本帖最后由 kdkhz 于 2023-8-8 11:26 编辑
分享一个smart dns的使用心得。 分别用过adguardhome和mosdns这2个软件很长一段时间,但是d n s污染和泄露的问题一直没有一个很好的解决方案。 adguardhome:无法针对域名选用dns解析。如果全部dns设置成国外,会造成某些国内的网站错误地认为你是来自国外的访问,从而将你的浏览界面转向境外,即使你用直连的情况下也这样。而指定dns服务器给国内域名只能一一添加,不好用。 mosdns:可以根据geosite数据库选择国内或国外dns解析,能防止dns泄露,但是无法屏蔽ipv6,且软件兼容性不好,很多固件用不了,原生固件也常常出错。 openclash(oc)自带的dns:分nameserver和fallback组,国外dns用的是fallback组,会同时返回国内dns和国外dns的解析结果,造成dns泄露。使用国内的dns解析,即使返回了正确的IP,国外的某些网站也会认定你是来自中国大路的访问。这种情况,最好是将oc的dns nameserver设为smartdns,由smartdns根据规则来进行域名分流,同时fallback组停用,本地dns劫持为dnsmasq,yaml文件里面关于dns设置同时删除。之前所说的停用劫持的方法会造成域名解析不经过oc核心,从而无法根据域名规则分流。 smartdns新的版本有dns规则可以使用,可以灵活的根据你的域名来选择使用合适的服务器,很好的避免的污染和泄露,解决了所有的dns困扰。
举个例子,我一直有使用ipv6,但是有一些国外的域名时不时的会返回ipv6地址,这样在访问这些网站的时候,用的是就是直连。比如说spotify和netflix两个经常返回ipv6地址,造成无法访问。关闭ipv6又会造成动态ddns无法使用。 另一个例子,就是微软的bing,即使你使用了代理,但是使用不合适的dns服务器解析,即便是返回的ip正确,也无法ai聊天。因此,我们可以推测bing判断你所在地的方法之一就是检测dns服务器的所在地,这也是dns泄露造成的后果。
2023.7.14增补以下内容:
鉴于许多朋友用的是Lede的固件,smartdns用能是版本不一样,没有“域名规则列表”设置这一栏。这种情况下可将CN组设为默认组,overseas组(下图中标识为购物)“从默认组中排除”打勾。具体设置如图:
| 
/1 
IP卡
狗仔卡
发表于 2023-6-23 18:07
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
