跪求一个mosdns+adguard+小猫咪的教程

xj***

frankilla 发表于 2022-5-4 13:27
重定向到adg的话需要在防火墙注销53端口那两条命令，否则流量不走adg

好的，感谢

xj***

caesarjing 发表于 2022-5-4 00:27
这边是好用的啊 就按上面的配置 adguard的设置你要改。

感谢，可能是我第一次搭adguard时，指定监控533端口，造成了仪表盘不显示，我重装了一下adguard解决了

望月***

DHCP修改DNS服务端口53为5337，DNS转发至openclash，127.0.0.1#7874，不缓存，全部交给mosdns缓存。
adg 手动设置 监听端口为53，重定向无。上游dnsmasq：127.0.0.1：5337 ，Bootstrap DNS 服务器 127.0.0.1。仪表盘完美显示本地客户端IP。
openclash 默认模式 不能用fakeip（fakeip你的mosDNS相当于没用上），关DNS劫持，开自定义DNS，只设2组，均为MOSDNS。图的顺序有可能是乱的，自己结合看吧。
MOSDNS我是跑在docker下的，做局域网全局DNS服务器，luci版本的MOS自定义配置有时候会失效。

望月***

log:
  level: info
  file: ""

plugin:
  ################# 服务插件 ################

  # 启动服务器的插件
  - tag: main_server
    type: server
    args:
      entry:
        - _no_ecs #删除请求和应答中的 ECS
        - lazy_cache # 所有应答都会在缓存中存留 lazy_cache_ttl 秒
        - _prefer_ipv4 #优先使用 ipv4
        - _single_flight #去除重复请求
        - main_sequence # 运行主执行序列
        - modify_ttl # 修改 ttl
      server:
        #- protocol: udp
        #  addr: "127.0.0.1:53"
        #- protocol: tcp
        #  addr: "127.0.0.1:53"
        - protocol: udp
          addr: "[::]:53"
        - protocol: tcp
          addr: "[::]:53"
  ################# 可执行插件 ################

  - tag: lazy_cache
    type: cache
    args:
      size: 512000
      lazy_cache_ttl: 259200

  #- tag: "ecs-cn"
    #type: "ecs"
    #args:
      #auto: false #仅适用于公网的服务器。本地运行不要启用这个功能。
      #ipv4: "202.120.2.101" # 预设 IPv4
      #ipv6: "2001:da8:8000:1:202:120:2:101" # 预设 IPv6
      #force_overwrite: true # 强制覆盖
      #mask4: 24 # 用于 ipv4 地址的掩码 默认: 24。
      #mask6: 48 # 用于 ipv6 地址的掩码 默认: 48。

  # 修改应答 ttl
  - tag: "modify_ttl"
    type: "ttl"
    args:
      minimal_ttl: 300
      maximum_ttl: 3600

  ################ 序列 #################

  # main_sequence
  - tag: main_sequence
    type: sequence
    args:
      exec:
        - if:
            - query_cn # cn域名
            - "!_query_is_common" # 不常见的请求
          exec:
            #- ecs-cn
            #- _pad_query # 使用 EDNS0 的 Padding Option 将 DNS 报文用 0 填充至固定长度。能防止流量分析保护隐私
            - local # 用本地服务器
            - if:
                - "response_cnip" # 结果是 cnip
              exec:
                - _return # 结束

        - if:
            - query_notcn # 已知的 非cn域名
          exec:
            - _prefer_ipv4 # 优先 IPv4
            #- _pad_query
            - remote # 无污染
            - if:
                - "!response_cnip" # 结果是 非cnip
              exec:
                - _return # 结束

        - primary: #其他所有情况
            - _prefer_ipv4
            #- _pad_query
            - local # 用本地服务器
            - if:
                - "!response_cnip" # 结果是 非cnip
              exec:
                - _drop_response #丢弃
          secondary:
            - _prefer_ipv4
            #- _pad_query
            - remote # 无污染
          fast_fallback: 400 # 这里建议设置成 local 服务器正常延时的 2~5 倍 单位: 毫秒
          always_standby: true

  # local 序列
  - tag: local
    type: sequence
    args:
      exec:
        - primary:
            - parallel: # 并行
                - - "ali" # 执行序列 #1。
                - - "dnspod" # 执行序列 #2。
          secondary:
            - localdns # 备用本地
          fast_fallback: 600 # 这里建议设置成 primary 服务器正常延时的 2~5 倍 单位: 毫秒。
          always_standby: true

  # remote 序列
  - tag: remote
    type: sequence
    args:
      exec:
        - primary:
            - parallel: # 并行
                - - "google" # 执行序列 #1。
                - - "cloudflare" # 执行序列 #2。
          secondary:
            - adguard # 备用 adguard
          fast_fallback: 600 # 这里建议设置成 primary 服务器正常延时的 2~5 倍 单位: 毫秒。
          always_standby: true

  ################ DNS #################
  # 阿里 dns
  - tag: ali
    type: forward
    args:
      upstream:
        - addr: "https://dns.alidns.com/dns-query" # 服务器地址
          ip_addr: # 手动指定服务器的 IP 地址 可以配置多个
            - "2400:3200:baba::1"
            - "223.5.5.5"
            - "2400:3200::1"
            - "223.6.6.6"
          trusted: true # 是否是可信服务器
        - addr: "tls://dns.alidns.com" # 服务器地址
          ip_addr: # 手动指定服务器的 IP 地址 可以配置多个
            - "2400:3200:baba::1"
            - "223.5.5.5"
            - "2400:3200::1"
            - "223.6.6.6"
          trusted: true # 是否是可信服务器

      bootstrap:
        - "tls://1.1.1.1"
        - "https://223.5.5.5/dns-query"
      fastest_ip: true # 优选最快 ip 对返回 ip 测速,可能会非常慢
      # timeout: 5 # 请求超时时间秒

  # dnspod
  - tag: dnspod
    type: forward
    args:
      upstream:
        - addr: "https://doh.pub/dns-query" # 服务器地址
          ip_addr: # 手动指定服务器的 IP 地址 可以配置多个
            - "2402:4e00::"
            - "119.29.29.29"
          trusted: true # 是否是可信服务器
        - addr: "tls://dot.pub" # 服务器地址
          ip_addr: # 手动指定服务器的 IP 地址 可以配置多个
            - "2402:4e00::"
            - "119.29.29.29"
          trusted: true # 是否是可信服务器

      bootstrap:
        - "tls://1.1.1.1"
        - "https://223.5.5.5/dns-query"
      fastest_ip: false # 优选最快 ip 对返回 ip 测速,可能会非常慢
      # timeout: 5 # 请求超时时间秒

  #  dns 备用
  - tag: localdns
    type: forward
    args:
      upstream:
        - addr: "114.114.114.114:53"

  # google dns
  - tag: google
    type: forward
    args:
      upstream:
        - addr: "https://dns.google/dns-query" # 服务器地址
          ip_addr: # 手动指定服务器的 IP 地址 可以配置多个
            - "2001:4860:4860::8844"
            - "8.8.4.4"
            - "2001:4860:4860::8888"
            - "8.8.8.8"
          trusted: true # 是否是可信服务器
        - addr: "tls://dns.google" # 服务器地址
          ip_addr: # 手动指定服务器的 IP 地址 可以配置多个
            - "2001:4860:4860::8844"
            - "8.8.4.4"
            - "2001:4860:4860::8888"
            - "8.8.8.8"
          trusted: true # 是否是可信服务器
      bootstrap:
        - "tls://1.1.1.1"
        - "https://223.5.5.5/dns-query"
      fastest_ip: false # 优选最快 ip 对返回 ip 测速,可能会非常慢
      # timeout: 5 # 请求超时时间秒

  # cloudflare
  - tag: cloudflare
    type: forward
    args:
      upstream:
        - addr: "https://cloudflare-dns.com/dns-query" # 服务器地址
          ip_addr: # 手动指定服务器的 IP 地址 可以配置多个
            - "2606:4700:4700::1001"
            - "1.0.0.1"
            - "2606:4700:4700::1111"
            - "1.1.1.1"
          trusted: true # 是否是可信服务器
        - addr: "tls://cloudflare-dns.com" # 服务器地址
          ip_addr: # 手动指定服务器的 IP 地址 可以配置多个
            - "2606:4700:4700::1001"
            - "1.0.0.1"
            - "2606:4700:4700::1111"
            - "1.1.1.1"
          trusted: true # 是否是可信服务器

      bootstrap:
        - "tls://1.1.1.1"
        - "https://223.5.5.5/dns-query"
      fastest_ip: false # 优选最快 ip 对返回 ip 测速,可能会非常慢
      # timeout: 5 # 请求超时时间秒

  # doq 备用
  - tag: adguard
    type: forward
    args:
      upstream:
        - addr: "quic://dns-unfiltered.adguard" # 服务器地址
          ip_addr: # 手动指定服务器的 IP 地址 可以配置多个
            - "2a10:50c0::1:ff"
            - "94.140.14.140"
            - "2a10:50c0::2:ff"
            - "94.140.14.141"
          trusted: true # 是否是可信服务器

  ################ 匹配器 #################

  # 查询 - cn 域名
  - tag: query_cn
    type: query_matcher
    args:
      domain:
        - "ext:./geosite.dat:cn"

  # 查询 - gfw
  - tag: query_gfw
    type: query_matcher
    args:
      domain:
        - "ext:./geosite.dat:gfw"

  # 查询 - 非 cn 域名
  - tag: query_notcn
    type: query_matcher
    args:
      domain:
        - "ext:./geosite.dat:geolocation-!cn"

  # 返回 - cn IP
  - tag: response_cnip
    type: response_matcher
    args:
      ip:
        - "ext:./geoip.dat:cn"

望月***

DNS流向为：客户端----ADG：53------DNSmasq：5337------openclash：7874-----mosdns：5454
DNSmasq非必须，但是作为OPT的默认DHCP/DNS,不建议禁掉，难免各种奇奇怪怪的问题。
自定义脚本，yaml格式对空格和UTF-8要求很高，建议自己弄好后，在线yaml校验工具转换来看下，是否有错，以免MOSDNS无法启动或出错。

xp***

大神出没，谢谢解答的各位

rain***

望月星刀 发表于 2022-5-11 08:14
DNS流向为：客户端----ADG：53------DNSmasq：5337------openclash：7874-----mosdns：5454
DNSma ...

按大神的教程设置下来很完美。Luci版的Mosdns端口可以设置为53吗？

望月***

rainwater 发表于 2023-2-20 10:52
按大神的教程设置下来很完美。Luci版的Mosdns端口可以设置为53吗？

这是之前的版本了，现在MOSDNS v5 这个参数应该不行。一般默认来说53端口是终端（电脑、手机）向上查询DNS的第一级端口，因为MOSDNS在这里是最上端的DNS服务器，不建议设为53，用ADG去获取DNS请求，一个是ADG有图形界面方便看到详细的DNS请求统计，第二可以在客户端发起DNS请求时就做广告地址请求的过滤，不向上级查询了。可以自己画个草图，从客户端DNS请求发起分别转发到哪个插件，服务端口是多少，插件的上游DNS是哪个 端口号是多少 就可以了。

xia***

望月星刀 发表于 2023-2-22 17:46
这是之前的版本了，现在MOSDNS v5 这个参数应该不行。一般默认来说53端口是终端（电脑、手机）向上查询DN ...

大神，最新的版本给个教程呗

望月***

xiansir 发表于 2023-3-7 18:26
大神，最新的版本给个教程呗

大致思路：客户端==》ADG：53 （手动修改ADG端口为53重定向无）[转发上游】==》dnsmasq：5337（手动修改默认DNS端口）==》mosdns：5335（用V5 自定义配置，可以用luci-app-dns里面内置默认的配置文件来改，国内上游DNS组用运营商+阿里腾讯的DOT/DOH，国外上游组为：127.0.0.1：7874，这是openclash的DNS监听端口）==》openclash fake-ip模式===》远端代理服务器最优查询代理域名。

原理其实很简单：分流 DNS 劫持 DNS 请求，需要走代理的域名返回透明代理 ip，无需走代理的域名直接返回真实 ip。这样国内国外都是最优，大部分人弄的方案其实是负优化。

lostm***

望月星刀 发表于 2023-3-16 18:12
大致思路：客户端==》ADG：53 （手动修改ADG端口为53重定向无）[转发上游】==》dnsmasq：5337（手动修改 ...

大佬，有个问题
按照你的这个方法设置的话，某些没有被墙的国外网站以及在国内有CDN的国外网站，是不是也默认走远端代理服务器查询域名了？

望月***

lostman1337 发表于 2023-4-4 12:17
大佬，有个问题
按照你的这个方法设置的话，某些没有被墙的国外网站以及在国内有CDN的国外网站，是不是 ...

看这个贴吧，我在里面写得详细些。
分流DNS是用的mosdns，分流是基于各自规则列表的自定义配置，语法可以根据自己的需要灵活调整的。

KK***

望月星刀 发表于 2023-4-4 14:18
看这个贴吧，我在里面写得详细些。
分流DNS是用的mosdns，分流是基于各自规则列表的自定义配置，语法可 ...

可以详细写一下吗。我遇到奇怪问题，按照您的配置，同样是一个软路由+AP，无线就不能联网，（DNS错误，）有线没问题。感谢大神。

望月***

KKNI 发表于 2023-4-16 22:40
可以详细写一下吗。我遇到奇怪问题，按照您的配置，同样是一个软路由+AP，无线就不能联网，（DNS错误，） ...

也只能给你一些排查思路，你先看下你手机上无线获取的网关和DNS服务器地址指向是否正常，AP里面有DNS相关设置吗，然后你AP开没开DHCP服务，里一个网络中只能有一个DHCP服务，不然会出问题的。
还有你得排查下你AP本身的网络是不是通的，正常来说你AP网络是正常的，不可能下面的无线设备无法上网。

KK***

望月星刀 发表于 2022-5-11 08:08
log:
  level: info
  file: ""

大佬好，
您这个配置文件是mosdns的吗。