Passwall DNS模式和SmartDNS速配使用

hotboy920
Passwall DNS模式简介和SmartDNS快速配合使用
最后更新:2020-01-31
硬件:华硕ACRH17无线路由器
内核 4.14.167 Passwall 版本 3.3-39-20200130
SmartDNS支持第二DNS服务器组,但与Passwall配合使用时我不建议用这个功能,Passwall的设计已经很棒了,没必要把SmartDNS搞得很复杂,我建议SmartDNS仅用于国内DNS服务器。
一、准备
国内用smartdns服务,端口6053,关闭ipv6服务器,开启域名预加载功能,开启黑名单过滤(黑名单IP见本文最下面),缓存是否开启都可以,重定向选择“无”。添加一组国内DNS IP,建议添加2个公共DNS+2个运营商DNS+1个支持tcp或tls的国内DNS(中科大或红鱼)。比如下图是我用电信宽带的smartdns配置图。
网络-接口-LAN,设置自定义dns服务器为192.168.1.1。
DHCP/DNS开启【忽略解析文件】
这一步可以在开启Passwall之前做,也可以在开启Passwall之后做。
二、设置Passwall DNS
组合1:
国内DNS服务器:127.0.0.1#6053
DNS模式:ChinaDNS-NG
ChinaDNS-NG可信DNS:pdnsd+TCP节点解析DNS
DNS地址:GoogleDNS或OpenDNS
代理模式:大陆白名单
工作流程:gfwlist域名只向7914端口的pdnsd查询,pdnsd通过TCP节点(就是指定的代理节点)用GoogleDNS或OpenDNS查询。
常用国内域名只向国内DNS服务器(这里就是smartdns)查询。
其它域名同时向国内DNS和可信DNS查询,返回的国内IP用smartdns的查询结果,国外IP用可信DNS的查询结果。
就是说,返回的国内IP对本地优化,国外IP对代理节点优化。
所以这种模式适合使用大陆白名单,如果代理模式用GFW名单,那么访问国外网站时,由于返回的IP不对本地优化,速度上不是最快。
路由器上测试:
dig www.anandtech.com @127.0.0.1 -p 6053
返回184.30.228.207(美国)
dig www.anandtech.com @127.0.0.1 -p 7914
返回96.6.73.111(新加坡)
dig www.anandtech.com @127.0.0.1 -p 7913
返回96.6.73.111(新加坡)
dig www.anandtech.com @127.0.0.1 -p 53
返回96.6.73.111(新加坡)
本地ping 184.30.228.207(美国)166ms
本地ping 96.6.73.111(新加坡)204ms
经测试,chinadns-ng的7913端口选择了可信dns 7914端口查询的结果,这个国外IP对代理节点优化(代理节点是新加坡),但对本地不优化(访问比用smartdns解析的ip慢)。
组合1有一个小缺点,因pdnsd带有缓存,导致极少数国内域名chinadns-ng有时会返回对应的国外ip,比如www.guancha.cn。
(这个问题我一直没解决,所以我本人用的是组合2。)
组合2:
socks5节点:选一个和TCP节点相同的
国内DNS服务器:127.0.0.1#6053
DNS模式:ChinaDNS-NG
ChinaDNS-NG可信DNS:dns2socks+Socks5解析
DNS地址:GoogleDNS或OpenDNS
代理模式:大陆白名单
工作流程和组合1一样,但解决了组合1存在的缺点。
组合3:
UDP节点:与TCP节点相同
国内DNS服务器:127.0.0.1#6053
DNS模式:ChinaDNS-NG
ChinaDNS-NG可信DNS:GoogleDNS或OpenDNS
代理模式:大陆白名单
工作流程和前面基本一样,但这里没有7914端口了。
注意要开启UDP节点,这样国外域名的ip会通过代理节点返回,对代理节点优化。
如果没有开启UDP节点,国外域名的ip会通过smartdns返回,对本地节点优化,所以没有开启UDP节点的话,最好使用GFW名单模式。
组合3缺点:如果开启了UDP节点,可能负载均衡不会正常工作。
组合4:
socks5节点:选一个和TCP节点相同的
国内DNS服务器:127.0.0.1#6053
DNS模式:dns2socks+Socks5解析
DNS地址:GoogleDNS或OpenDNS
代理模式:GFW名单
组合4因为不使用chinadns-ng,所以也就没有了国内外IP分流的功能。
gfwlist域名通过socks5节点查询,对代理节点优化。
国内域名和其它国外域名返回smartdns的结果,对本地优化。
所以建议使用GFW名单模式。
路由器上测试:
dig www.anandtech.com @127.0.0.1 -p 6053
返回184.30.228.207(美国)
dig www.anandtech.com @127.0.0.1 -p 7913
返回96.6.73.111(新加坡)
dig www.anandtech.com @127.0.0.1 -p 53
返回184.30.228.207(美国)
组合5:
国内DNS服务器:127.0.0.1#6053
DNS模式:pdnsd
DNS地址:GoogleDNS或OpenDNS
代理模式:GFW名单
工作流程和组合4一样,也是建议配合GFW黑名单模式。
因为pdnsd带有缓存,理论上第二次打开gfw域名会快一点。
注意:用了组合4和5的配置,由于没有chinadns-ng的ip分流功能,此时非gfwlist列表的被污染的域名只能通过Passwall的国内DNS服务器(这里用了smartdns)返回,比如dlercloud.com等很多机场域名。如果smartdns里没有配置防污染的tcp或tls dns服务器,那么就不可能打开这类网站。除非你手动在Passwall的黑名单里添加这些域名。
总结:
如果用GFW模式,建议组合4或5。
如果用大陆白名单模式,建议组合2或1。
无论如何都建议在smartdns里添加1-2个防污染的tcp或tls 国内dns服务器,比如中科大或红鱼DNS。
附:SmartDNS 黑名单 IP
blacklist-ip 4.36.66.178 blacklist-ip 8.7.198.45 blacklist-ip 31.13.64.1 blacklist-ip 31.13.64.33 blacklist-ip 31.13.64.49 blacklist-ip 31.13.65.1 blacklist-ip 31.13.65.17 blacklist-ip 31.13.65.18 blacklist-ip 31.13.66.1 blacklist-ip 31.13.66.23 blacklist-ip 31.13.66.6 blacklist-ip 31.13.68.1 blacklist-ip 31.13.68.22 blacklist-ip 31.13.69.129 blacklist-ip 31.13.69.160 blacklist-ip 31.13.69.33 blacklist-ip 31.13.69.86 blacklist-ip 31.13.70.1 blacklist-ip 31.13.70.20 blacklist-ip 31.13.71.23 blacklist-ip 31.13.71.7 blacklist-ip 31.13.72.1 blacklist-ip 31.13.72.17 blacklist-ip 31.13.72.23 blacklist-ip 31.13.72.34 blacklist-ip 31.13.72.54 blacklist-ip 31.13.73.1 blacklist-ip 31.13.73.17 blacklist-ip 31.13.73.23 blacklist-ip 31.13.74.1 blacklist-ip 31.13.74.17 blacklist-ip 31.13.75.17 blacklist-ip 31.13.75.18 blacklist-ip 31.13.76.16 blacklist-ip 31.13.76.8 blacklist-ip 31.13.77.33 blacklist-ip 31.13.77.55 blacklist-ip 31.13.78.65 blacklist-ip 31.13.78.66 blacklist-ip 31.13.79.1 blacklist-ip 31.13.79.17 blacklist-ip 31.13.80.1 blacklist-ip 31.13.80.17 blacklist-ip 31.13.81.1 blacklist-ip 31.13.81.17 blacklist-ip 31.13.82.1 blacklist-ip 31.13.82.17 blacklist-ip 31.13.82.23 blacklist-ip 31.13.83.1 blacklist-ip 31.13.83.16 blacklist-ip 31.13.83.8 blacklist-ip 31.13.84.1 blacklist-ip 31.13.84.16 blacklist-ip 31.13.84.8 blacklist-ip 31.13.85.1 blacklist-ip 31.13.85.16 blacklist-ip 31.13.85.8 blacklist-ip 31.13.86.1 blacklist-ip 31.13.86.16 blacklist-ip 31.13.86.8 blacklist-ip 31.13.97.245 blacklist-ip 31.13.97.248 blacklist-ip 37.61.54.158 blacklist-ip 46.82.174.68 blacklist-ip 59.24.3.173 blacklist-ip 64.13.192.74 blacklist-ip 64.13.192.76 blacklist-ip 64.13.232.149 blacklist-ip 64.33.88.161 blacklist-ip 64.33.99.47 blacklist-ip 64.66.163.251 blacklist-ip 65.104.202.252 blacklist-ip 65.160.219.113 blacklist-ip 66.45.252.237 blacklist-ip 66.220.146.94 blacklist-ip 66.220.147.11 blacklist-ip 66.220.147.44 blacklist-ip 66.220.147.47 blacklist-ip 66.220.149.18 blacklist-ip 66.220.149.32 blacklist-ip 66.220.149.99 blacklist-ip 66.220.151.20 blacklist-ip 66.220.152.17 blacklist-ip 66.220.152.28 blacklist-ip 66.220.155.12 blacklist-ip 66.220.155.14 blacklist-ip 66.220.158.32 blacklist-ip 67.15.100.252 blacklist-ip 67.15.129.210 blacklist-ip 67.228.37.26 blacklist-ip 67.228.74.123 blacklist-ip 67.228.102.32 blacklist-ip 67.228.126.62 blacklist-ip 67.228.221.221 blacklist-ip 67.228.235.91 blacklist-ip 67.228.235.93 blacklist-ip 69.63.176.143 blacklist-ip 69.63.176.15 blacklist-ip 69.63.176.59 blacklist-ip 69.63.178.13 blacklist-ip 69.63.180.173 blacklist-ip 69.63.181.11 blacklist-ip 69.63.181.12 blacklist-ip 69.63.184.14 blacklist-ip 69.63.184.142 blacklist-ip 69.63.184.30 blacklist-ip 69.63.186.30 blacklist-ip 69.63.186.31 blacklist-ip 69.63.187.12 blacklist-ip 69.63.189.16 blacklist-ip 69.63.190.26 blacklist-ip 69.171.224.12 blacklist-ip 69.171.224.40 blacklist-ip 69.171.224.85 blacklist-ip 69.171.225.13 blacklist-ip 69.171.227.37 blacklist-ip 69.171.228.20 blacklist-ip 69.171.228.74 blacklist-ip 69.171.229.11 blacklist-ip 69.171.229.28 blacklist-ip 69.171.229.73 blacklist-ip 69.171.230.18 blacklist-ip 69.171.232.21 blacklist-ip 69.171.233.24 blacklist-ip 69.171.233.33 blacklist-ip 69.171.233.37 blacklist-ip 69.171.234.18 blacklist-ip 69.171.234.29 blacklist-ip 69.171.234.48 blacklist-ip 69.171.235.101 blacklist-ip 69.171.235.16 blacklist-ip 69.171.235.64 blacklist-ip 69.171.237.16 blacklist-ip 69.171.237.26 blacklist-ip 69.171.239.11 blacklist-ip 69.171.240.27 blacklist-ip 69.171.242.11 blacklist-ip 69.171.242.30 blacklist-ip 69.171.244.11 blacklist-ip 69.171.244.12 blacklist-ip 69.171.244.15 blacklist-ip 69.171.245.49 blacklist-ip 69.171.245.53 blacklist-ip 69.171.245.84 blacklist-ip 69.171.246.9 blacklist-ip 69.171.247.20 blacklist-ip 69.171.247.32 blacklist-ip 69.171.247.71 blacklist-ip 69.171.248.112 blacklist-ip 69.171.248.128 blacklist-ip 69.171.248.65 blacklist-ip 72.14.205.104 blacklist-ip 72.14.205.99 blacklist-ip 74.86.118.24 blacklist-ip 74.86.12.172 blacklist-ip 74.86.12.173 blacklist-ip 74.86.142.55 blacklist-ip 74.86.151.162 blacklist-ip 74.86.151.167 blacklist-ip 74.86.17.48 blacklist-ip 74.86.226.234 blacklist-ip 74.86.228.110 blacklist-ip 74.86.235.236 blacklist-ip 74.86.3.208 blacklist-ip 75.126.115.192 blacklist-ip 75.126.124.162 blacklist-ip 75.126.135.131 blacklist-ip 75.126.150.210 blacklist-ip 75.126.164.178 blacklist-ip 75.126.2.43 blacklist-ip 75.126.215.88 blacklist-ip 75.126.33.156 blacklist-ip 78.16.49.15 blacklist-ip 88.191.249.182 blacklist-ip 88.191.249.183 blacklist-ip 88.191.253.157 blacklist-ip 93.46.8.89 blacklist-ip 128.121.126.139 blacklist-ip 159.106.121.75 blacklist-ip 169.132.13.103 blacklist-ip 173.252.73.48 blacklist-ip 173.252.100.21 blacklist-ip 173.252.100.32 blacklist-ip 173.252.102.16 blacklist-ip 173.252.102.241 blacklist-ip 173.252.103.64 blacklist-ip 173.252.110.21 blacklist-ip 174.36.196.242 blacklist-ip 174.36.228.136 blacklist-ip 174.37.54.20 blacklist-ip 174.37.154.236 blacklist-ip 174.37.175.229 blacklist-ip 192.67.198.6 blacklist-ip 199.16.156.40 blacklist-ip 199.16.156.7 blacklist-ip 199.16.158.190 blacklist-ip 199.59.148.14 blacklist-ip 199.59.148.140 blacklist-ip 199.59.148.209 blacklist-ip 199.59.148.97 blacklist-ip 199.59.149.136 blacklist-ip 199.59.149.244 blacklist-ip 199.59.150.11 blacklist-ip 199.59.150.49 blacklist-ip 202.106.1.2 blacklist-ip 202.181.7.85 blacklist-ip 203.98.7.65 blacklist-ip 203.161.230.171 blacklist-ip 205.186.152.122 blacklist-ip 207.12.88.98 blacklist-ip 208.43.170.231 blacklist-ip 208.43.237.140 blacklist-ip 208.56.31.43 blacklist-ip 208.101.21.43 blacklist-ip 208.101.48.171 blacklist-ip 208.101.60.87 blacklist-ip 209.36.73.33 blacklist-ip 209.145.54.50 blacklist-ip 209.220.30.174 blacklist-ip 211.94.66.147 blacklist-ip 213.169.251.35 blacklist-ip 216.221.188.182 blacklist-ip 216.234.179.13 blacklist-ip 243.185.187.39
JSON