OpenWRT 分流DNS的设置
luckyyyyy opened this issue · 100 comments
目前还是有许多人喜欢设置DNS,虽然会浪费一些转发性能,但如果明白其中的链路关系,合理设置后,还是能起到不错的效果的。同时也把正确的设置方式告诉大家。
此教程基于当前路由是主路由,如果是旁路由虽差不多,但有一些差异,需要格外注意。
同时请注意,删除你电脑,手机上的DNS(不要设置任何DNS)
注意事项
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
不是非常了解DNS,请不要设置,避免各种问题,作者本人已更换Clash,非常稳定。
同时作者建议使用 shellclash 如需要x86稳定固件 不喜欢折腾的 可以联系我
telegram: eval0xFFFD20
涉及到的组件
- Passwall
- AdGuard Home(可选)
- Dnsmasq (无需进行任何设置)
- SmartDNS (分流+主DNS服务器)
AdGuard Home(可选)
主要是起到记录的作用,对需要查看记录的同学有帮助,至于DNS广告屏蔽,虽然有用但会误伤,慎重选择。
同时由于记录文件较大,请一定要注意把记录时间改小,或者设置到有足够空间的目录中,否则会导致时间久了将磁盘撑满
- 配置上游DNS为127.0.0.1
- 设置重定向53端口到AdGuardHome,如果使用了lean大佬的固件,请在防火墙,自定义规则中删除添加的两条53端口重定向规则(大部分人都使用了lean的固件)
注意:设置了重定向后,所有DNS结果都将应答非权威记录,如果不了解DNS协议请无视,这条并不会影响什么。
SmartDNS
主要用于分流和DNS查询,国外走 Cloudflare DNS ove TLS/HTTPS ,国内延迟优先(但可能影响P2P下载,实测实际还好)。
- 启用第一组服务器,选择作为dnsmasq上游,其余默认配置即可。
- 启用第二组服务器,端口7913,跳过测速,跳过Nameserver规则(非常重要,否则会死循环),跳过双栈优选,跳过cache,其余设置保持默认。
- 配置上游服务器,
部分设置要填写后点编辑才能看到。- 国内上游填写你的运营商,额外填写一些国内常用的,例如阿里云,DNSPod等等,可以参考文末的配置,分组信息填写cn。
- 国外上游填写1.1.1.1端口853,协议填写tls,分组信息填写passwall,额外的服务参数填写 -exclude-default-group
Passwall
- DNS分流 smartdns
- 国内分组名 cn
- 过滤模式 通过UDP请求DNS 127.0.0.1:7913
Dnsmasq
无需任何设置,如果有设置请改回,除了上游服务器是127.0.0.1:6053。
一些配置
smartdns 部分直接 vim 编辑 /etc/config/smartdns 照抄即可,无需手动设置,配置完记得界面上点击保存应用,或者uci命令刷新配置,我里面有杭州电信的DNS服务器,不是杭州的记得自己改掉,否则可能有负面效果。
config smartdns
option server_name 'smartdns'
option port '6053'
option tcp_server '1'
option seconddns_tcp_server '1'
option coredump '0'
option seconddns_server_group 'passwall'
option seconddns_no_speed_check '1'
option seconddns_no_dualstack_selection '1'
option prefetch_domain '1'
option ipv6_server '0'
option force_aaaa_soa '1'
option dualstack_ip_selection '1'
option serve_expired '1'
option redirect 'dnsmasq-upstream'
option rr_ttl_min '300'
option seconddns_port '7913'
option seconddns_enabled '1'
option seconddns_no_rule_nameserver '1'
option seconddns_no_rule_addr '0'
option seconddns_no_rule_soa '0'
option seconddns_no_rule_ipset '0'
option cache_size '300'
option seconddns_no_cache '1'
option enabled '1'
list old_redirect 'dnsmasq-upstream'
list old_port '6053'
list old_enabled '1'
config server
option name 'aliyun'
option ip '223.5.5.5'
option port '53'
option type 'udp'
option blacklist_ip '0'
option server_group 'cn'
option enabled '1'
config server
option name '114'
option ip '114.114.114.114'
option port '53'
option type 'udp'
option blacklist_ip '0'
option server_group 'cn'
option enabled '1'
config server
option enabled '1'
option type 'udp'
option name '电信'
option ip '202.101.172.35'
option port '53'
option server_group 'cn'
option blacklist_ip '0'
config server
option enabled '1'
option type 'udp'
option name '电信'
option ip '202.101.172.47'
option port '53'
option server_group 'cn'
option blacklist_ip '0'
config server
option type 'udp'
option port '53'
option name 'DNSPod'
option ip '119.29.29.29'
option blacklist_ip '0'
option server_group 'cn'
option enabled '1'
config server
option enabled '1'
option name 'cloud'
option ip '1.1.1.1'
option port '853'
option type 'tls'
option server_group 'passwall'
option blacklist_ip '0'
option addition_arg ' -exclude-default-group'
config server
option enabled '1'
option type 'udp'
option name 'CNNIC SDNS'
option ip '1.2.4.8'
option port '53'
option server_group 'cn'
option blacklist_ip '0'
如何验证?
登录路由器 使用 dig 或者 nslookup 检查下各端口的DNS以及分流情况
nslookup www.taobao.com 127.0.0.1:7913 返回的是节点对应淘宝最快的IP
nslookup www.taobao.com 127.0.0.1:6053 返回的是国内最快的IP
nslookup www.taobao.com 应该是国内注:如果手动查询规则列表内的域名,使用端口6053,然后匹配规则,转发给7913,然后被缓存住。(国外因为跳过测速,所以多个域名是正确的)
大神,我的就是旁路由,想知道差异设置在哪里啊?
想知道,能在smartdns里将国内的DNS全部设置为DoH的吗?我这样设置完了以后好像不能正常上网。
想知道,能在smartdns里将国内的DNS全部设置为DoH的吗?我这样设置完了以后好像不能正常上网。
这个一没必要,二应该是你设置错了,看debug日志
想知道,能在smartdns里将国内的DNS全部设置为DoH的吗?我这样设置完了以后好像不能正常上网。
这个一没必要,二应该是你设置错了,看debug日志
也是……我国内全部改回udp的dns就正常了。
感谢大神的教程贴,逻辑清晰,目前最正确的一套smartdns+ADG+passwall方案了。
Passwall ???
过滤模式 通过UDP请求DNS 127.0.0.1:7913
我国内协议类型都是udp
国外协议类型是 tcp tls
7913国外组
为什么这里设置 是通过UDP请求DNS???
Passwall ??? 过滤模式 通过UDP请求DNS 127.0.0.1:7913
我国内协议类型都是udp 国外协议类型是 tcp tls
7913国外组 为什么这里设置 是通过UDP请求DNS???
先正确理解passwall与smartdns的配置文件
能不能把旁路的差异也写一下 感谢
参考大神的设置后出现了奇怪的现象,出国失败,查看passwall日志显示不断提示机场节点异常,切换备用节点后马上又检测主节点正常切回,用其他设备测试机场节点其实是没问题的,不知哪里出了问题
2022-04-17 09:52:55: 删除相关防火墙规则完成。
2022-04-17 09:53:01: 清空并关闭相关程序和缓存完成。
2022-04-17 09:53:01: TCP节点:主节点cm2tw-..company:39105,监听端口:1041
2022-04-17 09:53:01: 过滤服务配置:准备接管域名解析...
2022-04-17 09:53:02: - 域名解析:使用UDP协议请求DNS(127.0.0.1#7913)...
2022-04-17 09:53:02: * 要求代理 DNS 请求,如上游 DNS 非直连地址,确保 UDP 代理打开,并且已经正确转发!
2022-04-17 09:53:02: - [0]节点列表中的域名(vpsiplist)使用分组:cn
2022-04-17 09:53:02: - [0]域名白名单(whitelist)使用分组:cn
2022-04-17 09:53:02: - [0]代理域名表(blacklist)使用分组:passwall_proxy
2022-04-17 09:53:02: - [0]防火墙域名表(gfwlist)使用分组:passwall_proxy
2022-04-17 09:53:04: - [0]**域名表(chnroute)使用分组:cn
2022-04-17 09:53:04: - 请让SmartDNS作为Dnsmasq的上游或重定向!
2022-04-17 09:53:07: - 域名解析:使用SmartDNS,请确保配置正常。
2022-04-17 09:53:07: 开始加载防火墙规则...
2022-04-17 09:53:08: 加入负载均衡的节点到ipset[vpsiplist]直连完成
2022-04-17 09:53:08: 加入所有节点到ipset[vpsiplist]直连完成
2022-04-17 09:53:08: 加载路由器自身 TCP 代理...
2022-04-17 09:53:08: - [0],屏蔽代理UDP 端口:80,443
2022-04-17 09:53:08: 加载路由器自身 UDP 代理...
2022-04-17 09:53:08: - 上游 DNS 服务器 127.0.0.1 已在直接访问的列表中,不强制向 UDP 代理转发对该服务器 UDP/7913 端口的访问
2022-04-17 09:53:08: - [0]不代理 UDP 端口:53
2022-04-17 09:53:08: 访问控制:
2022-04-17 09:53:08: - 备注【cfg4e30ec】,MAC【90:09:D0:05:D3:E9】,不代理TCP
2022-04-17 09:53:08: - 备注【cfg4e30ec】,MAC【90:09:D0:05:D3:E9】,不代理UDP
2022-04-17 09:53:09: - 备注【Ipad mini】,MAC【2A:40:DC:B1:7D:0B】,不代理TCP
2022-04-17 09:53:09: - 备注【Ipad mini】,MAC【2A:40:DC:B1:7D:0B】,不代理UDP
2022-04-17 09:53:09: TCP默认代理:使用TCP节点主节点 **列表以外代理所有端口
2022-04-17 09:53:09: UDP默认代理:使用UDP节点主节点 **列表以外代理除53外的所有端口
2022-04-17 09:53:09: 防火墙规则加载完成!
2022-04-17 09:53:12: 重启 dnsmasq 服务
2022-04-17 09:53:12: 配置定时任务:自动更新规则。
2022-04-17 09:53:12: 运行完成!
2022-04-17 10:01:42: 自动切换检测:TCP节点【Trojan-Plus:主节点】异常,切换到下一个备用节点检测!
2022-04-17 10:02:25: 自动切换检测:TCP主节点【Trojan-Plus:主节点】正常,切换到主节点!
2022-04-17 10:02:28: 自动切换检测:TCP节点切换完毕!
2022-04-17 10:04:49: 自动切换检测:TCP节点【Trojan-Plus:主节点】异常,切换到下一个备用节点检测!
2022-04-17 10:05:32: 自动切换检测:TCP主节点【Trojan-Plus:主节点】正常,切换到主节点!
2022-04-17 10:05:36: 自动切换检测:TCP节点切换完毕!
2022-04-17 10:06:38: 自动切换检测:TCP节点【Trojan-Plus:主节点】异常,切换到下一个备用节点检测!
2022-04-17 10:06:44: 自动切换检测:TCP节点【Trojan-Plus:备用节点】正常,切换到此节点!
2022-04-17 10:06:48: 自动切换检测:TCP节点切换完毕!
2022-04-17 10:08:11: 自动切换检测:TCP主节点【Trojan-Plus:主节点】正常,切换到主节点!
2022-04-17 10:08:14: 自动切换检测:TCP节点切换完毕!
2022-04-17 10:09:34: 自动切换检测:TCP节点【Trojan-Plus:主节点】异常,切换到下一个备用节点检测!
2022-04-17 10:10:17: 自动切换检测:TCP主节点【Trojan-Plus:主节点】正常,切换到主节点!
2022-04-17 10:10:20: 自动切换检测:TCP节点切换完毕!
参考大神的设置后出现了奇怪的现象,出国失败,查看passwall日志显示不断提示机场节点异常,切换备用节点后马上又检测主节点正常切回,用其他设备测试机场节点其实是没问题的,不知哪里出了问题
2022-04-17 09:52:55: 删除相关防火墙规则完成。
2022-04-17 09:53:01: 清空并关闭相关程序和缓存完成。
2022-04-17 09:53:01: TCP节点:主节点cm2tw-..company:39105,监听端口:1041
2022-04-17 09:53:01: 过滤服务配置:准备接管域名解析...
2022-04-17 09:53:02: - 域名解析:使用UDP协议请求DNS(127.0.0.1#7913)...
2022-04-17 09:53:02: * 要求代理 DNS 请求,如上游 DNS 非直连地址,确保 UDP 代理打开,并且已经正确转发!
2022-04-17 09:53:02: - [0]节点列表中的域名(vpsiplist)使用分组:cn
2022-04-17 09:53:02: - [0]域名白名单(whitelist)使用分组:cn
2022-04-17 09:53:02: - [0]代理域名表(blacklist)使用分组:passwall_proxy
2022-04-17 09:53:02: - [0]防火墙域名表(gfwlist)使用分组:passwall_proxy
2022-04-17 09:53:04: - [0]**域名表(chnroute)使用分组:cn
2022-04-17 09:53:04: - 请让SmartDNS作为Dnsmasq的上游或重定向!
2022-04-17 09:53:07: - 域名解析:使用SmartDNS,请确保配置正常。
2022-04-17 09:53:07: 开始加载防火墙规则...
2022-04-17 09:53:08: 加入负载均衡的节点到ipset[vpsiplist]直连完成
2022-04-17 09:53:08: 加入所有节点到ipset[vpsiplist]直连完成
2022-04-17 09:53:08: 加载路由器自身 TCP 代理...
2022-04-17 09:53:08: - [0],屏蔽代理UDP 端口:80,443
2022-04-17 09:53:08: 加载路由器自身 UDP 代理...
2022-04-17 09:53:08: - 上游 DNS 服务器 127.0.0.1 已在直接访问的列表中,不强制向 UDP 代理转发对该服务器 UDP/7913 端口的访问
2022-04-17 09:53:08: - [0]不代理 UDP 端口:53
2022-04-17 09:53:08: 访问控制:
2022-04-17 09:53:08: - 备注【cfg4e30ec】,MAC【90:09:D0:05:D3:E9】,不代理TCP
2022-04-17 09:53:08: - 备注【cfg4e30ec】,MAC【90:09:D0:05:D3:E9】,不代理UDP
2022-04-17 09:53:09: - 备注【Ipad mini】,MAC【2A:40:DC:B1:7D:0B】,不代理TCP
2022-04-17 09:53:09: - 备注【Ipad mini】,MAC【2A:40:DC:B1:7D:0B】,不代理UDP
2022-04-17 09:53:09: TCP默认代理:使用TCP节点主节点 **列表以外代理所有端口
2022-04-17 09:53:09: UDP默认代理:使用UDP节点主节点 **列表以外代理除53外的所有端口
2022-04-17 09:53:09: 防火墙规则加载完成!
2022-04-17 09:53:12: 重启 dnsmasq 服务
2022-04-17 09:53:12: 配置定时任务:自动更新规则。
2022-04-17 09:53:12: 运行完成!
2022-04-17 10:01:42: 自动切换检测:TCP节点【Trojan-Plus:主节点】异常,切换到下一个备用节点检测!
2022-04-17 10:02:25: 自动切换检测:TCP主节点【Trojan-Plus:主节点】正常,切换到主节点!
2022-04-17 10:02:28: 自动切换检测:TCP节点切换完毕!
2022-04-17 10:04:49: 自动切换检测:TCP节点【Trojan-Plus:主节点】异常,切换到下一个备用节点检测!
2022-04-17 10:05:32: 自动切换检测:TCP主节点【Trojan-Plus:主节点】正常,切换到主节点!
2022-04-17 10:05:36: 自动切换检测:TCP节点切换完毕!
2022-04-17 10:06:38: 自动切换检测:TCP节点【Trojan-Plus:主节点】异常,切换到下一个备用节点检测!
2022-04-17 10:06:44: 自动切换检测:TCP节点【Trojan-Plus:备用节点】正常,切换到此节点!
2022-04-17 10:06:48: 自动切换检测:TCP节点切换完毕!
2022-04-17 10:08:11: 自动切换检测:TCP主节点【Trojan-Plus:主节点】正常,切换到主节点!
2022-04-17 10:08:14: 自动切换检测:TCP节点切换完毕!
2022-04-17 10:09:34: 自动切换检测:TCP节点【Trojan-Plus:主节点】异常,切换到下一个备用节点检测!
2022-04-17 10:10:17: 自动切换检测:TCP主节点【Trojan-Plus:主节点】正常,切换到主节点!
2022-04-17 10:10:20: 自动切换检测:TCP节点切换完毕!
先理解 再按照例子测试 这里的日志无用
能不能把旁路的差异也写一下 感
设备的DNS指向给旁路由,另外确保连接的路由也没有重定向53,否则可能把你的DNS挟持给主路由。从而绕过旁路由的解析。
在smartdns中可以考虑添加127.0.0.1的上游服务器,或者手动填写运营商DNS,运营商给的DNS在国内效果还是不错的(小地区小运营商除外)
smartdns的配置文件
比如 我的国外组 Google 8.8.8.8 端口53 协议类型 tcp 分组信息passwall
Passwall 里 DNS分流设置smartdns
过滤模式 为什么 通过UDP请求DNS
国外组设置的是tcp 而这里 为什么要选用udp请求???
还有个问题 DNS分流设置 选用 smartDNS
下面没有ChinaDNS-NG 勾选 这个选项???
smartdns的配置文件
比如 我的国外组 Google 8.8.8.8 端口53 协议类型 tcp 分组信息passwall Passwall 里 DNS分流设置smartdns 过滤模式 为什么 通过UDP请求DNS 国外组设置的是tcp 而这里 为什么要选用udp请求???
还有个问题 DNS分流设置 选用 smartDNS 下面没有ChinaDNS-NG 勾选 这个选项???
还是希望先正确理解 smartdns 以及所有的转发流程 这里的UDP仅仅只是走本地127的7913端口,7913是由smartdns第二组服务器监听,真正的DNS请求由smartdns发出查询。
分组设置填不填passwall其实没有意义,是为了给dnsmasq分流准备的,但是目前我们测试下来,dnsmasq的分流性能不是很高,CPU消耗也较大,所以使用smartdns来做分流,多了一次6053到7913的转发,但影响不大。
我用adguard解析挺快的,smartdns延迟很大
DNS协议非常简单,解析一个域名发出去也就50来个字节不到。除非有高并发解析请求需要发出去(1秒内至少好几百),否则根本没有差异。
会让你们有体感的原因其实基本都出在配置问题上。
我只对图片的加载快慢感知很大,有些时候甚至加载不出来,我也不知道哪里的问题。
弄不清原理,smartdns不会配置,主要还是转发关系理不清,adguard配置简单,并发请求速度非常快,基本鼠标点出去,网页秒弹出瞬间就加载完了,显示延迟4ms,但偶尔会解析出错,负载均衡速度会稍差一丢丢,但基本没出错
我连adg都不用了,只用了smartdns,按照次教程完全设置,网页打开速度大体上没问题。目前发现的问题是qq.com有时候便秘晚期的感觉,没有转圈圈但是网页只显示出一小部分。然后就是某些(一两个)网站的图片加载不出来。
弄不清原理,smartdns不会配置,主要还是转发关系理不清,adguard配置简单,并发请求速度非常快,基本鼠标点出去,网页秒弹出瞬间就加载完了,显示延迟4ms,但偶尔会解析出错,负载均衡速度会稍差一丢丢,但基本没出错
我连adg都不用了,只用了smartdns,按照次教程完全设置,网页打开速度大体上没问题。目前发现的问题是qq.com有时候便秘晚期的感觉,没有转圈圈但是网页只显示出一小部分。然后就是某些(一两个)网站的图片加载不出来。
打开浏览器 windows按 F12 看 网络,然后刷新一次,把慢的请求找出来,看看IP是否解析到了国外,分流不正确等情况。刷新的时候,要勾选上disable cache。
打开浏览器 windows按 F12 看 网络,然后刷新一次,把慢的请求找出来,看看IP是否解析到了国外,分流不正确等情况。刷新的时候,要勾选上disable cache。
谢谢。就很神奇,我把之前添加在自定义里的“speed-check-mode ping,tcp:443”换成了“speed-check-mode tcp:443,ping”后,目前那两个常拉稀时不时图片加载超时的网站这一天中没出现一次问题了。= =不确定真正的问题是它,但是目前ok。迷惑_(:з)∠)_
感谢大神分享,能否来一份旁路由的相关设置? 技术小白 只敢跟着教程走,不然自己调就是各种断网了
感谢大神分享,能否来一份旁路由的相关设置? 技术小白 只敢跟着教程走,不然自己调就是各种断网了
按照大神设置走就行,旁路由的区别大神在回复中有说明,注意看。
然后IPV6怎么办
AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉
不建议开 意义不大
然后IPV6怎么办
AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉 不建议开 意义不大
开有影响吗?
然后IPV6怎么办
AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉 不建议开 意义不大
开有影响吗?
开了双栈优选之后没啥影响,不勾双栈优选会影响油管解析(油管自动优先V6,会出现网页很快,开视频很慢的情况),我v6主要是拿来外网直连群晖
分流后,smartdns可以单独关闭第二组V6,所以国外V6可以不单独开关。
youtube视频的确会有这个现象,但我只遇到一次,不知道是什么原因造成的,下次有机会抓个包看看就知道。
请教大神,这样设置passwall的话,访问代理的域名时,返回的是本地最快的dns记录,还是机场vps访问域名最快的dns记录?我试了一下,这么设置的话,访问代理的域名飘忽不定呢
这个是coolsnowwolf大神关于smartdns的见解:coolsnowwolf/lede#2551
想问一下“额外的服务参数填写 -exclude-default-group”这个有什么作用吗,查不到相关资料,有的人说加有的人说不加
看passwall的日志代理使用的分组时passwall_proxy,那国外上游分组是填passwall还是填passwall_proxy?
国外为什么要跳过测速,不跳测速可以吗
大佬smartdns的TCP服务器不取消打勾吗
Passwall ??? 过滤模式 通过UDP请求DNS 127.0.0.1:7913
我国内协议类型都是udp 国外协议类型是 tcp tls
7913国外组 为什么这里设置 是通过UDP请求DNS???
因为smartdns在本地
国外为什么要跳过测速,不跳测速可以吗
当然要跳,这样测返回是你自身ISP与访问网站的速度,而不是你梯子访问最快的解析DNS
当然要跳过,
当然要跳过
passwall DNS分流设置smartdns后gfw模式失效
請問使用53port 定向到smartdns如何設置呢?小白
大神求助。我是GL-XE300的OPENWRT路由器,已装好smartdns和passwall,遇到个问题。SMARTDNS验证正常,passwall里面的节点全是超时不能连通?passwall运行状态里tcp、udp、dns、负载都显示未运行,passwall通过配置TCP和UDP全局模式,测试应该能工作。但在路由器里均能ping通节点域名,我已经装了两遍插件也是相同情况,请大神帮忙看看。
=======以下是passwall日志
2022-06-05 08:39:48: 删除相关防火墙规则完成。
2022-06-05 08:39:54: 清空并关闭相关程序和缓存完成。
2022-06-05 08:39:57: TCP节点:[DaWang-HK-HongKong5]hk5.dawang55.com:16870,监听端口:1041
2022-06-05 08:39:58: 过滤服务配置:准备接管域名解析...
2022-06-05 08:39:58: - 域名解析:使用UDP协议请求DNS(127.0.0.1#7913)...
2022-06-05 08:39:58: * 要求代理 DNS 请求,如上游 DNS 非直连地址,确保 UDP 代理打开,并且已经正确转发!
2022-06-05 08:39:58: - 节点列表中的域名(vpsiplist)使用分组:cn
2022-06-05 08:39:58: - 域名白名单(whitelist)使用分组:cn
2022-06-05 08:39:58: - 节点订阅域名(blacklist)使用分组:passwall_proxy
2022-06-05 08:39:58: - 代理域名表(blacklist)使用分组:passwall_proxy
2022-06-05 08:40:06: - 防火墙域名表(gfwlist)使用分组:passwall_proxy
2022-06-05 08:40:06: - **域名表(chnroute)使用分组:cn
2022-06-05 08:40:08: - 请让SmartDNS作为Dnsmasq的上游或重定向!
2022-06-05 08:40:10: - 域名解析:使用SmartDNS,请确保配置正常。
2022-06-05 08:40:11: 开始加载防火墙规则...
2022-06-05 08:40:17: 加入负载均衡的节点到ipset[vpsiplist]直连完成
2022-06-05 08:40:17: 加入所有节点到ipset[vpsiplist]直连完成
2022-06-05 08:40:18: 加载路由器自身 TCP 代理...
2022-06-05 08:40:19: - [0],屏蔽代理UDP 端口:80,443
2022-06-05 08:40:19: 加载路由器自身 UDP 代理...
2022-06-05 08:40:19: - 上游 DNS 服务器 127.0.0.1 已在直接访问的列表中,不强制向 UDP 代理转发对该服务器 UDP/7913 端口的访问
2022-06-05 08:40:20: TCP默认代理:使用TCP节点[DaWang-HK-HongKong5] 防火墙列表代理所有端口
2022-06-05 08:40:21: UDP默认代理:使用UDP节点[DaWang-HK-HongKong5] 防火墙列表代理所有端口
2022-06-05 08:40:21: 防火墙规则加载完成!
2022-06-05 08:40:23: 重启 dnsmasq 服务
2022-06-05 08:40:23: 配置定时任务:自动更新【100云服务器55R型号租用一年】订阅。
2022-06-05 08:40:24: 运行完成!
大神,有三个问题:1、adguardhome的设置向导,监听端口53和dhcp那里的53端口是冲突的,需要改成一个另外的端口,这个另外的端口不需要用在别处吗? 2、我passwall我这个版本好像没有ChinaDNS-NG,其他的包括smartdns和adguardhome都是按照你说的设置的,passwall那里测试百度谷歌都能上,但是dns显示未运行,为何? 3、smartdns里面的上游服务器端口为啥国外那个是853,有啥特别的说法吗?
为啥DNS显示未运行呢;还有,passwall的DNS设置那里,选了smartdns以后就勾选不了chinadns-ng了,就没了;大神给解答一下
大佬们 知道哪里可以查到北京联通的 DNS 吗
大佬 passwall 里面模式设置是需要 TCP 默认代理模式 和 UDP 默认代理模式 都设置成全局代理模式么
请教一下大佬 按照上面设置后完成后,passwall 里面的DNS状态显示未运行,是正常的吗?
passwal + smartdns 配置好后TCP 默认代理模式:**以外 FQ正常,用GWF后FQ不正常了,GWF是最新版本,是什么原因?
passwall+smdns,过滤用udp 7913dns,passwall里dns服务器起不来,然后就无法上网,单换成tcp请求dns就行....
passwal + smartdns 配置好后TCP 默认代理模式:**以外 FQ正常,用GWF后FQ不正常了,GWF是最新版本,是什么原因?
就是,同样的情况,gfw模式解析不到ipv4,用**以外模式就可以。不知道是什么原因
设置完之后打开网页确实挺快的,但是adg的仪表盘里显示处理时间有100ms以上是正常的吗
大佬我按照这个设置完以后发现 google打不开了,油管什么的打开确实快了很多,如果换成tcp请求外网 改回ndsmasq就没问题了
passwall+smdns,过滤用udp 7913dns,passwall里dns服务器起不来,然后就无法上网,单换成tcp请求dns就行..
试了下好像可以起来了,但是楼主给的配置option type 都是udp.这样还有意义吗
最牛比的方案,这么好的教程竟然搜不到,插件的问号才进来的。
请问这种情况,是哪个步骤的问题:
无法访问此网站检查 raw.githubusercontent.com 中是否有拼写错误。
最牛比的方案,这么好的教程竟然搜不到,插件的问号才进来的。
请问这种情况,是哪个步骤的问题: 无法访问此网站检查 raw.githubusercontent.com 中是否有拼写错误。
我和你是一样的错误,一直没有解决
最牛比的方案,这么好的教程竟然搜不到,插件的问号才进来的。
请问这种情况,是哪个步骤的问题: 无法访问此网站检查 raw.githubusercontent.com 中是否有拼写错误。我和你是一样的错误,一直没有解决
解决后告诉问一下,目前查看是cn组无解析
我按照这个方案进行设置,外网不能访问,显示找不到 dns 服务器。我把 smartdns 不设置为 dnsmasq 上游服务器,就能够正常访问外网。
应该是插件版本问题,作者的教程好像有点过期。
passwall的分流选为smartdns后,会把smartdns的7913顶掉,造成smartdns未运行
我按照这个方案进行设置,外网不能访问,显示找不到 dns 服务器。我把 smartdns 不设置为 dnsmasq 上游服务器,就能够正常访问外网。
最近smdns已经大更新,此教程已经不需要了,现在直接默认设置不用动,自己填上dns服务器直接开启就行了
我按照这个方案进行设置,外网不能访问,显示找不到 dns 服务器。我把 smartdns 不设置为 dnsmasq 上游服务器,就能够正常访问外网。
最近smdns已经大更新,此教程已经不需要了,现在直接默认设置不用动,自己填上dns服务器直接开启就行了
请问这个这是什么原因吗?
Q:passwall的分流选为smartdns后,会把smartdns的7913顶掉,造成smartdns未运行
按照这个方案设置,就是看不了油管的视频,列表都能刷出了,搜索也没问题,莫名其妙,然后退而求其次找个方法,在外网的vps上装adhome,然后远程dns指向外网的vps,测试非常完美,正好国内不用过滤广告,视频开了好多会员,开过滤器有很多问题,然而外网很多钓鱼网站和广告浏览器倒是直接装插件屏蔽,手机就难受了,所以规则随便撸,反正分流了,即便有国内的规则也不生效,实测速度4m,相当爽
smartdns+ADG+passwall正确的操作!我的SMART分组!国内是CN6053 国外是USA6553 注意实际操作是smartdns定向为53端口,ADG作为dnsmasq 上游,ADG上游DNS设置为smartdns:127.0.0.1:6053 127.0.0.1:6553 !passwall的分流选为smartdns 填写CN!然后过滤模式 通过UDP请求DNS 127.0.0.1:6553。设置完成后重启。一切正常。配置也合理!IP全部经过ADG分发给客户端!
按照这个方案设置,就是看不了油管的视频,列表都能刷出了,搜索也没问题,莫名其妙,然后退而求其次找个方法,在外网的vps上装adhome,然后远程dns指向外网的vps,测试非常完美,正好国内不用过滤广告,视频开了好多会员,开过滤器有很多问题,然而外网很多钓鱼网站和广告浏览器倒是直接装插件屏蔽,手机就难受了,所以规则随便撸,反正分流了,即便有国内的规则也不生效,实测速度4m,相当爽
smartdns+ADG+passwall正确的操作!我的SMART分组!国内是CN6053 国外是USA6553 注意实际操作是smartdns定向为53端口,ADG作为dnsmasq 上游,ADG上游DNS设置为smartdns:127.0.0.1:6053 127.0.0.1:6553 !passwall的分流选为smartdns 填写CN!然后过滤模式 通过UDP请求DNS 127.0.0.1:6553。设置完成后重启。一切正常。配置也合理!IP全部经过ADG分发给客户端!
我按照这个方案进行设置,外网不能访问,显示找不到 dns 服务器。我把 smartdns 不设置为 dnsmasq 上游服务器,就能够正常访问外网。
最近smdns已经大更新,此教程已经不需要了,现在直接默认设置不用动,自己填上dns服务器直接开启就行了
请问这个这是什么原因吗? Q:passwall的分流选为smartdns后,会把smartdns的7913顶掉,造成smartdns未运行
smartdns+ADG+passwall正确的操作!我的SMART分组!国内是CN6053 国外是USA6553 注意实际操作是smartdns定向为53端口,ADG作为dnsmasq 上游,ADG上游DNS设置为smartdns:127.0.0.1:6053 127.0.0.1:6553 !passwall的分流选为smartdns 填写CN!然后过滤模式 通过UDP请求DNS 127.0.0.1:6553。设置完成后重启。一切正常。配置也合理!IP全部经过ADG分发给客户端!
我按照这个方案进行设置,外网不能访问,显示找不到 dns 服务器。我把 smartdns 不设置为 dnsmasq 上游服务器,就能够正常访问外网。
按照这个方案确实不行!但是实际操作需要这样设置smartdns+ADG+passwall正确的操作!我的SMART分组!国内是CN6053 国外是USA6553 注意实际操作是smartdns定向为53端口,ADG作为dnsmasq 上游,ADG上游DNS设置为smartdns:127.0.0.1:6053 127.0.0.1:6553 !passwall的分流选为smartdns 填写CN!然后过滤模式 通过UDP请求DNS 127.0.0.1:6553。设置完成后重启。一切正常。配置也合理!IP全部经过ADG分发给客户端!
我按照这个方案进行设置,外网不能访问,显示找不到 dns 服务器。我把 smartdns 不设置为 dnsmasq 上游服务器,就能够正常访问外网。
按照这个方案确实不行!但是实际操作需要这样设置smartdns+ADG+passwall正确的操作!我的SMART分组!国内是CN6053 国外是USA6553 注意实际操作是smartdns定向为53端口,ADG作为dnsmasq 上游,ADG上游DNS设置为smartdns:127.0.0.1:6053 127.0.0.1:6553 !passwall的分流选为smartdns 填写CN!然后过滤模式 通过UDP请求DNS 127.0.0.1:6553。设置完成后重启。一切正常。配置也合理!IP全部经过ADG分发给客户端!
你行了吧,能不能不刷屏。
这个方案确实不行了,过滤改tcp还能上,但是有不少问题,还是dnsmasq好用~
这个方案确实不行了,过滤改tcp还能上,但是有不少问题,还是dnsmasq好用~
不是不行,而是要把国外的上游服务器分组里填passwall_proxy,否则会死循环
passwall 全局代理了 自己不能解析吗 为什么要smartdns ,passwall 代理域名可以直接解析也可以让smart 解析,这说明smart 有点多余。我觉得 应该adg 53 上游是passwall ,然后让passwall 再分流解析,但实际不能这样。。实际 上游是 6053 这不是所有域名都smart解析了吗,然后再经过passwall ,最后passwall 再让代理域名经过一个国外dns ,有点绕,国外域名经过2次解析 ?
我这边开启了smartDNS之后,像right.com.cn、qpic.cn这些域名,用nslookup解析结果都是127.0.0.1,从而导致一部分网页打不开,或者图裂了。这种问题一般从哪里入手查看?
.cn
这个坑我刚踩过 折腾两天 知道是DNS出问题 吐血 没想到 是服务器名称 当成分组 写 cn 结果 cn域名都解析不了
www.189.cn, cloud.189.cn
换成默认就好smartdns
这个陷阱 不知道有多少人掉进
.cn
这个坑我刚踩过 折腾两天 知道是DNS出问题 吐血 没想到 是服务器名称 当成分组 写 cn 结果 cn域名都解析不了 www.189.cn, cloud.189.cn 换成默认就好smartdns
这个陷阱 不知道有多少人掉进
不是这儿的问题,是你其它地方没设置对,只是改了这儿撞对了
.cn
这个坑我刚踩过 折腾两天 知道是DNS出问题 吐血 没想到 是服务器名称 当成分组 写 cn 结果 cn域名都解析不了 www.189.cn, cloud.189.cn 换成默认就好smartdns
这个陷阱 不知道有多少人掉进
不是这儿的问题,是你其它地方没设置对,只是改了这儿撞对了
修改其他立马修复 其他地方没设置对 哪里???
我这写cn 很久了 以前都没事 最新才这样
写cn cn域名都解析到本地
写com 所有com都打不开
.cn
这个坑我刚踩过 折腾两天 知道是DNS出问题 吐血 没想到 是服务器名称 当成分组 写 cn 结果 cn域名都解析不了 www.189.cn, cloud.189.cn 换成默认就好smartdns
这个陷阱 不知道有多少人掉进
不是这儿的问题,是你其它地方没设置对,只是改了这儿撞对了
修改其他立马修复 其他地方没设置对 哪里???
我这写cn 很久了 以前都没事 最新才这样 写cn cn域名都解析到本地 写com 所有com都打不开
这是smartdns本身服务器名称,是一个身份识别标识,跟国内外服务器分组名称一点关系都没有,关键是你上游服务器国内分组名称要与passwall那里国内分组名称一致,并不限于写cn
服务器名称,是一个身份识别标识。他有必要自定义身份?
关键 要与passwall那里国内分组名称一致?你这乱扯 smartdns依赖passwall?
请问我想国内能走ipv6,国外禁止IPV6,按你的配置可以吗?
服务器名称,是一个身份识别标识。他有必要自定义身份? 关键 要与passwall那里国内分组名称一致?你这乱扯 smartdns依赖passwall?
你首先把smartdns搞懂了再说,passwall里国内分流选smartdns那smartdns肯定与passwall相关呀,自己琢磨清楚了来,别自己没搞懂瞎扯
luck老师我全套按着你来设置,就是adguardhome这边出问题了,填127.0.0.1或者openwrt的ip地址都用不了,只有填上smartdns国内外两个端口才能正常。
科学网络似乎无法屏蔽广告
想知道,能在smartdns里将国内的DNS全部设置为DoH的吗?我这样设置完了以后好像不能正常上网。
设置成doh(ip),例如:https://223.6.6.6/dns-query,然后高级设置添加doh对应的http主机名:dns.alidns.com
我有个问题,希望有人能帮我解答一下。
我用adg作为dnsmasq的上游。passwall的dns分流使用dnsmasq分流。国外用8.8.8.8
每次使用1到3天左右,网络就会奇慢无比。后来发现我所有网络全部从vps过了一遍(现象就是ip138,ipip.net显示的ip是VPS的ip)。
重启路由会又好转,但是1到3天左右又会这样。
现在我吧smartdns作为dnsmasq的上游(smartdns不开第二服务器),adg的重定向改为无。smartdns里面上游只填写127.0.0.1:adg端口。passwall使用smartdns分流。这样就能正常使用。
大家有遇到这种情况么,或者我哪里配错了?。
我有个问题,希望有人能帮我解答一下。 我用adg作为dnsmasq的上游。passwall的dns分流使用dnsmasq分流。国外用8.8.8.8 每次使用1到3天左右,网络就会奇慢无比。后来发现我所有网络全部从vps过了一遍(现象就是ip138,ipip.net显示的ip是VPS的ip)。 重启路由会又好转,但是1到3天左右又会这样。 现在我吧smartdns作为dnsmasq的上游(smartdns不开第二服务器),adg的重定向改为无。smartdns里面上游只填写127.0.0.1:adg端口。passwall使用smartdns分流。这样就能正常使用。 大家有遇到这种情况么,或者我哪里配错了?。
可能是缓存爆了重启清理缓存又好了
应该不是缓存的原因,我看到我首页的缓存几乎没怎么变。可能固件的问题,我现在换成天灵的固件,目前还是这样的配置,已经正常运行了一周多了。
如果嫌弃ssrp分流问题。可以换passwall2 足矣胜任。老是看到这种套娃的所谓教程。都是比尔麦克的学生吗?
大佬 Turbo ACC里面的DNS缓存需要关闭吗?
这个issue可以关闭了,新版smartdns和passwall变化比较大,设置方法已经变了
大佬 Turbo ACC里面的DNS缓存需要关闭吗?
如果你启用了其他dns的插件话(如smartdns,mosdns,adg之类的)。这个开不开都无所谓。
如果你没有用其他的dns插件,这个可以打开
smartdns
两个变态 太变态 时不时大改 对小白不友好 设置都乱
大佬,我这个 每天都 dns转发失效。
zah咋回事,每天都要去 smardns 里面重新保存一次,
我不是大佬,建议你复制一份别人的文件直接覆盖,这样就省得去设置了/etc/config/smartdns
大佬,我这个 每天都 dns转发失效。
zah咋回事,每天都要去 smardns 里面重新保存一次,
你可以在路由里面用nslookup 6053试试,看是不是端口出问题了.
如果端口出问题了,可能是你smartdns有问题,升级一下,或者做个定时重启
如果不是端口出问题,那多半固件的问题,最好换一个稳定的固件.(我之前也是经常分流失败,换了个固件就几乎没出过这个问题)
大佬,我这个 每天都 dns转发失效。
zah咋回事,每天都要去 smardns 里面重新保存一次,
你修改了接口的设置就会这样
什么意思,,不太明白,详细说一下
什么意思,,不太明白,详细说一下
就是你的op接口的设置,比如lan口wan口等,只要一变那里就会还原,一般是重新拨号,重启等会导致这样
什么意思,,不太明白,详细说一下
就是你的op接口的设置,比如lan口wan口等,只要一变那里就会还原,一般是重新拨号,重启等会导致这样
应该是其它软件操作了dns造成的,·重新拨号或者重启不会影响这里的设置,如果是用的别人的固件,检查一下是否有另外的跟dns相关的软件
什么意思,,不太明白,详细说一下
就是你的op接口的设置,比如lan口wan口等,只要改变一下那里就会恢复原状,一般是重新拔号,重新启动等会导向这样
有可能,我检查一下,不行就换 istore,, 现在用的 esir 的
我其他软件,,,,adg 关闭了啊
你把不用的软件先禁用依次排查吧,可能不只adg对dns操作
那就没跑了,我也用esir的
那没跑了,我也用esir的
我现在 把多余的接口都删了,确实可以了,几天都没有 恢复了
我想问一句,Passwall本身不就有DNS分流功能,为何还需要用到Smartdns?
大佬我想问一下对于已经设置过dns解锁流媒体的节点而言,passwall的远程dns意义是什么?
可以来一期,passwall+mosdns(分流)+AdGuardHome(可视化)的DNS教程吗?这样一来所有功能都得到了实现,也没有多余的部分吧。
按我目前的理解的流程和设置方法如下:将所有的客户端dns请求都转发给AdGuardHome(广告屏蔽和DNS可视化,DNS不做任何缓存)→MosDNS(luci MosDNS v5.3.1预设配置运行,实现DNS分流,这里设置DNS缓存)作为AdGuardHome上游服务(也就是设置127.0.0.1:5335为DNS服务器)→passwall自定义远程DNS为AdGuardHome所监听的DNS端口。
综上最关键的是:1.Dnsmasq的转发问题(MosDNS,AdGuardHome应该如何设置需要介入Dnsmasq的转发,因为影响到了passwall的分流规则,这样一来是不是和我前面说的“将所有的客户端dns请求都转发给AdGuardHome”就已经冲突了)
2.在满足上诉功能(可视化和分流以及passwall分流规则有效)AdGuardHome还要正确显示每个请求客户端的正确IP地址而不是只显示localhost 127.0.0.1。
我试过很多种转发模式要么是passwall分流规则失效,要么就是AdGuardHome只显示localhost 127.0.0.1这一个客户端的请求,失去可视化意义。
可以来一期,passwall+mosdns(分流)+AdGuardHome(可视化)的DNS教程吗?这样一来所有功能都得到了实现,也没有多余的部分吧。 按我目前的理解的流程和设置方法如下:将所有的客户端dns请求都转发给AdGuardHome(广告屏蔽和DNS可视化,DNS不做任何缓存)→MosDNS(luci MosDNS v5.3.1预设配置运行,实现DNS分流,这里设置DNS缓存)作为AdGuardHome上游服务(也就是设置127.0.0.1:5335为DNS服务器)→passwall自定义远程DNS为AdGuardHome所监听的DNS端口。 综上最关键的是:1.Dnsmasq的转发问题(MosDNS,AdGuardHome应该如何设置需要介入Dnsmasq的转发,因为影响到了passwall的分流规则,这样一来是不是和我前面说的“将所有的客户端dns请求都转发给AdGuardHome”就已经冲突了) 2.在满足上诉功能(可视化和分流以及passwall分流规则有效)AdGuardHome还要正确显示每个请求客户端的正确IP地址而不是只显示localhost 127.0.0.1。 我试过很多种转发模式要么是passwall分流规则失效,要么就是AdGuardHome只显示localhost 127.0.0.1这一个客户端的请求,失去可视化意义。
老哥,你找到可行的方案了吗