求教家庭 DNS 服务器问题

2021-10-15 02:04:45 +08:00
 yujiang
家里网络是小米 ax3600+N1openwrt
其中 n1 盒子只负责 DNS 解析,偶尔兼职跑 docker 。
实现方式:adguradhome 使用 53 端口重定向模式,在主路由拨号设置指定 DNS1 为 n1 盒子的地址,DNS2 使用 114 。好处一目了然,不用一个个设备配置,就算 n1 盒子挂了也不影响正常上网,只是少了过滤垃圾广告和追踪器的功能而已。缺点就是无法在 AGH 日志里看到具体请求的设备了。

有什么办法可以像前面我说的那样旁路由掉线不影响正常上网,同时又能在 AGH 日志看到具体设备请求的方法吗?

补充一点,AGH 日志偶尔能看到来自局域网内一些 ipv6 地址的 DNS 解析请求,但是我在主路由上指定的 ipv6 是 ipv6 版本的四个 1,照理来说不会有设备去 n1 请求 ipv6 解析才对
4267 次点击
所在节点    宽带症候群
40 条回复
yujiang
2021-10-15 10:51:31 +08:00
@coolan 哈哈,不过改了 DHCP 的 DNS 以后还有一部分设备不知道是固件里写死了还是怎么滴还是往主路由上请求 DNS,我现在把拨号和 DHCP 的 DNS1 都改成 n1 的 ip,这样能显示的就显示,不能显示的拉倒将就着用
yujiang
2021-10-15 10:54:48 +08:00
@coolan 请问一下这两个 DNS 设置区别在哪里?我的理解是 DHCP 的 DNS 是路由下发给设备的告诉设备应该请求的 DNS 服务器,wan 的 DNS 是当有设备请求主路由时主路由去解析的上级 DNS,这样理解对吗?
missdeer
2021-10-15 11:58:51 +08:00
@yujiang 不对啊,设置旁路由后,国内流量下载不走旁路由的
coolan
2021-10-15 12:52:50 +08:00
@yujiang 就是这个意思,路由器本身也提供了 DNS 服务,它的上游 DNS 就是 WAN 口那个,一般不单独配置 DHCP 的 DNS 时,就默认路由 IP 为 DNS,由路由来解析。
chinni
2021-10-15 13:23:26 +08:00
@yujiang 这时候你就需要 pbr 了 主路由控制需要走 N1 的 目标 IP .
cpstar
2021-10-15 14:34:00 +08:00
@bfdh 12# 我的体验就是,默认的设置,比较激进,有很多视频源或者网站,都被拦截了,现象看起来就是客户端打不开,以为是网络问题,但其实是 adh 把 DNS 请求拦截了。然后一个一个去查吧,也不知道下一个会拦截什么,遇到一个处理一个,还不够累的。
所以干脆不拦截,那干脆就不用了。AdGuardHome,本身就是为了拦截广告的,结果成了广告拦截了,不是广告的也拦截。

当然了,如果能够详细设置,保证该拦截的拦下来了,不该拦截的正常放行了,那这个工具还是挺好的。只不过在我的个案上,费劲,广告就广告吧。
ihipop
2021-10-15 15:36:29 +08:00
@yujiang 你这样还是不能解决旁路掉线影响上网的问题,N1 挂了内网设备没法解析域名了,这个问题只有 vrrp 可解
yujiang
2021-10-15 16:01:23 +08:00
@ihipop 实测不影响的,DNS2 随便写个公共 DNS 就好了
tankren
2021-10-15 16:02:57 +08:00
我用 pfsense 自带的 unbound
ihipop
2021-10-15 16:03:57 +08:00
@yujiang 但是用两个 dns 客户端用哪个的结果就不确定了呀?
bfdh
2021-10-15 16:09:10 +08:00
@cpstar 体验差不多,确实是配置拦截 /放行规则比较费精力。
yujiang
2021-10-15 16:25:18 +08:00
@ihipop 先解析 DNS1 才会去解析 DNS2
goodryb
2021-10-15 17:08:24 +08:00
@yujiang #17 按道理不应该影响上网速度,dns 指定为 n1 地址只影响你域名解析,实际流量还是要看你下发的网关地址是什么。
yujiang
2021-10-15 22:50:52 +08:00
@goodryb 对,之前讲网速瓶颈是用分流,不过我没有全家翻的需求,在设备上翻就好了
diskerjtr
2021-10-16 10:38:42 +08:00
一直用 AGH 挺好的用 自己做好国内外解析分流可以当去污染来使用,网上一群 dns 套娃 套中套的做法不是很理解
广告规则完全看自己需求 小米电视还能屏蔽开机广告
Laitinlok
2021-10-17 08:01:44 +08:00
@bfdh agh 有個最快的 IP 的模式, 那個模式會解釋得很慢的, 另外的那個最先回覆的 DNS, 那個會快一些
Laitinlok
2021-10-17 08:04:54 +08:00
@yujiang #32 agh 最好配置將被封鎖的域名會回應為 0.0.0.0 而不是 NXDOMAIN, 否則路由會用 DNS2 的
yujiang
2021-10-24 01:46:14 +08:00
@Laitinlok 感谢!老哥道破了问题所在啊!我这几天部署了两个 agh 分别设置了 dns1 和 dns2 分析日志也发现这个现象,原来是这样子!
kenenlt
46 天前
我今天发现一个蛋疼的问题。。。
IPV6 下发内网的 dns 和网关是错的,哪怕你已经在 wan 口指定了 IPV6 dns 。

DHCP 无法在 web ui 设置,我又不想破解 ssh 。
然后某些设备,例如安卓。AX3600 下发的 DNS-v6 ,是错的。。nslookup 也无法解析。哎。。。这固件真是。。。
yujiang
42 天前
@kenenlt 换路由吧,小米做 AP 就好了。我现在用蒲公英的组网需要路由能配置路由下一跳地址,但是小米不提供这个功能,需要 ssh 。我的过保了就开了 ssh 弄,小米这个固件我是真的无语,端口转发似乎也是假的,花生壳 ddns 貌似也是假的。ipv6 也是 bug 一堆,好在后来有个固件更新可以关闭 ipv6 防火墙,现在勉强能用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/807916

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX