未分類
29 2 月 2020

分享一下局域网内科学上网的DNS设置,高手勿喷。

imswing 大佬有话说 : 2019-11-23 21:44:31

分享一下局域网内科学上网的DNS设置,高手勿喷。

本帖最后由 imswing 于 2019-11-23 21:47 编辑

这几天看到好多人在纠结DNS的事,不是污染就是断流,具体原因未知,我仅分享一下我认为比较科学的DNS设置。

首先声明,只是分享我的设置,不一定适合所有人,步骤比较简化,有问题的可以留言或者google解决,配置可以自己灵活修改,不一定拘泥一种。

前提:局域网内软路由一台(或者可以跑linux服务器的设备也可以,在软路由内创建一台linux服务器(已有可以略过)

使用root用户登录服务器:

搭建DNSCrypt服务
下载地址https://github.com/dnscrypt/dnscrypt-proxy/releases/tag/2.0.33,下载对应版本并解压,运行安装命令dnscrypt-proxy -service install
创建配置文件夹mkdir -p /etc/dnscrypt-proxy/dnscrypt-proxy-config,下载这些文件到这个文件夹里。https://github.com/CNMan/dnscrypt-proxy-config
打开配置文件dnscrypt-proxy.toml,修改端口号listen_addresses = [‘0.0.0.0:5335’],同样也可以修改下面的DNS server,可以去这里找更多的server。https://dnscrypt.info/public-servers/
修改完成后重启服务systemctl restart dnscrypt-proxy
这时候检查一下服务能否正常解析域名dig FB.com -p 5335,如果返回ip则反映服务正常,返回无结果的话请重复以上步骤。

安装dnsmasq服务
安装dnsmasq很简单,一般系统都会默认安装,如果没有安装的话,请使用系统自带软件包管理器安装,我用的debian系统,所以用apt install dnsmasq -y即可
安装完成后,修改配置文件

port=553
server=127.0.0.1#5335
conf-dir=/etc/dnsmasq.d

只需要修改这三处就行。这一步骤就结束了。

使用dnsmasq-china-list优化国内域名解析
找一个文件夹,运行wget https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/install.sh,完成后运行bash install.sh,结束。

搭建AdguardHome
去这个页面下载对应系统版本的安装包并解压https://github.com/AdguardTeam/AdGuardHome/releases
进入解压文件夹后直接运行./AdGuardHome,根据命令行显示的ip用浏览器打开,进行初始化设置,这一步都是图形化,按说明设置即可。
设置完成后进入主界面,打开设置->DNS设置,删掉上游 DNS 服务器里的默认值,替换为127.0.0.1:553 对,没错,dnsmasq的地址,保存设置,然后回到命令行ctrl + c 停掉服务,将adguard安装到系统服务内,./AdGuardHome -s install

这时候DNS服务已经搭建完毕,去你的路由器或者其他设备,就是分配DHCP的地方,把DNS服务器改成刚刚装这些服务的机器的ip地址。
或者你也可以用AdGuard 内置的 DHCP 服务器来接管局域网内DHCP分配,看你的爱好。
以上设置就完成了,DNS污染从此说byebye。

PS:Adguard还可以有安全浏览和去广告的服务,你们自己去找过滤列表去玩吧。
完结。

https://i.loli.net/2019/11/23/5rsedkLtuiqSU6B.png
https://i.loli.net/2019/11/23/Gbjl4DwkOy81nSW.png

imswing 大佬有话说 : 2019-11-24 09:20:50

魔尊 大佬有话说 : 2019-11-24 09:08
大佬能解释下dnsmasq-china-list 跟AdguardHome的工作关系也就是原理吗

dnsmasq-china-list对国内常见的域名做了分流,用国内DNS加速解析
整个局域网的解析是这样的
device -> AdguardHome -> dnsmasq -> dnscrpt

asp 大佬有话说 : 2019-11-23 21:47:56

刚看到之前有个帖子出来·
就来了图文教程,,
支持一下

imswing 大佬有话说 : 2019-11-23 21:49:04

asp 大佬有话说 : 2019-11-23 21:47
刚看到之前有个帖子出来·
就来了图文教程,,
支持一下

:lol

hcyme 大佬有话说 : 2019-11-23 21:50:39

支持二下子,谢谢分享

是我 大佬有话说 : 2019-11-23 22:00:10

火钳刘明-

аdmin 大佬有话说 : 2019-11-23 22:03:33

收藏了好东西

xcy1020 大佬有话说 : 2019-11-23 22:12:52

不支持ECS

imswing 大佬有话说 : 2019-11-23 22:32:45

xcy1020 大佬有话说 : 2019-11-23 22:12
不支持ECS

不需要,DOH很香的

vagrant 大佬有话说 : 2019-11-23 22:54:41

感谢分享,正好利用手上的闲置小鸡

shares 大佬有话说 : 2019-11-23 23:10:29

500G的小鸡的流量不够用吧?