打印

[电脑] 彻底解决DNS解析问题, 和强说再见

本主题由 System 于 2024-4-18 05:00 解除限时高亮

jinwyp

天外飞仙

帖子: 12579
精华: 1
积分: 22170
激骚: 771 度
爱车
主机
相机
手机
来自: 软组织硬化咸湿地
注册时间: 2002-11-2

TGFC 2015新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

1^# 大中小发表于 2022-5-25 03:06 只看该作者

https://bbs.tgfcer.com/thread-8361647-1-1.html
之前一贴有人开启了DOH就上不了网站了, 因为墙把那些google 等提供的DNS解析的服务器IP和域名给封了. 8.8.8.8 和 1.1.1.1 基本都是不可用状态可以用该网站测试 https://www.itdog.cn/http/

现在有了mosdns 可以分流国内和国外的域名解析, 可以让国内的网址走国内的DNS解析, 国外的网址走国外的DNS解析.
我测试了全球的DNS服务器列表, 肯定有漏网之鱼,而且还不少. 都放到脚本里面了. 这样也不用在浏览器里面开启DOH, mosdns都支持DOH作为上游DNS服务器

用了mosdns 后除了google twitter 这种IP也被墙了的网站其他网站都不用开代理直接上例如github 非常快

教程可以直接看github 链接不要看下面写了很多，就是在路由器上装一下mosdns 就可以了很简单。
https://github.com/jinwyp/one_cl ... aster/DNS.md#mosdns

1. 建议有条件的请用脚本再国外服务器搭建 AdGuardHome DNS服务器还可以去广告. 然后再安装mosdns 进行DNS分流. 没有条件搭建DNS服务器也不用担心, 本脚本已经内置多个DNS服务器地址

2. 通过使用mosdns 或 mosdns-cn 可以让国内的网址走国内的DNS解析, 国外的网址走国外的DNS解析. 安装mosdns 分为 Openwrt X86版本, linux 版本或 windows 版本. 建议有软路由的直接在软路由安装Openwrt X86版本.

3. 如果使用x86 openwrt 软路由, 可以直接使用 SSH登录到软路由上使用如下脚本安装mosdns

复制内容到剪贴板

代码:

wget --no-check-certificate https://raw.githubusercontent.com/jinwyp/one_click_script/master/dsm/openwrt.sh && chmod +x ./openwrt.sh && ./openwrt.sh

4. 使用上面脚本在软路由安装 luci-app-mosdns 完毕后, 请进入OpenWRT管理菜单: 服务-> MosDNS -> MosDNS 配置文件选择下拉框选择自定义配置. 然后勾选启用复选框后, 点击保存&应用按钮就可以启动 MosDNS. 注意:如果mosdns启动失败, 请先关闭ssr 或 passwall 插件, 因为这些插件内置的PDNSD也运行在5335端口导致冲突. 或者更换mosdns的启动端口.

如果已经安装过mosdns 可以先删除mosdns
在openwrt里面系统 -> 软件包 -> 过滤器里面搜索 mosdns 有两个结果一个是mosdns 一个是 luci-app-mosdns 2个都点击移除然后用我脚本重新安装就可以了

5. 然后在 OpenWRT管理菜单: 网络-> DHCP/DNS -> DNS 转发填入 127.0.0.1#5335, 因为mosdns运行在软路由的5335端口, 如果mosdns不是运行在软路由而是用下面的脚本运行在其他linux上,则填入对应IP和端口即可. 然后在第二个tab "HOSTS 和解析文件" 勾选忽略解析文件. 最后点击右下角保存&应用按钮完成设置. 注意: 如果没有正确填写转发就勾选了 "忽略解析文件" 会导致无法上网, 忽略解析文件的意思就是在dnsmasq 添加 no-reslov 指令不再使用原有的上游DNS解析. 最后在 ShadowSocksR Plus+ 设置 -> DNS解析方式 -> 使用本机端口为5335的DNS服务. 注意: 默认使用PDNSD TCP查询并缓存, 该项的PDNSD的也运行在5335端口, 所以会导致冲突, 如果mosdns启动失败, 请先关闭ssr 然后选择"使用本机端口为5335的DNS服务"后再启动ssr , 或者更换mosdns的启动端口.

6. 如果 linux系统可以使用如下脚本在linux 系统上安装 mosdns 或 mosdns-cn. 安装完成后按照上面的步骤在路由器中设置DNS即可.

复制内容到剪贴板

代码:

wget --no-check-certificate https://raw.githubusercontent.com/jinwyp/one_click_script/master/trojan_v2ray_install.sh && chmod +x ./trojan_v2ray_install.sh && ./trojan_v2ray_install.sh

7. 如果是 windows 系统, 可以从 [mosdns-cn 官方网站](https://github.com/IrineSistiana ... n-windows-amd64.zip) 下载 mosdns-cn 压缩包直接解压后放到一个目录中.
再下载 [geosite文件](https://github.com/Loyalsoldier/ ... ownload/geosite.dat) [geoip文件](https://raw.githubusercontent.co ... p/release/geoip.dat) [cnip文件](https://raw.githubusercontent.co ... eoip/release/cn.dat) 放到mosdns-cn解压的同一个目录中.
最后运行

复制内容到剪贴板

代码:

 mosdns-cn -s :53 --blacklist-domain "geosite.dat:category-ads-all" --local-upstream https://223.5.5.5/dns-query --local-domain "geosite.dat:cn" --local-ip "geoip.dat:cn" --remote-upstream https://8.8.8.8/dns-query --remote-domain "geosite.dat:geolocation-!cn"

即可.

8. 如果是 windows 系统, 也可以直接下载打包好的 [mosdns-cn](https://wws.lanzout.com/i7pYR05e80eh) 解压后运行 run.bat 或

复制内容到剪贴板

代码:

mosdns-cn --config ./my-config.yaml

9. 在 OpenWRT中可以在DHCP给客户端分配IP时, 直接给客户端赋予与路由器IP不同的DNS服务器, 这样无论通过上面方法架设好mosdns后, 把mosdns机器的IP填入下图.客户端就不用手动设置DNS了. OpenWRT管理菜单: 网络 -> 接口 -> LAN 点击"修改" 按钮进入页面下部 "DHCP 服务器" 部分, 点击第二个tab "高级设置" -> DHCP 选项填入6,192.168.1.5, 其中192.168.1.5改为mosdns的机器IP就可以了. 这样所有客户端会默认使用mosdns作为DNS服务器, 同时也不需要上面的设置 DHCP/DNS -> DNS 转发的修改方法了.

10. 具体参数可以参考官方网站 https://github.com/IrineSistiana/mosdns-cn 和 https://github.com/IrineSistiana/mosdns

如果是arm版本的硬路由器 openwrt 可以到这里下载对应的ipk 安装mosdns
https://github.com/sbwml/luci-app-mosdns/releases

随着以后科技的发展 ESNI 等墙基本上作用越来越弱. 当然以后屏蔽的方法也可能越来越简单,禁止下载新版浏览器.

[ 本帖最后由 jinwyp 于 2022-7-10 04:03 编辑 ]

附件: 您所在的用户组无法下载或查看附件

本帖最近评分记录

homeworld 激骚 +1 最骚 Rated by wap 2022-5-26 10:40
hit_alf 激骚 +1 最骚 Rated by wap 2022-5-25 14:57
道克斯激骚 +1 恭喜发财 2022-5-25 14:26

TOP

oliga666

禁止访问

帖子: 2834
精华: 0
积分: 4743
激骚: -12 度
爱车
主机
相机
手机
注册时间: 2015-6-9

发短消息
加为好友
当前离线

2^# 大中小发表于 2022-5-25 03:41 只看该作者

posted by 论坛助手, platform: iPhone
别折腾了，墙迟早改成白名单模式，或者以后街坊大妈和派出所民警上门给你手机电脑安装假证书，都是为了你们好

TOP

865261

魔头

帖子: 1312
精华: 0
积分: 15984
激骚: 25 度
爱车
主机
相机
手机
注册时间: 2007-9-19

发短消息
加为好友
当前离线

3^# 大中小发表于 2022-5-25 06:47 只看该作者

posted by wap, platform: Android
假证书，你是说12306么？

TOP

chleicool

侠客

帖子: 425
精华: 0
积分: 15254
激骚: 49 度
爱车: 大众脸
主机: 国行PS4
相机: 尼康
手机: 果汁
注册时间: 2003-10-21

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

4^# 大中小发表于 2022-5-25 07:28 只看该作者

posted by wap, platform: iPhone
很详细了，感谢分享。

TOP

夏多南纳特

魔王撒旦

帖子: 6037
精华: 0
积分: 20198
激骚: 176 度
爱车
主机
相机
手机
注册时间: 2003-11-4

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

5^# 大中小发表于 2022-5-25 08:25 只看该作者

posted by wap, platform: Samsung
这个跟SmartDNS是不是差不多功能

TOP

Crazylife

魔头

帖子: 1715
精华: 0
积分: 22747
激骚: 244 度
爱车
主机
相机
手机
注册时间: 2008-7-16

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

6^# 大中小发表于 2022-5-25 08:51 只看该作者

posted by wap, platform: Android
AdGuardHome就能做dns分流，还能自动更新网站列表，何苦再装一个

TOP

vany

TG屠夫

帖子: 5854
精华: 0
积分: 14488
激骚: 574 度
爱车: 思域1.5MT
主机: 数不清
相机: M43
手机: 三棒闹特
来自: 海上人家
注册时间: 2001-11-27

PS区 2018新年白金奖☆☆☆☆ PS区 PS4主机首发纪念奖★ PS区大会员奖☆☆ PS区大收藏家奖☆☆☆ PS区购物狂人奖☆☆☆☆ PS区索饭认证☆☆ PS区携带达人VITA命☆ PS区游戏至尊奖★ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 主机区 PS4 pro首发纪念★

发短消息
加为好友
当前在线

7^# 大中小发表于 2022-5-25 09:26 只看该作者

posted by wap, platform: Chrome
自建服务器已经有ssl证书还需要申请免费证书这一步吗？
openwrt上装了mosdns，怎么卸载？

TOP

neppo

魔王撒旦

帖子: 5081
精华: 0
积分: 61719
激骚: 669 度
爱车: 30公里能耗两顿饭
主机: 本世代的还没入坑
相机: 我大泥坑残幅
手机: Nexus 5
来自: 张家港
注册时间: 2009-3-20

TGFC 2015新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

8^# 大中小发表于 2022-5-25 09:41 只看该作者

posted by wap, platform: Android
收动激骚

本帖最后由 neppo 于 2022-5-25 09:42 通过手机版编辑

TOP

sonic4747

天外飞仙

帖子: 11838
精华: 0
积分: 26727
激骚: 1142 度
爱车: 世嘉
主机: MD
相机: 50D
手机
注册时间: 2006-5-20

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

9^# 大中小发表于 2022-5-25 10:04 只看该作者

mark之。

TOP

fenrile

小黑屋

混世魔头

贱人就是矫情

帖子: 3655
精华: 0
积分: 27199
激骚: 351 度
爱车
主机
相机
手机
来自: 天朝
注册时间: 2006-3-14

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

10^# 大中小发表于 2022-5-25 11:10 只看该作者

posted by wap, platform: Samsung
好帖留个记号

TOP

蓝蓝的天

魔神至尊

天空之城

帖子: 16861
精华: 0
积分: 62480
激骚: 1359 度
爱车
主机
相机
手机
注册时间: 2003-1-7

TGFC 2015新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆

发短消息
加为好友
当前离线

11^# 大中小发表于 2022-5-25 11:15 只看该作者

感谢分享。
现在查个资料是真的麻烦

TOP

jinwyp

天外飞仙

帖子: 12579
精华: 1
积分: 22170
激骚: 771 度
爱车
主机
相机
手机
来自: 软组织硬化咸湿地
注册时间: 2002-11-2

TGFC 2015新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

12^# 大中小发表于 2022-5-25 11:17 只看该作者

引用:

原帖由 夏多南纳特 于 2022-5-25 08:25 发表
posted by wap, platform: Samsung
这个跟SmartDNS是不是差不多功能

对，但比smartDNS 更好， smartDNS 有些问题，而且很多人设置的也不对，起不到效果

mosdns-cn 直接用ip判断配置简单功能更多

TOP

playboy23

Paul

魔神至尊

帖子: 17221
精华: 0
积分: 39037
激骚: 788 度
爱车
主机
相机
手机
注册时间: 2003-1-13

发短消息
加为好友
当前离线

13^# 大中小发表于 2022-5-25 11:21 只看该作者

用的软路由，FQ正常，还要设么

TOP

jinwyp

天外飞仙

帖子: 12579
精华: 1
积分: 22170
激骚: 771 度
爱车
主机
相机
手机
来自: 软组织硬化咸湿地
注册时间: 2002-11-2

TGFC 2015新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

14^# 大中小发表于 2022-5-25 11:21 只看该作者

引用:

原帖由 vany 于 2022-5-25 09:26 发表
posted by wap, platform: Chrome
自建服务器已经有ssl证书还需要申请免费证书这一步吗？
openwrt上装了mosdns，怎么卸载？

1 已经有了证书就不用申请了，主要是给adguard home 提供DOH 解析，必须有证书，我的脚本还做了一些简单配置，例如增加了更多的上游DNS和去广告的规则。

2 在openwrt里面系统 -> 软件包 -> 过滤器里面搜索 mosdns 有两个一个是mosdns 一个是 luci-app-mosdns 2个都点击移除用我脚本重新安装就可以了

TOP

jinwyp

天外飞仙

帖子: 12579
精华: 1
积分: 22170
激骚: 771 度
爱车
主机
相机
手机
来自: 软组织硬化咸湿地
注册时间: 2002-11-2

TGFC 2015新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

15^# 大中小发表于 2022-5-25 11:27 只看该作者

引用:

原帖由 Crazylife 于 2022-5-25 08:51 发表
posted by wap, platform: Android
AdGuardHome就能做dns分流，还能自动更新网站列表，何苦再装一个

AdGuardHome 没有dns分流的功能，

如果 AdGuardHome 想做到真正的分流需要装两个 AdGuardHome 一个负责国内解析一个负责国外解析，或者写一大堆规则分流，很麻烦

而使用mosdns 其实就可以不用自建 AdGuardHome 了。

TOP