共计 3664 个字符,预计需要花费 10 分钟才能阅读完成。
openclash+adguarddhome+MosDNS adblock DNS Anti-Leakage inländisches und internationales Shunt-ParsingWir verwenden es in der Regel, um DNS-Werbeblocker, Smart Triage und DNS Anti-Pollution-Funktionen zu implementieren. Zuvor waren unsere zahlreichen Einstellungen, darunterpasswall+adguardhome+MosDNSKombiniert mit der Verwendung der Verwendung kann stabil und effizienter Betrieb sein, fand aber ein Problem OpenClash in der Fake-IP-Modus kann nicht wirksam sein, die auch in der vorherigen Video-Partner-Nachricht Antwort auf dieses Problem, vor und nicht bemerken. Also, wie viel es wirkt sich auf bestimmte Proxy-Regeln und den Zugang Effizienz und Sicherheit Fragen. Vor kurzem, nach wiederholten Tests und Debugging, schließlich erreicht Fake-IP wirksam, DNS-Leck, und im Vergleich zu den früheren Konfiguration von AdGuardHome Werbung blockieren Wirkung zu verbessern, die Wirkung ist besser, mit MosDNS als DNS-Cache intelligente Triple!OptimierungZielsetzung.
Dieser Beitrag enthältKönig der Wissenschaft und TechnologieGeprüfte und bewährte Reihe vonVollständige Closed-Loop DNS-Architektur::Die Fake-IP von Open Clash muss richtig funktionieren, die Werbeblockierung von Adguardhome muss stärker sein, das MosDNS-Caching muss stabil und effizient sein, und DNS-Verschmutzung und Probleme mit doppelter Auflösung müssen vermieden werden.
Natürlich kann die Logik der DNS-Auflösung hier ein wenig umstritten sein, da dieopenclashMit Mosdns selbst bildete eine geschlossene Schleife, so kann es auch eine tote Schleife oder Parse-Fehler statt verzögernde Antwort, Partner müssen vorsichtig sein, um zu sehen, ob es für ihre eigene Verwendung der Szene geeignet ist!
Bitte öffnen Sie diese Seite in einer Internetumgebung mit Zugang zu YouTube, um sie anzusehen.
Eine vollständige grafische Beschreibung finden Sie unten und können Sie weiter lesen.
✅ Kernziele
- ✔️ Der Fake-IP-Modus ist wieder in Kraft und verbessert die Proxy-Auflösung - Das ist es, worauf es heute ankommt, und das werden wir in Ordnung bringen.
- ✔️ AdGuardHome Gründlichere Werbeblockierung, weniger Lecks - Das ist es, worauf es heute ankommt, und das werden wir in Ordnung bringen.
- ✔️ MosDNS fungiert als Transit-Cache und Beschleuniger, leichtgewichtig und effizient - Dies ist nur eine Testanwendung und nicht einzigartig, FYI
- ✔️ stellt eine vollständige geschlossene Verbindung her, wobei OpenClash die endgültige DNS-Entscheidung trifft und so die Sicherheit der globalen Auflösung gewährleistet.
🔁 Datenflusslogik (Version mit vollständig geschlossenem Regelkreis)
Die allgemeine Flussrichtung ist wie folgt:
Kundenanfrage
↓
OpenClash entführt DNS
↓
AdGuardHome (lauscht auf Port 533, blockiert Werbung)
↓
MosDNS (lauscht auf Port 5335, nur Caching)
↓
OpenClash (lauscht auf Port 7874, endgültige Auflösung)
↓
Vorgeschaltete DNS (DoH / DoT)
🔧 Zentrale Änderungspunkte:Nach verschiedenen Tests habe ich festgestellt, dass die einzige Möglichkeit, den DNS-VerkehrZuerst OpenClash importieren und es die Fake-IP-Verarbeitung durchführen lassen, damit der Modus wirksam wird. Die wichtigsten Einstellungen, die angepasst wurden, waren daher, OpenClash an den Anfang der DNS-Verknüpfung zu setzen, und die anderen Komponenten wurden auf dieser Grundlage konfiguriert, dannDer Upstream von MosDNS wird dann auf OpenClash selbst (Port 7874) gesetzt, wodurch eine geschlossene Auflösungsschleife entsteht, die OpenClash die volle Entscheidungsfreiheit über ausgehende/eingehende Verbindungen gibt und sicherstellt, dass Fake-IP funktioniert.
📌 Konfigurationsdetails für jede Komponente
1️⃣ OpenClash Einstellungen
- Kommission Fake-IP-Modus
- Kommission dnsmasq Entführung von DNS-Anfragen
Nameserver:: Zeigen Sie auf AdGuardHome →.127.0.0.1#533Fallback DNSAusländische verschlüsselte DNS (z.B.tls://1.1.1.1,tls://8.8.8.8)Standard-Nameserver:: Häuslicher Bereitschaftsdienst (z. B.114.114.114.114)- Lauschen Sie weiterhin auf Port 7874 als letzte DNS-Weiterleitungsschnittstelle
✅ Nachzählung (z.B. Wahlergebnisse)OpenClash ist der erste Einstiegspunkt für Hijacking und der letzte Ausgang für die Upstream-Auflösung (es ist der Upstream für MosDNS)
Nameserver:: Zeigen Sie auf AdGuardHome →. 127.0.0.1#533
Fallback DNSAusländische verschlüsselte DNS (z.B. tls://1.1.1.1, tls://8.8.8.8)
114.114.114.114(oder Träger-DNS)2️⃣ AdGuardHome Einstellungen (Kernstück der Anzeigenfilterung)
- Abhörport:: 533
- Der vorgelagerte DNS ist auf MosDNS eingestellt:
127.0.0.1:5335 - Deaktivieren Sie die Zwischenspeicherung, um MosDNS als Zwischenspeicher-Server zu verwenden, und aktivieren Sie die Filterung von Anzeigenregeln (z. B. EasyList, AdGuard Chinese rules usw.).
✅ Nachzählung (z.B. Wahlergebnisse)AdGuardHome konzentriert sich auf das Blockieren von Werbung und vermeidet Hijacking und Ablenkungsmanöver, um die Wirkung zu beeinträchtigen.
3️⃣ MosDNS-Einrichtung (leichter Caching-Knoten)
- Abhörport: 5335
- Upstream-DNS-Einstellungen::
127.0.0.1:7874(OpenClashs DNS-Abhörport) - Beenden Sie das Lauschen auf Port 53 und beenden Sie die Übernahme von dnsmasq.
- Behalten Sie das Caching bei, aber verzichten Sie auf eine komplexe nationale und internationale Triage-Logik
✅ Nachzählung (z.B. Wahlergebnisse)MosDNS bearbeitet in- und ausländische Domains nicht mehr direkt, sondern leitet sie an OpenClash weiter, was die eigene Belastung erheblich reduziert.
✅ Überprüfung der Wirksamkeit
| Testaufgaben | am Ende |
|---|---|
| Fake-IP-Modus | ✅ Normale Wirkung, vollständige Übereinstimmung mit der Politik |
| Werbeblockierende Wirkung | ✅ Sichtbar verbessert und sauber |
| DNS-Sichtung und Kontaminationsbehandlung | ✅ Stabil, keine Kontamination |
| MosDNS Cache-Trefferrate | ✅ Verbesserung zur Reduzierung doppelter Abfragen |
⚠️ Anmerkungen
- Der Upstream von MosDNS muss ein OpenClash-Listening-Port sein.(z.B. 7874), sonst kann die Schleife nicht geschlossen werden.
- Verwenden Sie keine sich widersprechenden Ports für die einzelnen Komponenten. Es wird empfohlen, nicht standardisierte Ports wie 533 / 5335 zu verwenden.
- Wenn DNS-Sperren auftreten oder Anfragen fehlschlagen, führen Sie eine schichtenweise Fehlersuche durch (verwenden Sie das Dienstprogramm nslookup)
- Deaktivieren Sie den lokalen DNS-Dienst des Systems (z. B. systemd-resolved), um Störungen zu vermeiden.
❗ Notieren Sie die logischen Eckpunkte:
- OpenClash übernimmt zum ersten Mal den DNS: Stellen Sie sicher, dass Fake-IP in Kraft.
- AdGuardHome befindet sich auf der mittleren Ebene: nur für das Blockieren von Werbung zuständig, keine komplexe Triage.
- MosDNS führt keine Master-Triage mehr durch: nur noch Cache-Weiterleitung.
- MosDNS stromaufwärts zurück zu OpenClash: Bildung einer “geschlossenen Schleife”.
✅ Warum funktioniert diese Konfiguration für den Internetzugang?
Das liegt daran, dass OpenClash beides aufgreift:
- Erster DNS-Hijacking-Eintrag(Umgang mit gefälschter IP, Richtlinie in Kraft)
- Endgültiges DNS-Ende(Exit-Analyse über DoH/DoT)
MosDNS und AdGuardHome spielen bei diesem Link nur noch die Rolle des “Caching” und der “Anzeigenbereinigung” und beherrschen nicht mehr die Umleitungs- und ausgehenden Pfade, so dass sie keine DNS-Schleifen oder Fehler verursachen.
⚠️ Mögliche Risiken oder Unzulänglichkeiten
| Sportereignis | Anweisungen |
|---|---|
| ❗ Mögliche Sackgassen | Wenn OpenClash so konfiguriert ist, dass es zur Auflösung zu AdGuardHome zurückkehrt (z. B. wenn ein Fallback auftritt), kann dies eine Schleife verursachen. Stellen Sie sicher, dass in den DNS-Einstellungen von OpenClash die OptionZeigen Sie nicht mehr auf AdGuardHome oder MosDNS! als Ausweichmöglichkeit. |
| ⚠️ MosDNS verliert die intelligente Sortierung | Ursprünglich unterstützte MosDNS in- und ausländische Urteile, aber jetzt, da der Upstream auf OpenClash umgestellt wurde, hat es “seine Intelligenz verloren” und ist zu einem reinen Cache-Forwarder geworden. Aber wenn Sie nur eine Leistungsoptimierung benötigen, ist das in Ordnung. |
| ⚠️ Nicht geeignet für die Fehlersuche | Wenn ein Parsing-Fehler in der Verknüpfung auftritt (z. B. eine Ebene hängt), wird die Fehlersuche aufwendiger und es wird empfohlen, Protokolle zu führen, die dig Werkzeug, um jede Ebene der Reaktion zu testen. |
🔚 Optimierungsverfahren im geschlossenen Kreislauf::
- ✅ Kann den Fake-ip-Modus implementieren
- ✅ Verbesserungen der Werbeblocker können implementiert werden
- MosDNS hat Auswirkungen auf den Cache
- ⚠️ Nicht für den Einsatz durch unerfahrene Benutzer empfohlen, Einrichtung mit Vorsicht
Der Schlüssel zu diesem Programm ist:OpenClash zum Anfang und Ende von DNS machenDie anderen Komponenten wie AdGuardHome und MosDNS übernehmen nur die Relais- und Optimierungsarbeit. Auf diese Weise kann nicht nur die Fake-IP wiederhergestellt und die Wirkung der Werbeblockierung verbessert werden, sondern die gesamte DNS-Architektur ist auch übersichtlicher, kontrollierbarer und flexibler, was für Benutzer mit hohen Anforderungen an die Netzwerkumgebung geeignet ist.
Wenn auch bei Ihnen DNS-Verwirrungen, Fake-IP-Fehler oder Probleme mit der Werbeblockierung auftreten, sollten Sie diese Lösungen ausprobieren. Natürlich sollten Sie vor dem Einsatz eine Sicherungskopie erstellen und die Lösung in einer Testumgebung sorgfältig überprüfen.
Chinese 
English 
Spanish 
French 
German 
Japanese 
Portuguese 
Italian 
Dutch