|
|
opkg install dns-over-https
这个包安装以后默认启动了服务端
不需要服务端,改为客户端模式
service doh-server stop
service doh-server disable
然后编辑/etc/dns-over-https/doh-client.conf
然后启动client服务
doh-client
- /etc/dns-over-https/doh-client.conf
- listen = [
- ":5355",
- ]
- 默认的upstream修改为如下 为了方便直接用IP代替域名 感觉这样更快 alidns的IP估计不会变了吧 https://223.5.5.5/dns-query
- url = "https://dns.alidns.com/dns-query"
- weight = 50
- bootstrap = [
- "223.5.5.5:53",
- ]
网页里面修改DNS配置
DNS forwardings
127.0.0.1#5355
网页里面还需要把WAN口和WAN6口的
Use DNS servers advertised by peer 这个勾取消
(这个选项的作用是把这2个接口获取的DNS也作为dnsmasq的上游服务器)
检查生效的方式是
在客户端随便查询一个域名
然后在op里面输入命令logread |grep yuming 查看
forwarded 是不是127.0.0.1
或者简单的,把doh服务停止看看是否还能解析
目前已经测试成功
停止了doh 解析就失败了
启动doh解析成功
最后感叹一句:
现在的dns劫持真的无处不在,昨天一个网页打不开,实测就是联通劫持了DNS
换了DOH方式以后网页就能打开了
哎
|
|
发表于 2023-2-10 19:49