这是一个创建于 1426 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前楼主使用的是 AdGuard Home 搭建在 VPS 上,上游服务器均为支持 ECS 的境外 DNS,使用并行请求模式。目前可以做到无污染。但是存在几个问题:
-
使用 EDNS 请求时,AdGuard Home 使用的 subnet 是 VPS 的 IP,无法使用客户端(用户设备真实 IP )来请求 EDNS 从而加速访问。国内域名经常被解析到海外节点
-
如果在节点中加入境内支持 ECS 的 DNS 服务商(诸如 AliDNS,DNSPOD DNS ),并开启
最快 ip 模式,会导致结果出现被污染的 ip 。此时如果服务器在境外,由于最快 ip 模式是通过 ping 探测选出最快节点,是该 IP 到 VPS 的链路最快结果,也会影响解析准确度 -
出现 DNS 缓存时,ECS 就会失效 ( https://github.com/AdguardTeam/AdGuardHome/issues/1091 )
目前来看相对优雅的解决方案是:有一个产品可以将 Clash 的 DNS 和 AdGuard Home 结合起来
- 使用客户端的 ip 地址进行 EDNS 查询
- 支持 dns 分流,类似 Clash 的 GeoIP
- 缓存支持 ECS
 |
1
netconf 2020-12-20 16:40:19 +08:00 via Android
adguard 和 ppn 不可以共存吧
|
 |
2
flynaj 2020-12-20 16:41:21 +08:00
|
 |
3
Hackerchai OP @netconf 可以共存的,Android 手机上可以用 SOCKS 代理访问 clash,Macos 可以使用内核模式
|
|
4
netconf 2020-12-20 16:49:40 +08:00 via Android
@Hackerchai socks 不支持完全过滤广告呀
|
 |
5
zictos 2020-12-20 16:55:19 +08:00
geosite 里面的国外域名使用国外 dns,其他使用国内 dns 直连
|
|
6
Hackerchai OP @netconf 支持的,你是什么设备啊
|
|
7
Hackerchai OP @zictos 用的什么 dns 工具呢
|
|
8
zictos 2020-12-20 16:58:32 +08:00
@Hackerchai #7 v2ray 可以 dns 分流啊
|
|
9
Hackerchai OP @zictos 噢噢,主要是我现在主要用 clash
|
 |
10
syuraking 2020-12-20 17:03:50 +08:00
自分流,国内和 CDN 用 smartdns,国外自己看着办,前面套 ros 或者 adh 或者其它的 DNS 服务器做缓存。
|
 |
11
miaomiao888 2020-12-20 19:35:19 +08:00
AdGuard Home 跑在本机或路由上最优雅
把一堆附近地区 H.K 、T.W 、J.P 、S.G 的什么非标端口 DNS 、DOH 、DOT 、DOQ 、只要能防污染的 DNS 都配置上去,然后勾上“最快的 IP 地址”基本上就不用管了 |
 |
12
INTEL2333 2020-12-20 20:11:00 +08:00 via Android
开 ecs+并行查询,境内域名走 tls://dns.pub(走 aia 不会堵),其他全走 tls://8.8.8.8
|
|
13
Hackerchai OP @INTEL2333 你也是用的 AdGuard Home 么,这个怎么做分流啊
|
 |
14
Jirajine 2020-12-20 21:05:48 +08:00 via Android
这种行为非常糟糕,会把你翻墙访问的所有地址全部暴露给有关部门。当然你可能会天真的觉得你不上“你自认为反动的网站”没问题,但王晶也要冲 KPI 的 https://telegra.ph/%E7%BF%BB%E5%A2%99%E8%BF%9D%E6%B3%95%E6%98%AF%E6%97%A0%E5%8F%AF%E4%BA%89%E8%AE%AE%E7%9A%84%E4%BA%8B%E5%AE%9E%E6%B5%99%E6%B1%9F%E7%9C%81%E4%BB%858%E6%9C%88%E4%BB%BD%E4%B8%AA%E4%BA%BA%E7%BF%BB%E5%A2%99%E8%A1%8C%E6%94%BF%E5%A4%84%E7%BD%9A%E8%BE%BE18%E8%B5%B7%E5%85%A8%E5%B9%B460%E4%BE%8B-09-04-3
|
|
15
Hackerchai OP @Jirajine ???
|
|
16
INTEL2333 2020-12-20 21:36:20 +08:00 via Android
@Hackerchai https://v2ex.com/t/734783 我在这发过,记得把境内分流上游改成 tls://dns.pub 鸭
|
|
17
Hackerchai OP @INTEL2333 恩 现在用的是分流的方法
|
 |
18
missdeer 2020-12-20 23:17:01 +08:00
我用 肥猫的大陆域名列表进行分流,适用于 99.99%的情况
|
 |
19
LittleYangYang 2020-12-20 23:28:11 +08:00
被腾讯云直接打电话要求签了保证书,不敢再搞了
|
|
20
Hackerchai OP @LittleYangYang 是境内腾讯云还是境外的
|
|
21
LittleYangYang 2020-12-21 00:38:26 +08:00
@Hackerchai #20 境内的,不允许开 53 DNS 服务的
|
|
22
Hackerchai OP @LittleYangYang 老哥可以试试香港轻量云,基本没啥问题
|
|
23
Hackerchai OP @LittleYangYang 腾讯云的香港轻量服务器
|
|
24
Hackerchai OP |
 |
25
anguiao 2020-12-21 01:23:55 +08:00 via Android
在 AdGuard Home 前面再套一个不就行了,相当于 AdGuard Home 就只负责去广告。
|
 |
26
S179276SP 2020-12-21 04:07:12 +08:00 via Android
@Jirajine 错了,使用 trojan 跟浏览 steam 网站一样,只要浏览 steam 合法,那么使用 trojan 也合法
|
|
27
Hackerchai OP @anguiao 前面套一个的话,用什么来分流呢
|
 |
28
xunandotme 2020-12-21 09:49:19 +08:00
@LittleYangYang 我没签,3 年机器不要了。
|
 |
29
tankren 2020-12-21 11:27:35 +08:00
你这解析一次要多久。。。。无缓存情况下
|
|
30
Hackerchai OP @tankren 解析基本在 300ms 内完成
|
|
31
Hackerchai OP @tankren
 这是用 53 端口的结果,TLS/HTTPS 慢一点 |
|
32
tankren 2020-12-21 14:10:19 +08:00
@Hackerchai 太慢了 怎么受得了。。。unbound 直接查 root 估计都差不多吧
|
|
33
Hackerchai OP @tankren 日常使用挺顺滑的,这是没缓存,有缓存就大概 100ms 内
|
 |
34
noahzh 2020-12-21 15:33:08 +08:00
买个便宜的流量的 iplc 做个分流就可以.
|
 |
35
NSAgold 2020-12-21 16:35:51 +08:00 via Android
阿里 腾讯( dnspod )都已经支持 DoH 了 上游可以设置为 doh
|
|
36
Hackerchai OP @NSAgold 这个有污染啊,没法用
|
 |
37
ace0120 2020-12-21 23:18:09 +08:00 via iPhone
@NSAgold 我广东移动用腾讯的 doh 然后用网易那个检测 dns 的,dns 一直不准确,经常分配在广东电信,广东联通,或者其他省份的 dns 信息,提示有问题。用阿里的 doh 就很正常,保持在广东深圳或者广州的移动 dns 。
|
|
38
Hackerchai OP @ace0120 我记得 alidns 是不支持 edns 的吧
|
 |
40
xmt328 2020-12-24 14:39:32 +08:00
@miaomiao888 那么问题来了,请问去哪找这些没被污染的 dns
|
|
41
Hackerchai OP @xmt328 找香港的主机,只要是境外就行
|
|
42
miaomiao888 2020-12-24 18:16:34 +08:00
|
Select Language