【分享】【教程】主路由中AdGuardHome+MosDNS+Open克拉什折腾记录

xiaomqw

weavingliu 发表于 2024-3-19 11:31
感谢教程，openwrt旁路由按照设置操作之后发现无法上网海淘，目前还在研究中。

另外在【五、运行检查】中 ...

旁路由的配置可以看看参考文章的第一篇，设置还是比较复杂的

wcdmax1

weavingliu 发表于 2024-3-19 11:52
mos启动不了可能有2个问题（个人猜测）。

1，查一下是不是有端口冲突。

明白谢谢啦~~~~~

wzj3120

感谢楼主，有傻瓜教程真好！

onlyfirer

你这个国外不就没有去广告了？？

xiaomqw

onlyfirer 发表于 2024-3-19 13:32
你这个国外不就没有去广告了？？

看原理图，所有设备（除非指定）的DNS请求都会经过AdGuardHome，经过广告过滤后才会进一步执行DNS查询，AdGuardHome不管你是国内外的域名

onlyfirer

我现在是DNSMASQ53 到adg5353 再到7874 再到mosdns 5335去广告，速度 极快。你这个测试了我这似乎不行

wcdmax1

MosDNS 能正常运行，但意报错，而且不能上网
024-03-19 09:11:48        WARN        fallback        primary error        {"query": {"uqid": 7409, "client": "::ffff:127.0.0.1", "qname": "ipv6.msftconnecttest.com.", "qtype": 1, "qclass": 1, "elapsed": "5.000621231s"}, "error": "context deadline exceeded"}
2024-03-19 09:11:51        WARN        fallback        primary error        {"query": {"uqid": 7447, "client": "::ffff:127.0.0.1", "qname": "wgcps-asia.wargaming.net.", "qtype": 1, "qclass": 1, "elapsed": "5.001639538s"}, "error": "context deadline exceeded"}
2024-03-19 09:11:51        WARN        forward_remote        upstream error        {"uqid": 7447, "qname": "wgcps-asia.wargaming.net.", "qclass": 1, "qtype": 1, "upstream": "127.0.0.1:7874", "error": "context deadline exceeded"}

weavingliu

xiaomqw 发表于 2024-3-19 12:14
旁路由的配置可以看看参考文章的第一篇，设置还是比较复杂的

感谢回复，之前有参考过大佬的文章，不过他的是虚拟机，跟着他的操作下来也还会无法海淘，目前帖子搜了好多，要不就是不能海淘，要不就是可以海淘但是DNS泄露，目前还没有找到完美的。

gonglitian

牛 这个教程真的适合我这个小白

xiaomqw

wcdmax1 发表于 2024-3-19 17:19
MosDNS 能正常运行，但意报错，而且不能上网
024-03-19 09:11:48        WARN        fallback        primary error        {"query": { ...

从下面一直排查上去吧，看看是不是mosdns本身的问题，我也有这样的警告信息，但是能正常上网的；
AdGuardHome是否能够接收到DNS查询请求：防火墙转发有无生效或者你的Dnsmasq有没有转发到AdGuardHome端口(你之前说的是转发到Open克拉什的端口的，但又能显示拦截数目，就挺奇怪的)
MosDNS有没有收到AdGuardHome的DNS请求，上面看你报错信息是收到的了
Open克拉什有没有正确代理

xiaomqw

wcdmax1 发表于 2024-3-19 17:19
MosDNS 能正常运行，但意报错，而且不能上网
024-03-19 09:11:48        WARN        fallback        primary error        {"query": { ...

debug的时候可以用电脑ping一下ip确认能不能连接外网，如果不能就是你网络的问题，再ping一下域名，如果不行就是整套dns解析流程的问题

elvx

感谢楼主分享，整套内容配置下来使用没啥问题，就是adguard里面测试上游dns服务器会提示"服务器 "127.0.0.1:5335"：无法使用，请检查你输入的是否正确"，但在"经常请求的上游服务器"里面又能正常看到127.0.0.1:5335在更新数据，很疑惑

elvx

elvx 发表于 2024-3-19 23:57
感谢楼主分享，整套内容配置下来使用没啥问题，就是adguard里面测试上游dns服务器会提示"服务器 "127.0.0.1 ...

还发现在目前虚拟机旁路由情况下，局域网其他设备的science也失效了，我再研究研究...

axiu0823

这里还是有问题的

2、配置MosDNS
    1）基本选项
        勾选启用，取消DNS转发，勾选远程DNS首选IPv4，勾选自定义国内DNS，勾选Apple域名解析优化，国内DNS服务器选带有DNS over HTTPS的那几个，远程服务器自定义为127.0.0.1:7874 (这是Open克拉什的DNS服务端口)，Bootstrap自己用电脑ping一下看哪个地址延时最短 (Bootstrap是用来解析国内DNS服务器的地址)。
    2）高级选项
        勾选TCP/DoT连接服用，勾选启用EDNS客户端子网，下面的IP地址不用填，勾选防止DNS泄露，DNS缓存改为0 (除非你想用MosDNS做缓存而不是AdGuardHome)，乐观缓存TTL也改为0，取消自动保存缓存，覆盖最小/最大TTL都为0。
    3）更新数据库

这里在配置MosDNS的时候，如果要勾选 TCP/DoT 连接复用 的话，dns需要使用DOT加密的dns，国内支持TCP/DoT 连接复用的我只找到腾讯dns：tls://dot.pub和one dns：tls://dot-pure.onedns.net，阿里云的测试过不支持TCP/DoT 连接复用，详细看https://irine-sistiana.gitbook.i ... e-zhi-hang-cha-jian官方文档有写，打开网站在网页上搜索复用很快就找到了

1. enable_pipeline: TCP/DoT 使用 RFC 7766 新的 query pipelining 连接复用模式。
   
2. 启用后可大幅提高连接利用率，减少建立连接/握手的次数，进而降低响应延时。
   
3. 并非所有服务器都支持。必须确定服务器支持后再启用该选项。
   
4. Tips: 已知 Google 和 Cloudflare 的 TCP/DoT 是支持该模式的。知名的公共 DNS 服务商大多数都支持该模式。可以使用 mosdns probe pipeline {tcp|tls}://server_ip[:port] 测试命令测试服务器是否支持。比如 mosdns probe pipeline tls://8.8.8.8 。

复制代码

wcdmax1

elvx 发表于 2024-3-19 23:57
感谢楼主分享，整套内容配置下来使用没啥问题，就是adguard里面测试上游dns服务器会提示"服务器 "127.0.0.1 ...

在github上也有人反映这问题，都是这样的。