSBench工具RUN出自己比较快的DNS添加到DNS库里。
DNSBench的下载地址 https://www.grc.com/dns/Benchmark.htm ,下载后您可以测试两次,一次是预加载最快的DNS地址后面带53接口的一组,另外一次是兲朝上网后的DNS的地址进行配置。
4. 关于自定义端口的设置技巧,需要留意您自己路由器的上游DNS默认端口,比如我的是7913,那么在设置本机DNS解析端口的配置就是127.0.0.1#7913
另外AdGuard Home的性能还可以优化:
提升 QPS 有两个参数可以明显提升 QPS: · ratelimit : DDoS 保护,客户端每秒接收的数据包数。建议禁用该参数(将值改为 0),默认值是 20。 · blocked_response_ttl : TTL 缓存时间,建议设置为 60
最后,补漏一点,许多人都补知道如何开启AdGuard Home, 需要先配置网口设置,更新核心程序,点击启用选项,保存应用后再点绿色的框通过网页去配置,是有点开脑洞的启用方式。 我也是一直启用不了以为哪出问题了,结果需要先启用保存应用后才能通过网页配置,切记!!!!
然后进入WEB界面使用AdGuard Home功能就可以在仪表盘里刷新状态来感受优化后的网络的心理满足感,欢迎大家分享自己的看法,THANKS!!
又用过了一段时间有了新的收获和理解,可以挖掘出一些黑科技高阶功能出来。 吃水不忘挖井人,首先要感谢2个L大的勤奋更新给我们开源的滋补,特别还要感谢IT奶爸的分享给到我的启示,目前回向给大家,以表敬意。
话不多说,讲哈思路先:AdGuard Home 专长去广告, SmartDNS专长DNS分组,目前可以同时使用这两者的功能在一台路由器上。
1.SmartDNS配置两组端口号供给不同策略需求,比如国内一组,国外一组,同时通过PASSWALL的黑科技把国内一端口做解析和国外一端口解析。 passwall要安装带DNS劫持和可以分组的版本,我这分享一个目前最新版本号luci-app-passwall_3.6-19_all,再次感谢2个L大的勤奋更新给我们开源的滋补,特别还要感谢IT奶爸的分享 需要用到的启用双DNS组别的命令如下,例如
bind: 8053 -group cn 8053端口号可以自定义 cn是DNS编组的名称 bind: 5335 -group usa 同理这是另外一组配置 这样就可以获得最理想效果,数据流会通过AdGuard Home过滤广告,SmartDNS区分指定第一组和第二组DNS地址给到PASSWALL用于不同的场景找到各场景中最快的DNS线路。 规避单使用某一组DNS组不理想应用感受。
2. 关键点来了,SmartDNS 在基本配置中重定向模式要选 无 !!!!!!!! 有论坛的朋友之前发过的帖子 重定向53端口到SMARTDNS,我发现不对失去了去广告的效果,看视频也卡顿起来了,通过命令查询后,确认很多NO answer 的情况,分析了原因53端口优先级高于AdGuard Home的作为DNSMASQ的上游服务器的端口。 改回重定向模式后,很快解析出地址,附图
而AdGuard Home使用其端口肯定也会占用重定向模式,且应选为作为DNSMASQ的上游服务器,注意设置不同的端口号避免冲突。
PS (既然要用SmartDNS分组进行寻优DNS,就不需要把AdGuard Home在DNS设置中的 通过同时查询所有上游服务器以使用并行查询加速解析) 因为同时查询很消耗硬路由器的运算资源,CPU,内存消耗会很高,甚至达到100%长期使用,若是软路由到无所谓,怎么任性分配CPU 内存给到软路由都可以,所以问题不大。 原理是这么样的,AdGuard Home同时查询后中给出的最快DNS不一定能满足您的低调上网需求,一般最快都是国内的DNS地址。 正基于此, 原来单独使用一类DNS组会出现经常刷新网页以便找到最快DNS地址而造成断流或降速等不理想应用感受。
3. 只用SmartDNS服务,也可以配置AdGuard Home的反广告规则关联。 路由器系统没加U盘装不了AdGuard Home 可以领福利了: 在SmartDNS的自定义设置敲入 conf-file /etc/smartdns/anti-ad-for-smartdns.conf,同时在网上下载AdGuard Home 关联SmartDNS的配置文件通过PUTTY SHELL MOBAXTERM等上传到路由器的/etc/smartdns/路径, 就可以获得DNS防污染功能,直接从安全级别30分跃升到及格的档次,辅助测试网址可以参考俄罗斯的https://checkadblock.ru/
配置文件的网址是https://gitee.com/privacy-protection-tools/anti-ad/raw/master/anti-ad-for-smartdns.conf,如果下不了可以用我下好的 注意敲命令的空格 和格式
单用SmartDNS通过https://checkadblock.ru/ 测试防广告结果满分是100分哈:
单用 SmartDNS通过 敲入一行命令关联 ADH规则就可及格
同时使用SmartDNS分组DNS防污染和AdGuard Home加入过滤广告规则,另外开启浏览器隐私或者无痕浏览测试 拦截广告评测 得分78分
这段时间宅男有闲感受到技术发展变化很快,有点跟不上的感觉了。
预祝大家起飞顺利,安全飞行平安着陆。 吃水不忘挖井人,多分享些意见吧。
|