smartDNS配置、个人理解、使用（现已弃用smartDNS，改用新版ADGuard）

Shiki

UPDATE：ADGuard更新到新版后，已经支持结果测速，经过测试后完全可以替代smartDNS，同时需要去广告功能的话也更简单了。
1、前言。
        使用openwrt很久了，基本上没折腾过dns，一直都是终端（手机、电脑）无脑设置8.8.8.8，由于在学校有校园网的优越性，解析速度一直还可以。但是放假回家后，移动宽带到8.8.8.8的延迟80ms，丢包率20%。于是开始折腾dns。
        关于为什么要自定义dns，而不用运营商默认dns的问题：首先由于国内运营商的流氓特性（移动，别的不清楚），所有的udp/tcp的dns解析都会被强制转发至运营商dns服务器进行解析。而由于不可描述的原因，一些解析在运营商处会被拦截并返回错误结果。如果这个域名是国外域名并且没有被拦截，那么返回的将是hong-kong的服务器ip，因为hong-kong是离我们最近的。但是如果你的节点实在美国、日本、湾湾、李加坡等地，访问hong-kong的服务器自然就会变慢。所以我们需要对国外域名的正确解析。
        tips：使用移动的小伙伴，如果不想折腾smartDNS，就想简单易用，那么xxrp的dns设置一定要用dns2socks，pdnsd是没有用的。联通电信未测试。
3、配置。
  
        端口：不能与其他已经被占用的端口冲突，可以按照我的设置（53）来。下面我会说我的设置。
        转发：这里我把dnsmasq的默认端口（原本是53）改为其他（5533），将smartDNS改为53代替dnsmasq作为默认dns服务器。
        服务器：用来解析境外域名的dns服务器一定要用tls或https，否则会被运营商劫持（联通、电信也可自行测试，移动我已经帮你们测试好了）。我用的：https://dns.google/dns-query。当然不要忘了再设置一个普通的udp或tcp用来解析你设置的tls或https服务器。同时，这里我不使用xxrp内的dns防劫持和污染，而是选择使用本地的5335端口，同时防火墙内设置iptables -t nat -A PREROUTING -p udp --dport 5335 -j REDIRECT --to-ports 53，iptables -t nat -A PREROUTING -p tcp --dport 5335 -j REDIRECT --to-ports 53（53是smartDNS端口），将xxrp的域名解析转发至smartDNS。
        最后：speed-check-mode。有人说不设置这个就相当于白用smartDNS，这里不是很赞同。由于icmp工作在网络层，xxrp无法代理，所以会以运营商ip去测试，这样返回的ip将可能是相对鸡场最慢的。而如果使用tcp，那么每次解析都将建立大量tcp连接，对性能差的机器很不友好。所以不推荐。同时，google和运营商也没那么傻，他们自己就会通过你的ip返回相对最快的结果，不需要你再去过滤一遍。
        tips：如果你不是7620那种弱鸡u，设置一下tcp:443测速也可以，但如果你在路由器用低调上网，千万不要设置ping测速。原因我上面说过了。
4、结果。
        配置完成后，测试结果。测试节点为hong-kong tokyo los-angeles，测试域名为www.google.com www.facebook.com www.youtube.com，返回的都是相对于鸡场最快的ip。由于图床问题，不再上图。

空空233

哈哈哈哈哈哈哈来看看

美希命

看一看

hoopy

谢谢分享。正在学习这方面的知识。

tmre55

回复看看怎么回事···

egergeh

符文符文废物飞给我

easy402

感谢分享，谢谢

老西门

过来学习学习!

zjjxyz

看看，学习学习。

pdd083051

看看跟现在配置的有什么区别

空空233

其实你就是相当于讲了国外就是不能用smartdns只能pddns对吧

mcpeishao

看看。。。。。。。

a1314151617

康康是怎样的

Shiki

空空233 发表于 2020-4-22 21:04
其实你就是相当于讲了国外就是不能用smartdns只能pddns对吧

不是。你再仔细看看。。。

jinwenbin

谢谢分享。正在学习