-
Notifications
You must be signed in to change notification settings - Fork 19.5k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
加入 SmartDNS 其实主要是用来恶心那些 Up 主 和 小白们的 #2551
Comments
很多up主 水的一笔 |
现在看明白了,感谢L大回复 |
简单就是美,还是挺大雕 |
我个人这么理解对否? |
强烈建议内置dnscrypt-proxy2,(地址: https:/DNSCrypt/dnscrypt-proxy )作为ssrp自带的dns方案取代默认的pdnsd。固件自带的luci-app-dnscrypt-proxy是一个非常老的版本,几乎废无法使用。 每次新升级以后都要先开ssrp内置pdnsd模式(因为不开代理根本没法下)然后用opkg安装dnscrypt-proxy2的ipk包(某些架构下还会出错,需要手动下载binary替换),然后配置好改ssrp为5335模式再重启。 只要做好分流,个人觉得smartDNS这种恨不得全世界都知道你在访问什么网站的多线查询是没有必要的,而加密解析则是至关重要,并且也是未来ESNI安全性的基石。且不说隐私问题,明文dns查询极易被代理提供商的一些莫名其妙的过滤规则误杀(如查询含有torrent关键字的域名) 个人采用的分流方案:
这样实现了凡是大陆的和在大陆有cdn的以及返回AAAA记录的域名全部直连查询并直连访问,其余的全部走代理查询,且结果在大陆以外的走代理访问(IP+域名的双白名单机制) |
同问,还就就是我试了下如果使用5335端口而非在下面选8.8.4.4之类的,进程中就没有pdnsd的进程了,也上不了外国网,也不知道是哪里改错了还是原本就是这样的。 |
你5335 是smartdns 吗? |
那些up完全就是骗小白,瞎配置,博眼球。
smartdns支持tls,https,还有分流,少装了好几个插件。 ip黑名单还不知到怎么用,可能不需要。 |
讲真,我觉得其实真不需要这么复杂,配几个国内的防污染DNS服务器速度就已经很快了,例如中科大,清华等。 可以去这里看看。https://dns.iui.im/#noad |
不是,ssrp 自带就有是这个选项,是pdnsd的吧,但是我改了连pdnsd进程都没了 |
问题不是啥dns,按大雕说法是能转发dns请求到vps,这才是重点 |
SSRP的DNS转发只针对gfwlist里的域名,即使选择的是绕过大陆IP模式,大量国外有CDN的网站其实还是走的本地解析.如果选择绕过大陆IP模式,那么DNS也应该所有国外域名都转发到代理VPS才对. |
请问局域网内同时存在白名单、黑名单和直连设备的时候,ssrplus内置的dns会根据每个设备的连接方式决定dns的查询方式吗?(白名单设备的dns也走白名单,黑名单设备的dns走黑名单,直连设备dns也直连) |
还是要考虑 VPS CDN 的就近性DNS 选择问题 |
干的漂亮。 |
是的。 |
东西是集成度挺高,最近通过Up们的推广,用的人一多问题层出不穷,后面再火个Trojan模式,感觉作者自己都理不开头绪处理内部bug了 |
感谢L大!对smartdns 还不太了解 学习一下如何设置 |
绝大多数up说的全是废话,以及,错话。。。粗略看大概是——全讲操作,不讲逻辑(知识)的。而且讲的操作还是建立在错误的逻辑(知识)上。 |
为啥说smartdns没啥用 2、多DNS查询 3、DNS防污染 4、DNS缓存 5、广告过滤 |
胡言乱语,都不值得反驳 |
所以是这个东西我加了,但是确实没什么用的意思 XD |
|
说的太对了,那几个傻逼UP,一个MIKE,一个金水(频道名字还叫JS神技能,最傻逼),一个什么三金,一个比一个傻逼,一个比一个屌丝。内容错误连篇,而且都废话超级多,两分钟能说清楚的事儿,非要扯上二三十分钟。恶心透了。smartdns装了试用了下又卸载了,按那些SB UP的设置方法外网根本不通,换回系统自带的一切正常。 |
没人能拿出点数据来比较吗,没有数据来瞎bb也没啥意义 |
比较一下,自己做主吧,我是喜欢简单,不喜欢复杂。ss和v2一直都是基本的tcp,也用的蛮好 |
我认为固件dns的逻辑是: 不知道这样理解对不对 |
还有一点疑惑: 这样的作法是否能使smartdns和其他dns插件正确走隧道?(在plus使用5335端口进行dns解析,同时smartdns或其他dns插件已经正确重定向5335时) |
所谓的up主,就借此处代码,骗小白买自己的机场和那些垃圾硬件 |
请教下,为什么我按您这个步骤,通过ip111.cn跟ip125.com显示 ,甚至百度显示 的ip不对,国内ip地址显示 成代理机场地址了。怎么解决啊! |
大佬,我也是这样的思路,我想请教一下如何设置smartdns的ipset |
爬完楼,我终于知道情况了:坑爹的电信!!!卧槽的,污染了DNS,擦擦擦………… |
所以大神,能分享一下你的设置吗?(:з)∠)(纯白,看了各种帖子设置后总觉得拉稀但是也不是那么拉稀,别别扭扭的。)谢谢~ |
但是这样设置端口后,重启op就要手动重启一下ssrp才行,不知道你是否遇到?还有具体设置能否分享一下呢。谢谢~ |
选择DNSproxy就可以dot doh |
我认为smartdns repo中这个Issue中的一位回复者@huifukejian 提出的方案思路比较清晰,见以下几条评论: pymumu/smartdns#575 (comment) |
但是这个脚本更新chinalist这个怎么做的啊- -这一步不会。_(:з)∠)_谢谢。 |
作者已经给出来了,仔细看看好吧,https:/huifukejian/test/blob/master/update-china-list.sh |
不好意思,看过了一点都不明白,不过谢谢。 |
下载下来直接运行,利用crontab规则定时运行。 |
好的谢谢。(:з)∠) |
l大可以详细讲讲ssrp是怎么调用vps进行dns代理查询的吗?例如v2ray客户端要进行什么配置?我谷歌了一下只有人讲了可以通过《任意门》协议转发dns查询。但是这必须在服务端配置,很好奇ssrp是如何进行这一过程的 |
请问大佬,里面的passwall也是这个逻辑吗 |
会,我就是透明设置加smartdns的,smartdns国外组走代理,自己把规则设置好就好了,防污染 |
感觉确实作用不大,我还以为有什么我意想不到的东西嗯。。。 |
|
这个有效。。访问国内终于不慢了。。 |
因为傻逼openclash的dns配置实在没搞明白,今天弄了下chinadns-ng+smartdns。chinadns-ng好像只能写一个国内dns+一个可信dns,所以就靠smartdns来配置多dns。可信dns走clash的sock5代理,弄下来还行。唯一的问题是因为op的dnsmasq需要作为客户端的默认dns,所以就把这套放到一个debian虚拟机上了…………,然后wan口dns写debian的ip |
虽然隔得挺久了,但我觉得这个问题很关键,斗胆回答一下。你问的这个问题可以换一种问法: 答案是不能,可以从正反两个方面来理解 1、ssr plus拿不到真实域名。 ps:更准确地说,ssr plus的shell脚本部分肯定是拿不到域名的。但如果你使用了v2ray/xray分流,并且开启了嗅探功能的话,仍有机会拿到域名。 2、如果可以把域名送到远端vps做二次解析,大雕也就不至于强调dns需要远端解析了。 理解这点需要复读一下ssr plus调用dnsmaq、iptables、ipset来分流的原理:对于gfwlist里的域名,不管解析出什么IP,都会把这个IP加到一个名为gfwlist的ipset里面去,然后通过iptables将命中这个ipset的流量导入ssr plus的监听端口,这样需要代理的流量就被劫持进了ssr plus。 如果ssr plus可以把它们恢复成域名,再把域名送到远端vps做二次解析,那总能保证翻墙时能得到cdn优化。此时本地用dnsmasq解析出来的IP仅用作前置分流,准不准确没那么重要(至多会dns泄露产生隐私问题,但不影响上网体验)。 写得有点多,但确实就是这么绕。以上。 |
那也就是说当ssrp运行在 |
你问的是dns分流,其实我讲的完全不涉及这个= = 但如果非要问的话,假设你选择了"使用dns2tcp查询"和8.8.4.4(这应该是最标准的用法咯)。
我说的内容基于 |
谢谢解答,明白了。 在 在 这样理解应该没错吧。 |
我直接使用dnsmasq-full做DNS分流,国内域名https:/felixonmars/dnsmasq-china-list/blob/master/accelerated-domains.china.conf直接访问,国外域名在dnsmasq.conf里设置server=127.0.0.1#1053
|
在vps的上做了dns解析的话是不是直接使用就会使dns解析失效呀 |
那个Mike 本来就是个傻吊 为了卖点硬件 好好的网络加无数层nat进去. |
固件 DNS 的逻辑是, 国外域名会通过 SSR Plus 内部的 PDNSD 会走 SSR 的转发工具(SS/SSR/V2 等)建立的隧道到 VPS 节点,然后由 VPS 通过 TCP DNS 查询 8.8.8.8 等 BGP 服务器,获得离 VPS 节点最优的 CDN DNS 查询记录,这样你的梯子才是速度最快的
国内域名直接缓存 ISP 或者 114 的结果,过滤掉错误的和被污染的IP记录,并缓存在内存中。
你本地路由器通过 SmartDNS 查询国外域名,肯定返回的是“你本地路由器的最优CDN节点DNS记录”, 而不是 “VPS节点的最优DNS记录”。 这样你访问国外域名的记录肯定是几乎最慢的
那些 Up 主(例如 Mike 之类的傻逼),为了流量和点击率,DNS 的原理都没搞清楚,带节奏骗小白们。
工具本身没问题(SmartDNS 通过设置也能走隧道),是某些人的脑子问题而已。
The text was updated successfully, but these errors were encountered: