热度:0您当前的位置:首页 > 教程 > Padavan / 老毛子

老毛子固件扩展功能AdGuardHome搭建内网加密DNS服务器使用教程

时间:2019-10-17 17:07:02 / 来源:你好多多DIY / 作者:多多

PS:本教程不适合128M内存以下又不支持USB的路由,因为这个插件比较大,最好还是建议用U盘来安装老毛子的扩展程序。

老毛子路由做为主路由的时候,才能让你的整个网络环境下都可以使用加密DNS服务!其他用法待研究出来我就会及时更新,另外,本教程中需要的几个延伸教程还需要再整理出来,敬请期待。

延伸教程:

老毛子固件WAN口自定义DNS服务器、DHCP(内网)DNS服务器、AdGuardHome插件的Bootstarp DNS服务器如何正确选择:(教程正在整理中)

为了整理这个教程,查了很多资料,只是为了能把这个功能能更明白的展现给大家,在设置这个功能前,可以先了解下面两篇关于DNS和DNS加密的资料。

简书:什么是DNS?为什么它需要TLS或HTTPS加密?

云计算那点事@搜狐 浅析加密DNS

看了上面那些资料,是否对你有些了解和帮助呢 ^_^

准备工作,一个老毛子固件的路由,一个U盘(推荐使用ext3或者ext4格式的)。

 

U盘插入路由,系统正常挂载,如下图:

 

在系统中开启AdGuardHome插件:

 

等待数分钟中,刷新本页面,看到版本号,再看下系统日志有下面截图显示的信息,说明插件安装完毕并且已经运行:

 

然后点击“WEB管理页面”,进入ADguardHome的设置页面;

选择进入DNS设置选项;

这里有两个参数,一个是上游DNS服务器(1)和Bootstrap DNS服务器(2);

上游DNS是直接用来解析网站IP地址的,而Bootstarp DNS服务器是用来解析上游DNS服务器的,如果上游DNS服务器用的是TSL或者HTTPS加密协议,Bootstarp DNS服务器这里必须要填写的,否则会因为解析不了IP而导致上不了网。

范例:

  1. 1.1.1.1 - 常规 DNS(基于 UDP)————这个讲的就是我们常说的DNS服务器,比如114.114.114.114或者宽带运营商自动分配的DNS服务器。
  2. tls://1dot1dot1dot1.cloudflare-dns.com – 加密 DNS-over-TLS
  3. https://cloudflare-dns.com/dns-query – 加密 DNS-over-HTTPS
  4. tcp://1.1.1.1 – 常规 DNS(基于 TCP )————新手建议暂时先用TCP协议的DNS服务器,再去了解TLS和HTTPS加密DNS。
  5. sdns://... – 你可以使用 DNSCrypt 的 DNS Stamps 或者 DNS-over-HTTPS 解析器
  6. [/example.local/]1.1.1.1 – 您可以为特定域指定上游 DNS

我在上面图片中举例使用的就是TCP协议的DNS服务器tcp://114.114.114.114,如果一个DNS服务器不支持TCP协议,网站无法解析就上不了网的。

 

下面以GeekDNS服务器提供的HTTPS加密DNS作为示例;

GeekDNS官网 https://www.233py.com/#dnsservice、(非常感谢GeekDNS为我们提供这么好的DNS服务器)

这个设置是实时生效,不需要重启路由的,下面分别测试了淘宝、百度、网易的延迟;

看到以上测试结果,说明GeekDNS提供的HTTPS加密DNS解析速度还是很不错的。(测试宽带为河南联通200M)

其他加密协议请自行研究,师傅领进门,修行看个人。