这是一个创建于 915 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里网络是小米 ax3600+N1openwrt
其中 n1 盒子只负责 DNS 解析,偶尔兼职跑 docker 。
实现方式:adguradhome 使用 53 端口重定向模式,在主路由拨号设置指定 DNS1 为 n1 盒子的地址,DNS2 使用 114 。好处一目了然,不用一个个设备配置,就算 n1 盒子挂了也不影响正常上网,只是少了过滤垃圾广告和追踪器的功能而已。缺点就是无法在 AGH 日志里看到具体请求的设备了。
有什么办法可以像前面我说的那样旁路由掉线不影响正常上网,同时又能在 AGH 日志看到具体设备请求的方法吗?
补充一点,AGH 日志偶尔能看到来自局域网内一些 ipv6 地址的 DNS 解析请求,但是我在主路由上指定的 ipv6 是 ipv6 版本的四个 1,照理来说不会有设备去 n1 请求 ipv6 解析才对
其中 n1 盒子只负责 DNS 解析,偶尔兼职跑 docker 。
实现方式:adguradhome 使用 53 端口重定向模式,在主路由拨号设置指定 DNS1 为 n1 盒子的地址,DNS2 使用 114 。好处一目了然,不用一个个设备配置,就算 n1 盒子挂了也不影响正常上网,只是少了过滤垃圾广告和追踪器的功能而已。缺点就是无法在 AGH 日志里看到具体请求的设备了。
有什么办法可以像前面我说的那样旁路由掉线不影响正常上网,同时又能在 AGH 日志看到具体设备请求的方法吗?
补充一点,AGH 日志偶尔能看到来自局域网内一些 ipv6 地址的 DNS 解析请求,但是我在主路由上指定的 ipv6 是 ipv6 版本的四个 1,照理来说不会有设备去 n1 请求 ipv6 解析才对
 |
1
putaosi 2021-10-15 05:40:56 +08:00 via iPhone  1
114 有很严重的问题,不如改用 223.5.5.5
|
 |
2
caicaiwoshishui 2021-10-15 06:50:51 +08:00 via iPhone
n1 只做 dns 布出国吗
|
 |
3
ihipop 2021-10-15 07:48:22 +08:00 via Android 1
搜 vrrp,operwrt 自带和 N1+keepalived
|
 |
4
yujiang OP @caicaiwoshishui 对,n1 出国带宽跑不满,只要 DNS
|
 |
6
cpstar 2021-10-15 08:25:23 +08:00
个人感觉,adh 极其难用,说不定就把什么给拦截了。
我现在用着 smartdns,自定义上游,开放 v6 。或者就 dnsmasq,但是这东西带着 dhcp |
 |
7
chinni 2021-10-15 08:36:34 +08:00 via Android 2
可以考虑下 GitHub mosdns
|
 |
8
sherlock1122 2021-10-15 09:00:30 +08:00 via Android
@yujiang 500mps 以内不用考虑 n1 的性能问题。
|
|
9
yujiang OP @sherlock1122 家宽 800mbps,实测 n1 跑不动
|
|
10
sherlock1122 2021-10-15 10:02:55 +08:00
@yujiang 我这里 600mps,无压力跑满,可能要求太高。
|
|
11
yujiang OP OK,问题解决了。在小米路由中有两个指定 DNS 的位置,一个是拨号上网的地方,另一个是 DHCP 。只要在 DHCP 的位置将 DNS1 指定为 N1 的 IP 就可以正常显示日志了,且显著降低延时
|
 |
12
bfdh 2021-10-15 10:23:13 +08:00
@cpstar “adh 极其难用,说不定就把什么给拦截了。”这个能详细说说吗,我现在就是感觉有时候网络不正常,页面打不开,但是暂时没时间去抓包分析。
|
|
13
yujiang OP @bfdh 对,开日志看一下,我也是开了 AGH 后小米电视图片加载不出来,看一下有个广告拦截策略太激进把图片 CDN 全给拦了
|
 |
14
Illusionary 2021-10-15 10:27:00 +08:00
@yujiang 出国跑不跑满不得看你的梯子? 你用的哪家机场或者 vps 能撸满你 800M ? 我也想要。
|
|
15
Illusionary 2021-10-15 10:29:03 +08:00
@yujiang 我上次加了一条去视频广告的规则列表,特么连转转的 app 都用不了,大量封杀转转的地址,api.zhuanzhuan.com 这种地址都杀
|
|
17
yujiang OP @Illusionary 不是啊,设置 n1 为旁路以后不管出不出国所有的流量都会流经 n1,国内和局域网的速度就跑不满 800mbps 了😂
|
|
18
yujiang OP @Illusionary 这跟用的规则有关系,跟 DNS 软件无关,换个不那么激进的规则
|
|
19
Illusionary 2021-10-15 10:39:14 +08:00
@yujiang 哦对,傻了我
|
 |
20
coolan 2021-10-15 10:42:50 +08:00
我还纳闷呢,为啥不显示日志,原来是把 WAN 口的 DNS 改了,正常都是改 DHCP 的 DNS 的。
|
|
21
yujiang OP @coolan 哈哈,不过改了 DHCP 的 DNS 以后还有一部分设备不知道是固件里写死了还是怎么滴还是往主路由上请求 DNS,我现在把拨号和 DHCP 的 DNS1 都改成 n1 的 ip,这样能显示的就显示,不能显示的拉倒将就着用
|
|
22
yujiang OP @coolan 请问一下这两个 DNS 设置区别在哪里?我的理解是 DHCP 的 DNS 是路由下发给设备的告诉设备应该请求的 DNS 服务器,wan 的 DNS 是当有设备请求主路由时主路由去解析的上级 DNS,这样理解对吗?
|
|
24
coolan 2021-10-15 12:52:50 +08:00 1
@yujiang 就是这个意思,路由器本身也提供了 DNS 服务,它的上游 DNS 就是 WAN 口那个,一般不单独配置 DHCP 的 DNS 时,就默认路由 IP 为 DNS,由路由来解析。
|
|
26
cpstar 2021-10-15 14:34:00 +08:00
@bfdh 12# 我的体验就是,默认的设置,比较激进,有很多视频源或者网站,都被拦截了,现象看起来就是客户端打不开,以为是网络问题,但其实是 adh 把 DNS 请求拦截了。然后一个一个去查吧,也不知道下一个会拦截什么,遇到一个处理一个,还不够累的。
所以干脆不拦截,那干脆就不用了。AdGuardHome,本身就是为了拦截广告的,结果成了广告拦截了,不是广告的也拦截。 当然了,如果能够详细设置,保证该拦截的拦下来了,不该拦截的正常放行了,那这个工具还是挺好的。只不过在我的个案上,费劲,广告就广告吧。 |
|
27
ihipop 2021-10-15 15:36:29 +08:00 via Android
@yujiang 你这样还是不能解决旁路掉线影响上网的问题,N1 挂了内网设备没法解析域名了,这个问题只有 vrrp 可解
|
 |
29
tankren 2021-10-15 16:02:57 +08:00
我用 pfsense 自带的 unbound
|
 |
33
goodryb 2021-10-15 17:08:24 +08:00
@yujiang #17 按道理不应该影响上网速度,dns 指定为 n1 地址只影响你域名解析,实际流量还是要看你下发的网关地址是什么。
|
 |
35
diskerjtr 2021-10-16 10:38:42 +08:00 1
一直用 AGH 挺好的用 自己做好国内外解析分流可以当去污染来使用,网上一群 dns 套娃 套中套的做法不是很理解
广告规则完全看自己需求 小米电视还能屏蔽开机广告 |
 |
36
Laitinlok 2021-10-17 08:01:44 +08:00 via Android
@bfdh agh 有個最快的 IP 的模式, 那個模式會解釋得很慢的, 另外的那個最先回覆的 DNS, 那個會快一些
|
|
37
Laitinlok 2021-10-17 08:04:54 +08:00 via Android 1
@yujiang #32 agh 最好配置將被封鎖的域名會回應為 0.0.0.0 而不是 NXDOMAIN, 否則路由會用 DNS2 的
|
|
38
yujiang OP @Laitinlok 感谢!老哥道破了问题所在啊!我这几天部署了两个 agh 分别设置了 dns1 和 dns2 分析日志也发现这个现象,原来是这样子!
|
 |
39
kenenlt 17 天前
我今天发现一个蛋疼的问题。。。
IPV6 下发内网的 dns 和网关是错的,哪怕你已经在 wan 口指定了 IPV6 dns 。 DHCP 无法在 web ui 设置,我又不想破解 ssh 。 然后某些设备,例如安卓。AX3600 下发的 DNS-v6 ,是错的。。nslookup 也无法解析。哎。。。这固件真是。。。 |
Select Language