共计 3664 个字符,预计需要花费 10 分钟才能阅读完成。
openclash+adguarddhome+MosDNS adblock DNS anti-leakage domestic and international shunt parsingNous l'utilisons généralement pour mettre en œuvre les fonctions de blocage des publicités DNS, de triage intelligent et d'anti-pollution DNS. Auparavant, nos multiples paramètres, y comprispasswall+adguardhome+MosDNSCombiné avec l'utilisation de l'utilisation peut être stable et efficace, mais a trouvé un problème OpenClash dans le mode Fake-IP ne peut pas être efficace, qui est également dans la vidéo précédente message partenaire réponse à ce problème, n'a pas remarqué avant. Ainsi, dans quelle mesure cela affecte-t-il certaines règles de proxy, l'efficacité de l'accès et les questions de sécurité. Récemment, après des tests répétés et le débogage, finalement atteint Fake-IP efficace, fuite DNS, et par rapport à la configuration précédente de AdGuardHome effet de blocage de la publicité pour améliorer l'effet est meilleur, avec MosDNS comme cache DNS intelligent triple !optimisationObjectif.
Ce billet partageraRoi de la science et de la technologieEnsemble testé et éprouvé deArchitecture DNS complète en boucle fermée: :Faire fonctionner correctement le Fake-IP d'Open Clash, renforcer le blocage des publicités par Adguardhome, rendre la mise en cache de MosDNS stable et efficace, et éviter la pollution DNS et les problèmes de résolution en double.
Bien sûr, la logique de la résolution DNS peut être un peu controversée parce que lechoc ouvertMosdns ayant formé une boucle fermée, il peut également former une boucle morte ou des erreurs d'analyse au lieu d'une réponse décalée, les partenaires doivent être prudents et essayer de voir s'il est adapté à leur propre utilisation de la scène !
Pour visualiser cette page, veuillez l'ouvrir dans un environnement Internet avec accès à YouTube.
Une description graphique complète est fournie ci-dessous et peut être lue plus loin.
✅ Objectifs fondamentaux
- ✔️ Le mode Fake-IP est de nouveau en vigueur, ce qui améliore la résolution des problèmes de proxy. C'est ce qui est important aujourd'hui et c'est ce que nous allons régler.
- ✔️ AdGuardHome Blocage des publicités plus complet, moins de fuites - C'est ce qui est important aujourd'hui et c'est ce que nous allons régler.
- ✔️ MosDNS agit comme un cache et un accélérateur de transit, léger et efficace. Il s'agit d'une utilisation test et non d'une utilisation unique, pour information.
- ✔️ établit un lien complet en boucle fermée, OpenClash prenant la décision finale en matière de DNS, ce qui garantit la sécurité de la résolution globale.
🔁 Logique de flux de données (version complète en boucle fermée)
La direction générale du flux est la suivante :
Demande du client
↓
OpenClash détourne le DNS
↓
AdGuardHome (écoute sur le port 533, blocage des publicités)
↓
MosDNS (écoute sur le port 5335, mise en cache uniquement)
↓
OpenClash (écoute sur le port 7874, résolution finale)
↓
DNS en amont (DoH / DoT)
🔧 Points de changement de base :J'ai constaté, après divers essais, que la seule façon d'obtenir le trafic DNSPremier import OpenClash et de lui faire effectuer le traitement Fake-IP pour que le mode prenne effet. Par conséquent, les paramètres clés qui ont été ajustés ont été de placer OpenClash au début du lien DNS, et les autres composants ont été configurés sur cette base, puisL'amont de MosDNS est alors réglé sur OpenClash lui-même (port 7874), créant une boucle fermée de résolution, donnant à OpenClash toute latitude pour gérer les flux sortants et entrants, et garantissant que Fake-IP fonctionne.
📌 Détails de la configuration pour chaque composant
1️⃣ Paramètres d'OpenClash
- Commission Mode Fake-IP
- Commission dnsmasq Détournement des requêtes DNS
Serveur de noms: : Pointer vers AdGuardHome →127.0.0.1#533DNS de repliDNS crypté : DNS crypté étranger (par ex.tls://1.1.1.1,tls://8.8.8.8)Serveur de noms par défaut: : Veille domestique (par ex.114.114.114.114)- Maintenir l'écoute sur le port 7874 en tant qu'interface finale de transfert DNS
✅ recomptage (par exemple, les résultats d'une élection)OpenClash est le premier point d'entrée du détournement et la sortie finale de la résolution en amont (c'est l'amont de MosDNS).
Serveur de noms: : Pointer vers AdGuardHome → 127.0.0.1#533
DNS de repliDNS crypté : DNS crypté étranger (par ex. tls://1.1.1.1, tls://8.8.8.8)
114.114.114.114(ou DNS du transporteur)2️⃣ Paramètres d'AdGuardHome (cœur du filtrage publicitaire)
- port d'écoute: : 533
- Le DNS en amont est réglé sur MosDNS :
127.0.0.1:5335 - Désactiver la mise en cache pour laisser MosDNS être le serveur de mise en cache, activer le filtrage des règles publicitaires (par exemple EasyList, règles chinoises d'AdGuard, etc.)
✅ recomptage (par exemple, les résultats d'une élection)AdGuardHome se concentre sur le blocage des publicités, en évitant les fonctions de détournement et d'interférence avec l'effet.
3️⃣ Configuration de MosDNS (nœud de cache léger)
- port d'écoute: 5335
- Paramètres DNS en amont: :
127.0.0.1:7874(Port d'écoute DNS d'OpenClash) - Arrêter l'écoute sur le port 53 et abandonner la prise en charge par dnsmasq.
- Maintenir la mise en cache, mais ne pas appliquer une logique complexe de triage national et international.
✅ recomptage (par exemple, les résultats d'une élection)MosDNS ne gère plus directement les domaines nationaux/étrangers, mais les met en cache et les transmet à OpenClash, ce qui réduit considérablement sa propre charge de travail.
✅ Vérification de l'efficacité
| Éléments du test | à la fin |
|---|---|
| Mode Fake-IP | ✅ Effet normal, correspondance complète des politiques |
| Effet de blocage des publicités | ✅ Visiblement améliorée et propre |
| Triage des DNS et traitement de la contamination | ✅ Stable, pas de contamination |
| Taux de réussite du cache MosDNS | ✅ Amélioration de la réduction des requêtes en double |
⚠️ Notes
- L'amont de MosDNS doit être un port d'écoute OpenClash.(par exemple, 7874), sinon la boucle ne peut pas être fermée.
- N'utilisez pas de ports contradictoires pour chaque composant, il est recommandé d'utiliser des ports non standard tels que 533 / 5335.
- En cas de blocage du système DNS ou d'échec des requêtes, dépanner couche par couche (utiliser l'utilitaire nslookup).
- Désactiver le service DNS local du système (par exemple systemd-resolved) pour éviter les interférences.
❗ Notez les points clés logiques :
- OpenClash s'empare pour la première fois du DNS : assurez-vous Fake-IP en vigueur.
- AdGuardHome se situe au niveau intermédiaire : il est uniquement responsable du blocage des publicités, sans triage complexe.
- MosDNS ne fait plus de triage maître : seulement de la redirection de cache.
- MosDNS en amont d'OpenClash : formation d'une “boucle fermée”.
✅ Pourquoi cette configuration fonctionne-t-elle pour l'accès à l'internet ?
En effet, OpenClash prend en charge les deux :
- Entrée initiale du détournement de DNS(Traitement de fake-ip, politique en vigueur)
- Exportation finale du DNS(Analyse de sortie via DoH/DoT)
MosDNS et AdGuardHome ne jouent qu'un rôle de “cache” et de “nettoyage publicitaire” dans ce lien, et ne dominent plus les chemins de déviation et de sortie, de sorte qu'ils ne provoquent pas de boucles ou d'erreurs DNS.
⚠️ Risques ou imperfections éventuels
| événement sportif | instructions |
|---|---|
| ❗ Impasses potentielles | Si OpenClash est configuré pour retourner à AdGuardHome pour la résolution (comme lorsque le fallback se produit), cela peut causer une boucle. Assurez-vous que dans les paramètres DNS d'OpenClash, l'optionNe pointez plus vers AdGuardHome ou MosDNS ! comme solution de repli. |
| ⚠️ MosDNS perd le triage intelligent | MosDNS prenait à l'origine en charge les jugements nationaux/étrangers, mais maintenant que l'amont a été modifié en OpenClash, il a “perdu son intelligence” et est devenu un simple cache forwarder. Mais si vous n'avez besoin que d'une optimisation des performances, c'est parfait. |
| ⚠️ Pas bon pour le dépannage | S'il y a une erreur d'analyse dans le lien (par exemple, une couche se bloque), le dépannage sera plus coûteux et il est recommandé de conserver des journaux, d'utiliser l'option creuser pour tester chaque niveau de réponse. |
🔚 Schémas d'optimisation en boucle fermée: :
- ✅ Peut implémenter le mode fake-ip
- ✅ Permet d'améliorer le blocage des publicités
- ✅ MosDNS a des effets d'optimisation du cache
- ⚠️ Non recommandé pour un déploiement par des utilisateurs novices, à configurer avec précaution.
La clé de ce programme est la suivante :Faire d'OpenClash le début et la fin du DNSLes autres composants tels qu'AdGuardHome et MosDNS n'effectuent que le travail de relais et d'optimisation. De cette manière, non seulement le Fake-IP peut être rétabli à la normale et l'effet de blocage des publicités peut être amélioré, mais l'ensemble de l'architecture DNS est plus clair, contrôlable et flexible, ce qui convient aux utilisateurs ayant des exigences élevées en matière d'environnement réseau.
Si vous rencontrez également des problèmes de confusion DNS, d'échec Fake-IP, de blocage de publicités, vous pouvez essayer cette série de solutions. Bien entendu, veillez à effectuer une sauvegarde avant de déployer la solution et vérifiez-la soigneusement dans un environnement de test.
Chinese 
English 
Spanish 
French 
German 
Japanese 
Portuguese 
Italian 
Dutch