本解决方案可有效防止DNS污染,与dns2socks相同的是UDP DNS由魔法节点代为发送请求,但经过smartdns策略选择最快的结果,这样设置能获得最快的速度,经测试能跑满千兆魔法,国内也能秒开
经过mos分流,大路和mos白名单域名走ADH经过本机直接查询获取结果,海外和mos灰名单域名走SmartDNS查询,其中发往代理(非MOS)灰名单内DNS服务器的请求通过Socks等协议加密混淆后传输到VPS进行代理解析,获取VPS网络环境下最快的IP,然后返回给本机smartdns,非代理灰名单内DNS请求直接通过本机网络发送给DNS服务器,返回的结果再由“师夷长技以制夷”决定是否走代理访问。
一级分流(Dq上游) 设置MosDNS为Dnsmasq唯一上游DNS服务器,关闭mosdns缓存,开启“禁用TLS证书”和“防止DNS泄漏”两个选项,选择“本地DNS”,并将本地DNS上游设置为AdGuardHome或者任何你想使用的DNS服务器,本地DNS是大路和MosDNS白名单内域名将要使用的解析服务器,个人推荐使用adh进行广告过滤。
二级分流(mos上游国内) 经过MOS分流后的查询请求,国内部分由AdGuardHome进行广告过滤后再向公共DNS服务器查询,由于已经进行过分流,所以无需但心DNS污染,将adh的上游服务器设置为最快的服务器,个人建议仅使用UDP即可,找到“状态-概览-IPV4WAN状态”,选择WAN口获取的两个dns和阿里、腾讯DNS填入,请求方式选择“并行请求”即可,后备DNS可选用DOH或者DOT,但是意义不大,正确设置分流一般不会出现找不到域名IP的情况,需要注意的是如果上游服务器添加了DOH或者DOT DNS,则需要将bootstrap服务器设置为最快且无污染的UDP DNS,一般与上游UDP服务器一致即可。
ADH开启缓存,大小自定义,TTL选择300到3600。
二级分流(mos上游海外) 经过MOS分流后的国外部分查询请求,经由SmartDNS向上游服务器请求,个人建议国外部分上游公共DNS服务器选择UDP+TLS+HTTPS,其中UDP部分添加到你的魔法软件“走魔法IP”名单,TLS和HTTPS域名添加到“走魔法域名”名单,且在魔法软件开启UDP代理,代理端口选择DNS即可,设置完毕后UDP查询请求会通过魔法发送到节点,由节点向smartdns设置的上游服务器请求并通过魔法把结果返回给smartdns,再由smartdns策略决定选用哪个公共DNS返回的结果。
魔法设置 选用你爱好的魔法插件,将远程和直连DNS均设置为mosdns,并开启UDP代理,端口选择DNS 需要添加到MOS分流灰名单的DNS(海外) 所有HTTPS、TLS,经过SmartDNS走代理到VPS解析,获取VPS网络环境最快的IP
需要添加到代理白名单的DNS 所有国内UDP DNS
需要添加到代理灰名单的DNS(海外) 国内无法直接访问的TLS和HTTPS域名,所有的海外UDP DNS
| 
IP卡
狗仔卡
发表于 2024-1-6 10:43
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
