家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

在家用环境中利用NAS建立DNS缓存服务器

1    前言

继上次折腾完NAS改造旁路路由给局域网提供旁路网关服务后,稳定的使用了一段时间,然后在聊天时,大佬偶然提起了自己用树莓派做了个DNS服务器给局域网内其他设备提供DNS缓存服务和域名过滤服务,想起NAS过剩的性能还能多带几个虚拟机,就决定是你了,虚拟DNS缓存服务器!

PS:上篇文章: 

主路由+旁路由实现方法,范例网件R7000+软路由LEDE X64追加修改(2018-06-0920:51:43):最近利用NAS再虚拟了一个DNS服务器,提供家用DNS缓存服务,依然是详细的图文教程,欢迎大家支持理论上此方法适用于任意两个(软/硬)路由组合,其中一个作为主路由,另一个作为旁路提供网关服务。例如:软+硬:基本上没人这么配软+软:爱快/ros一类做多学级崩坏| 34 评论108 收藏364查看详情

 

PS1: 本次教程建立在上篇文章环境之上,如果有环境不同之处,自行调整兼容。

2    本次主角Pi-hole

家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

能够提供DNS服务的方法有很多,本次选用Pi-hole做主角完全是因为PY交易,大佬用的是Pi-hole,我折腾的时候要是有啥问题可以直接问大佬。然而即使是这样,本次折腾也走了很多弯路。比如系统的选用,教程内就不详细介绍了。

DNS缓存服务器好处:为了增加访问效率,计算机有域名缓存机制,当访问过某个网站并得到其IP后,会将其域名和IP缓存下来,下一次访问的时候,就不需要再请求域名服务器获取IP,直接使用缓存中的IP,提高了响应的速度。当然缓存是有有效时间的,当过了有效时间后,再次请求网站,还是需要先请求域名解析。

Host过滤功能:简单来说就是一个初级的去广告和屏蔽恶意网站规则

官网

 

  

树莓派3代B和B+型Raspberry Pi 3_淘宝搜索s.taobao.com去看看

 

3    网络拓扑图

家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

 

4    准备工作

  1. 在清华镜像站下载系统镜像 

  2. 镜像名为 ubuntu-18.04-live-server-amd64.iso

5    创建虚拟机

  1. 打开Hyper-v 新建虚拟机

  2. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  3. 填写虚拟机名称

  4. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  5. 选第一代虚拟机

  6. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  7. 500-1000MB内存(一般512够用了)

  8. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  9. 网卡选择之前LEDE的WAN口用过的 WAN&LAN

  10. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  11. 硬盘10G即可(动态大小用多少占多少)

  12. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  13. 安装选项的镜像文件选择准备工作时下载的ubunt server.iso

  14. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  15. 设置虚拟机

  16. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  17. 根据机器情况选择核心数

  18. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  19. 设置网卡的高级功能

  20. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  21. 此时虚拟机设置完成,可以点击启动虚拟机进入下一阶段。

 

6    系统环境搭建

  1. 连接虚拟机

  2. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  3. 启动虚拟机

  4. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  5. 选择语言 中文 然后回车

  6. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  7. 安装ununtu服务器版 回车 然后等待

  8. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  9. 选择安装语言 English

  10. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  11. 键盘设置直接下一步

  12. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  13. Install Ubuntu

  14. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  15. 直接默认自动获取下一步(这里手动设置有问题 提示IP报错所以装好后再自己手动指定)

  16. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  17. Proxy address直接跳过 下一步

  18. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  19. 选择默认硬盘

  20. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  21. 唯一一个硬盘

  22. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  23. 确认

  24. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  25. 选择continue继续

  26. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  27. 这里开始就是创建账户了如图填写或自由发挥


  28. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  29. 回车后开始安装系统了。等待5-10分钟后 会出现reboot now 选择后回车即可

  30. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  31. 提示让你退出安转盘,然而实际上已经自动退出了所以直接回车即可

  32. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  33. 之后系统会自动重启,等待启动完成即可

7    系统调试篇

  1. 第一次启动可能会显示错误 这个时候回车两下就好了

  2. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  3. 输入账户名smzdm 回车

  4. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  5. 输入密码回车(这里有个要特别说明的地方:如果你发现怎么输入都提示密码错误的话 按一下小键盘的num键 再输入试试 对于Linux来说num激活和非激活输入的数字是不一样的)

  6. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  7. 输入sudo passwd root来设置root账户的密码

  8. 先输入一次smzdm的账户密码

  9. 然后输入一次要设置的root密码

  10. 确认输入一次要设置的root密码

  11. 设置成功

  12. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  13. 输入su root 进入root权限模式

  14. 输入刚才设置root密码

  15. 成功进入root模式

  16. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  17. 输入vim /etc/netplan/50-cloud-init.yaml 回车后进入编辑模式,将文件编辑成截图内的内容

  18. 编辑技巧1:先移动光标 移动到目的地后按字母键i进入到插入编辑模式(屏幕下方出现-- INSERT --),此时可以输入字符,删除字符。

  19. 编辑技巧2:编辑模式下按esc退出编辑模式 (屏幕下方的-- INSERT –消失)此时输入:q!后回车则不保存并退出 输入:wq后回车则保存并退出

  20. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  21. 编辑完成后按esc 然后输入:wq回车 保存并退出(如果之前没获取root权限此时会报错提示无法写入)

  22. 然后输入netplan apply 回车使设置生效

  23. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  24. 此时系统IP配置完成,可以在路由器中看到设置好的设备IP

8    安装并启用Pi-hole

  1. 1.    使用命令安装 curl-sSL https://install.pi-hole.net | bash 回车后等待

  2. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  3. 直接回车确认

  4. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  5. 捐赠地址,直接回车跳过

  6. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  7. 回车跳过

  8. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  9. 选用一个首选DNS服务器。Google就可以了(如果是和作者网络架构类似,局域网内有一个LEDE提供网关和DNS,这里强烈推荐使用自定义并且填写LEDE的WAN口IP) 回车

  10. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  11. 家里没IPV6 移动到IPV6上按空格取消选中,然后回车 下一步

  12. 确认虚拟机的IP没问题,gateway的地址是LEDE的WAN口地址即可回车

  13. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  14. 警告。无视回车

  15. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  16. 安装web管理界面 直接回车

  17. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  18. 记录日志 直接回车

  19. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  20. 此时系统开始安装pi-hole 等待3 5分钟

  21. 安装成功,界面显示默认密码和IP 记录后回车下一步

  22. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  23. 使用命令修改密码为自己好记忆的密码sudo pihole -a -p 新密码

  24. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  25. 此时pi-hole安装设置完成。

9    使用DNS缓存服务器

9.1  方式1:

直接修改联网设备的首选DNS服务器IP为虚拟机IP即是上文图中的192.168.1.112

9.2  方式2:

修改主路由的DHCP设置中的默认DNS服务器。这样所有连接到主路由的设备均会默认使用该DNS

 

10       Pi-hole进阶设置

  1. 在电脑浏览器输入虚拟机IP/admin 来访问pi-hole

  2. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  3. 点击login后输入之前设置的密码解开所有设置项

  4. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  5. 点击tools 选择更新规则列表可以更新过滤列表

  6. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  7. 点击setting 然后block lists 可以管理规则列表订阅

  8. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  9. 最后pihole出现新版本时,要升级Pihole也很简单,只要登陆虚拟机输入 pihole -up ,就可以升级到pihole最新版本

 

1    Pihole防火墙安全性

  1. 输入 su root 然后输入root的密码获得root权限

  2. 安装防火墙

  3. sudo apt-get install ufw

  4. 打开防火墙

  5. sudo ufw enable

  6. 将所有端口默认关闭

  7. sudo ufw default deny

  8. 允许8.8.8.8和8.8.4.4通过

  9. sudo ufw allow from 8.8.8.8

  10. sudo ufw allow from 8.8.4.4

  11. 允许本地所有设备通过

  12. sudo ufw allow from 192.168.0.0/16


  13. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  14. 以上内容参考https://blog.csdn.net/qq_39076179/article/details/79034428

  15. 如何检测端口是否暴露  在本地电脑运行cmd 输入 telnet DNS的IP 端口号即可

 

2    Pihole汉化

  1. 汉化内容参考 

  2. 下载这个汉化包

  3. 解压覆盖到 /var/www/html/admin 目录,完成

  4. ftp服务器开启参考

  5. root权限赋予参考

  6. 覆盖方法如下

  7. 首先安装ftp服务 sudo apt-get install vsftpd

  8. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  9. 使用service vsftpd start命令开启ftp服务

  10. 使用service vsftpd status检测ftp服务状态

  11. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  12. 此时ftp服务已经开启

  13. 输入su root 获取root权限

  14. 然后使用sudo vi /etc/passwd命令来更改权限将smzdm(或者自己的账号)权限修改为0

  15. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  16. 修改完成后按ESC 输入:wq回车 退出并保存

  17. 输入reboot回车重启服务器

  18. 使用service vsftpd start命令开启ftp服务

  19. 使用service vsftpd status检测ftp服务状态

  20. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  21. 使用 vi /etc/vsftpd.conf

  22. 删除write_enable=YES 前面的注释符号#,就可以有写入权限了

  23. 然后按esc,输入:wq回车保存并退出

  24. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  25. 完成之后输入service vsftpd stop

  26. 再输入service vsftpd start重启ftp服务

  27. 此时服务端配置完成

  28. 运行winscp软件(自行下载)

  29. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  30. 点击登录输入密码

  31. 在软件中进入到/var/www/html/admin目录

  32. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  33. 然后全选中直接下载解压好的文件,全部拖入窗口覆盖即可

  34. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  35. 此时汉化完成,为了安全起见,将smzdm账号权限还原

  36. 使用sudo vi /etc/passwd命令来更改权限将smzdm(或者自己的账号)权限修改为之前的1000,然后按esc 输入:wq回车保存并退出

  37. 输入reboot重启服务器,再次打开pihole的界面时即为汉化界面

  38. 重启成功后使用service vsftpdstop关闭ftp服务

  39. 更换界面后第一次打开比较慢请耐心等待。

  40. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

 

3    Dnscrypt服务架设

    dnscrypt服务可以防止dns污染,同时极大加速二次访问时的解析速度。

  1. 登陆,并启用root权限 su root

  2. 关闭ubuntu的DNS服务防止冲突sudo vi/etc/systemd/resolved.conf

  3. 删除DNSStublistener前面的注释符并改成no(小写) 按ESC 输入:wq回车保存并退出

  4. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  5. 输入reboot重启服务器

  6. 登陆,并使用命令su root开启root权限

  7. 使用命令cd /opt进入目录

  8. 使用命令wget 

  9. 使用命令tar -xfdnscrypt-proxy-linux_x86_64-2.0.15.tar.gz

  10. 使用命令mv linux-x86_64 dnscrypt-proxy

  11. 使用命令rm dnscrypt-proxy-linux_x86_64-2.0.15.tar.gz

  12. 使用命令cd dnscrypt-proxy

  13. 使用命令cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml

  14. 使用命令sudo vi dnscrypt-proxy.toml

  15. 将第35行的 listen_addresses= [ 中的53修改为5353 按esc 输入:wq回车保存退出

  16. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  17. 使用命令./dnscrypt-proxy -service install。

  18. 使用命令./dnscrypt-proxy -service start

  19. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  20. 使用命令vi /etc/pihole/setupVars.conf

  21. 将DNS1 2均修改为 127.0.0.1#5353后按esc输入:wq回车保存退出

  22. 家用网络环境折腾 篇一:在家用环境中利用NAS建立DNS缓存服务器Pi-hole

  23. 使用命令reboot重启服务器

  24. 至此dnscrypt架设完成。

 


推荐关注:
经验
标签:经验 +关注
原创新人
标签:原创新人 +关注
NAS存储
分类:NAS存储 +关注
#家用网络环境折腾#
系列:家用网络环境折腾 +关注

提示

鼠标移到标签上方,

尝试关注标签~

评论49

发表评论请 登录
  • 最新
  • 最热
  • 49楼
    14小时前
    1

    您好!我的16.04在安装pihole时遇到了apt-get update报错,而我直接运行这个命令是成功的。我后来重新下载了一个安装脚本,把这句命令注释掉了,之后在安装软件时,gui显示100%但是不会跳转,命令行实际已经中止命令了,也没报错,网页仍然访问不了。请问该怎么解决呢

    2

    通常来说 手动执行没问题而自动执行失败 第一考虑权限 是否拿到root权限 第二系统环境 我用的文中地址下载的Ubuntu18 你使用16 有可能缺少某些系统环境 第三 pihole很挑系统 例如我在vps的centos7随意安装 在本地的centos7就报错

    好的吧 谢谢了 我现在是用koolproxy去广告 把dnsmasq缓存调到10000来缓存dns

  • 48楼
    1

    您好!我的16.04在安装pihole时遇到了apt-get update报错,而我直接运行这个命令是成功的。我后来重新下载了一个安装脚本,把这句命令注释掉了,之后在安装软件时,gui显示100%但是不会跳转,命令行实际已经中止命令了,也没报错,网页仍然访问不了。请问该怎么解决呢

    通常来说 手动执行没问题而自动执行失败 第一考虑权限 是否拿到root权限 第二系统环境 我用的文中地址下载的Ubuntu18 你使用16 有可能缺少某些系统环境 第三 pihole很挑系统 例如我在vps的centos7随意安装 在本地的centos7就报错

  • 47楼
    06-16 20:10

    您好!我的16.04在安装pihole时遇到了apt-get update报错,而我直接运行这个命令是成功的。我后来重新下载了一个安装脚本,把这句命令注释掉了,之后在安装软件时,gui显示100%但是不会跳转,命令行实际已经中止命令了,也没报错,网页仍然访问不了。请问该怎么解决呢

  • 46楼
    1

    群内大佬语:lede的dnsmasq太容易崩 pihole稳如老狗

    2

    lede的dnsmasq插件?爱快的dns缓存模式了解过没?有用不?

    哈哈 我没上爱快 所以不清楚爱快的功能 听说长处在于多播 策略路由和流控 /从旁路路由的方案来看 pihole应该是比较稳定的选择 lede负责插件服务(插件带区分国内外的解析路径)然后pihole对解析结果进行缓存和分析 同时提供host拦截

  • 45楼
    06-15 10:13
    Visa淘金计划芝麻信用
    1

    我也和下面一样的,有同问,到底能大概提高多少,现在科学上网, 其实也是DNS的二次污染, 虽然大家的实现手段不同, 不过想问科学上网这个也管用吗?毕竟科学上网也是先上一个服务器,再绕出去登陆其它的网站, 这样,最多是到服务器的速度快了点,实际出去还是需要看服务器的速度, 那么这个DNS的作用好像不明显了, 我的理解不知道对不对? 不过楼主写了这么多, 实在是辛苦了。

    科学上网,dns二次污染怎么理解?

  • 44楼
    06-15 10:11
    Visa淘金计划芝麻信用
    1

    群内大佬语:lede的dnsmasq太容易崩 pihole稳如老狗

    lede的dnsmasq插件?爱快的dns缓存模式了解过没?有用不?

  • 43楼
    06-14 22:02
    Visa淘金计划芝麻信用

    求一个word版,百度网盘?

  • 42楼

    lede现在为了满足各种插件功能,附加的东西很多,避免不了某些隐藏冲突之类的,排除又难排除

  • 41楼

    群内大佬语:lede的dnsmasq太容易崩 pihole稳如老狗

  • 40楼
    1

    DNS 最关键的要点是拿到 【合适】的IP,合适指的是保证最近CDN和真实IP。
    看LZ帖子写的,推测上层 DNS 是 8.8.8.8,只是使用DNSCrypt加密了DNS,可是还依然是53出去的,谈不上稳定。
    而且用 8.8.8.8 就谈不上 CDN,LZ 这么搞只会把上网速度弄慢而已。

    2

    这个问题我在word的完结篇里也说到了 dnscrypt只建议污染严重的环境使用 例如移动 普通用户用pihole对lede进行缓存即可 而lede的插件会自动区分国内223 国外8888

    3

    如果上层是 openwrt 那再加 DNS 服务器干嘛呢~~ openwrt 已经有缓存了,min-cache-ttl=3600 cache-size=10000 两行就解决问题了。
    没有明显好处的情况下,多一层系统,整个系统故障率又多了一点 。如果你是说因为 DNSMASQ 不稳定,所以单独建立 DNS 缓存,那么你这套系统上层又是用的 DNSMASQ,这不是画蛇添足?
    主要是如果读者照你写的这么搞 不能解决实际问题,却又让让自己网更慢。
    DNS缓存在我来看主要是为了解决 河蟹网站的DNS,而不是国内网站的。因为科学的拿一次DNS太宝贵的,层层加密或代理。所以需要缓存。国内的为啥还要缓存呢?就为了每十分钟快那么几ms? 如果哪天服务器DNS变了,你还缓存着错误的IP岂不因小失大?

    lede的dnsmasq在群内大佬的测试下运行并不稳定 而外挂的pihole 运行稳定 同时带有图形界面分析和域名过滤 是大佬推荐的选择 所以换个角度来说 我只是接受群内大佬的建议使用大佬测试稳定的方案并且将实现流程补充出来 最后测试缓存效果明显 所以将方案及详细的实现流程分享给想要折腾却又对一些复杂的命令操作望而却步的朋友 毕竟并不是所有人都是Linux大佬 看几条命令就会搭建全套环境

  • 39楼
    06-13 17:53
    Visa淘金计划
    1

    DNS 最关键的要点是拿到 【合适】的IP,合适指的是保证最近CDN和真实IP。
    看LZ帖子写的,推测上层 DNS 是 8.8.8.8,只是使用DNSCrypt加密了DNS,可是还依然是53出去的,谈不上稳定。
    而且用 8.8.8.8 就谈不上 CDN,LZ 这么搞只会把上网速度弄慢而已。

    2

    这个问题我在word的完结篇里也说到了 dnscrypt只建议污染严重的环境使用 例如移动 普通用户用pihole对lede进行缓存即可 而lede的插件会自动区分国内223 国外8888

    如果上层是 openwrt 那再加 DNS 服务器干嘛呢~~ openwrt 已经有缓存了,min-cache-ttl=3600 cache-size=10000 两行就解决问题了。
    没有明显好处的情况下,多一层系统,整个系统故障率又多了一点 。如果你是说因为 DNSMASQ 不稳定,所以单独建立 DNS 缓存,那么你这套系统上层又是用的 DNSMASQ,这不是画蛇添足?
    主要是如果读者照你写的这么搞 不能解决实际问题,却又让让自己网更慢。
    DNS缓存在我来看主要是为了解决 河蟹网站的DNS,而不是国内网站的。因为科学的拿一次DNS太宝贵的,层层加密或代理。所以需要缓存。国内的为啥还要缓存呢?就为了每十分钟快那么几ms? 如果哪天服务器DNS变了,你还缓存着错误的IP岂不因小失大?

  • 38楼
    1

    更轻量级的dnsmasq了解一下…文章太长涉及核心功能的无关内容太多。牛刀杀鸡??高手看不上小白看不懂,大概就是这篇文章的内容。

    哈哈 大概你眼里就只有高手和小白吧 半桶水真是对不起了

  • 37楼
    06-13 15:03

    更轻量级的dnsmasq了解一下…文章太长涉及核心功能的无关内容太多。牛刀杀鸡??高手看不上小白看不懂,大概就是这篇文章的内容。

  • 36楼

    完结篇的地址被和谐了 有需要的私聊吧 [小怒]

  • 35楼
    1

    DNS 最关键的要点是拿到 【合适】的IP,合适指的是保证最近CDN和真实IP。
    看LZ帖子写的,推测上层 DNS 是 8.8.8.8,只是使用DNSCrypt加密了DNS,可是还依然是53出去的,谈不上稳定。
    而且用 8.8.8.8 就谈不上 CDN,LZ 这么搞只会把上网速度弄慢而已。

    这个问题我在word的完结篇里也说到了 dnscrypt只建议污染严重的环境使用 例如移动 普通用户用pihole对lede进行缓存即可 而lede的插件会自动区分国内223 国外8888

  • 34楼
    1

    我也和下面一样的,有同问,到底能大概提高多少,现在科学上网, 其实也是DNS的二次污染, 虽然大家的实现手段不同, 不过想问科学上网这个也管用吗?毕竟科学上网也是先上一个服务器,再绕出去登陆其它的网站, 这样,最多是到服务器的速度快了点,实际出去还是需要看服务器的速度, 那么这个DNS的作用好像不明显了, 我的理解不知道对不对? 不过楼主写了这么多, 实在是辛苦了。

    如果你不做后文的dnscrypt 只装pihole并且上游dns ip设置为lede的话 你的pi就依然是通过lede的插件去询问并缓存 这个缓存依然有加速效果

  • 33楼
    1

    DNS 最关键的要点是拿到 【合适】的IP,合适指的是保证最近CDN和真实IP。
    看LZ帖子写的,推测上层 DNS 是 8.8.8.8,只是使用DNSCrypt加密了DNS,可是还依然是53出去的,谈不上稳定。
    而且用 8.8.8.8 就谈不上 CDN,LZ 这么搞只会把上网速度弄慢而已。

    dnscrypt适用于防污染 我自己环境污染不严重所以是不用的 这个时候pihole的上游dns是lede 而lede的插件是会自动分流的 即国内走223 国外走8888

  • 32楼
    06-13 14:48
    Visa淘金计划

    DNS 最关键的要点是拿到 【合适】的IP,合适指的是保证最近CDN和真实IP。
    看LZ帖子写的,推测上层 DNS 是 8.8.8.8,只是使用DNSCrypt加密了DNS,可是还依然是53出去的,谈不上稳定。
    而且用 8.8.8.8 就谈不上 CDN,LZ 这么搞只会把上网速度弄慢而已。

  • 31楼
    06-13 14:35

    看不懂,但是好像很厉害👍

  • 30楼
    06-13 13:54

    我也和下面一样的,有同问,到底能大概提高多少,现在科学上网, 其实也是DNS的二次污染, 虽然大家的实现手段不同, 不过想问科学上网这个也管用吗?毕竟科学上网也是先上一个服务器,再绕出去登陆其它的网站, 这样,最多是到服务器的速度快了点,实际出去还是需要看服务器的速度, 那么这个DNS的作用好像不明显了, 我的理解不知道对不对? 不过楼主写了这么多, 实在是辛苦了。

  • 29楼
    06-13 13:34

    看不懂,但是好像很厉害,能比每次连接dns快多少

  • 28楼
    1

    Dnscrypt和named有啥区别??

    dnscrypt主要是加密解析过程 防污染的

  • 27楼
    06-13 11:16

    Dnscrypt和named有啥区别??

  • 26楼
    06-13 11:04
    芝麻信用

    厉害了我的哥

  • 25楼
    06-13 10:19

    太复杂了............

  • 24楼
    1

    其实软路由openwrt上的dnsmasq可以做到一样效果……而且openwrt上软件更丰富,

    pihole这个的本质就是dnsmasq+host过滤 单独拎出来了而已 lede的dnsmasq好几个群内大佬都说并不稳定

  • 23楼
    1

    还以为公开梯子教学呢!没卵用!

    老哥 百度一搜一大片呀,都教完了。

  • 22楼
    06-13 07:54

    看看。,。

  • 21楼
    06-13 07:53
    芝麻信用

    签到了。。。

  • 20楼
    06-13 07:28
    芝麻信用

    还以为公开梯子教学呢!没卵用!

评论举报

请选择举报理由

314 49

关注数量超出限制,请先删除部分内容再尝试

关注数量超出限制,
请先删除部分内容再尝试

登录
注册
用户名/邮箱
密码
验证码
看不清?点击更换
看不清?点击更换 忘记密码?

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >

小提示