• 人生,不能用时间去衡量

SmartDNS正确分组,实现内外网解析完全分离

软路由 刚刚 10341次浏览 0个评论

SmartDNS 的自定义参数,你可以在 网页端修改,也可以直接修改 /etc/smartdns/custom.conf
这两者是一样的。

# 关闭 prefetch-domain 和 serve-expired
prefetch-domain no
serve-expired no

# 有网友说,开起这两个,重新获取IP时会无视分组。如果你遇到污染,可以尝试关闭。
# 关闭 IPv6 解析 和 双栈优选
force-AAAA-SOA yes
dualstack-ip-selection no

# IPv6 由于优先级较高,可能导致不可知的问题
# 如果你需要国内的 IPv6,这里自行 # 注释掉
# 或者考虑使用 address 参数,强制某地址返回 IPv4 或者 IPv6
# 国内 DNS
bind-tcp :6153 -group cn speed-check-mode ping,tcp:80
bind :6153 -group cn speed-check-mode ping,tcp:80
server 223.6.6.6 -group cn -group bootstrap

# 国外DNS
bind-tcp :6253 -group overseas -no-speed-check
bind :6253 -group overseas -no-speed-check
server-https https://8.8.4.4/dns-query -group overseas -exclude-default-group
server-https https://1.1.1.1/dns-query -group overseas -exclude-default-group
nameserver /cloudflare-dns.com/bootstrap
server-https https://cloudflare-dns.com/dns-query -group overseas -exclude-default-group

上面这几行代码,黏贴进 SmartDNS 的自定义参数,保存并应用 不一定能调用。
你可以修改下 第一 DNS 的 TTL Min 或者 TTL Max,保存并应用,
或者 SSH 上路由,service smartdns reload

(bind-tcp,那两行可以去掉,作为本地 DNS,用不到 tcp,不绑定 tcp 也没问题)

参数的含义很简单————
新建两个 DNS 端口 6153 和 6253,分别使用 cn 和 overseas 分组下的 DNS,国内测速国外不测速。
后面则是绑定几个 DNS 服务器到特定分组。

6153 这里只使用了一个 233.6.6.6,
你可以照着代码形式自行添加其他的 DNS。

6253 这里绑定了 3 个 DNS

(我一般用3个非同一家的。见有人放十几个,难道有黑科技加成?。)
前几个是 DoH,其中一个是网址形式。

(加入这个网址形式的 DoH 是为了教你怎么用,我个人平时只使用 IP 形式的 DoH 或者 DoT)

 

小补充:

  • SmartDNS,虽然下面的分组方法,第一 DNS 我们用不到,为了避免奇奇怪怪的问题,开关还是要打开。
  • 第一 DNS 的 重定向 有好几个人问怎么选。选 None 。
  • 比较新版本的 PW,DNS 选项多了个 ChinaDNS-NG 的框,如果你用本地 DNS,个人建议关掉。
  • 如果你(心理因素?)觉得 DoH 握手时间太久或者不稳定,也可以试试 DoT。
  • 网页端的第一 DNS,端口号不要是下面分组的 6153 6253,第一 DNS 就是默认分组,我们不用,用不到,没必要,不需要。不然又要教你们集合教你们 -exclude-default-group,有些人数学不好集合都没搞懂,又要乱弄。实际上分另外两组,下面设置的国外分组 DNS,-exclude-default-group 这个参数可以拿掉,反正第一 DNS,也就是 SmartDNS 的默认 DNS,不用,用不到,没必要,不需要。但是不要取消第一 DNS 的 启用。
  • SmartDNS,网页端的第二 DNS,不用,用不到,没必要,不需要。网页端取消勾选。
  • 再说次,第一 DNS,网页端的重定向,选 None,选 None,选 None。(如果选 “作为 dnsmasq 上游”,SmartDNS 就把 第一 DNS 填到 DHCP and DNS 的 DNS forwardings 啦。你选 重定向 53 端口到 SmartDNS,PW 之类又要调用 dnsmasq,瞎设置有冲突上不了网了又跑网上来求救)
  • 如果你看到我有些不必要或者很愚蠢的设置,可能是我为了避免不必要的麻烦故意的。
  • 本帖的核心很简单,SmartDNS 分两组,一组上游全是国内 DNS,一组上游全是 DoT 或 DoH 的国外 DNS,分别作为富强软件的内外上游,懂得这个核心逻辑,自己捣鼓不会出大错的,我也可能有疏漏,不要完全相信我说的。
  • 如果帖子部分内容残缺看起来很奇怪,可能是编辑时候被某种神秘力量吃掉了。

补充2:

  • IP形式的 8.8.8.8 无法提供 DoH(至少我这里测试不行),8.8.4.4可以。
  • 8.8.8.8 和 8.8.4.4,都可以提供 DoT
  • Cloudflare 的 1.1.1.1 和 1.0.0.1,IP 形式,都可提供 DoH 和 DoT
喜欢 (3)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址