有没有经历过这种情况:
- 300M宽带,打开网页总是有一点点卡顿,感觉不流畅
- 一些网站比如github,经常抽风无法访问
- 知名网站莫名其妙被嵌入各种广告,但使用手机访问却没有广告
- 刚在搜索引擎查询一些关键字,访问其他站点被迅速推荐相关广告
出现这种情况,极有可能是以下问题:
- 使用的DNS返回了一个当前线路访问速度不佳的IP,导致访问缓慢,如电信宽带,返回一个站点联通IP等等
- DNS请求被污染,返回错误IP导致某些站点无法访问
- DNS请求被污染,导致某些正常站点页面被嵌入广告,页面布满牛皮藓
- 上网行为被恶意采集,被当作关键字出售了
本文介绍一种基于OpenWrt的方案,通过搭建多级DNS,实现 反追踪+国内域名加速+抗污染+速度优选,极大提升上网流畅度。
涉及软件:
- AdGuardHome 实现恶意站点及间谍站点过滤
- dnsmasq-china-list 实现国内域名加速解析(寻找目标站点距离最近的cdn节点)项目地址: https://github.com/felixonmars/dnsmasq-china-list
- china-dns-ng 抗污染,实现大陆地区域名大陆解析,海外域名海外解析
- smartdns 访问速度优选,维护大陆及海外两组DNS,对每个域名查询多个服务器,对返回地址进行测速,返回最快的。可以实现规避DNS故障及优化访问速度的作用。
- AdGuardHome作为局域网路由主入口,也就是第一级DNS,监听192.168.1.1:53端口。上游为dnsmasq。
- dnsmasq作为第二级DNS,监听127.0.0.1:54端口,挂载dnsmasq-china-list,实现国内站点解析加速,上游为china-dns-ng。
- china-dns-ng作为第三级,监听127.0.0.1:5053通过多种策略实现域名按地域分流解析,国内dns指向smartdns大陆DNS组,可信dns指向smartdns海外DNS组。
- smartdns作为第四级dns,大陆组监听0.0.0.0:6053,海外组监听0.0.0.0:7053。smartdns通过向多个dns并发查询域名,对返回结果进行测速,返回最快IP方式,实现站点访问速度优选。当某些dns临时故障时,也不会影响上网。
smartdns海外组dns全部采用DOH协议,杜绝污染。
通过这样四级DNS体系,已经实现了All in One的 反追踪+国内域名加速+抗污染+速度优选。
某些情况下,我们会使用Passwall,本方案可以和PSW无缝集成,在PSW启动时,仍旧可以实现 反追踪+国内域名加速+抗污染+速度优选。
PSW配置方法如下:
随后,将smartdns大陆组dns的ip全部加入PSW的白名单,将smartdns海外组dns的ip全部加入PSW的黑名单。
本方案和PSW协同工作原理如下:
PSW启动后,会自动接管dnsmasq,将DNS请求重定向到PSW内置的china-dns-ng,同时将黑白名单,节点列表加入相应位置。
下图中红色箭头是PSW行为
实际上,PSW使用的是dnsmasq的动态配置模式。PSW启动后,dnsmasq上游DNS请求会走PSW内部的china-dns-ng,初始配置5053的china-dns-ng会失效。
当PSW关闭时,dnsmasq会自动恢复使用初始china-dns-ng。这样就实现了无缝切换。
本方案已经集成到固件中,可以开箱即用。https://www.right.com.cn/forum/thread-3416292-1-1.html
原文链接:https://www.right.com.cn/forum/thread-3413846-1-1.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/16743
