防污染DNS,缓存根服务器
内部分流,内部缓存,分流加速
系统:debian10本地root服务器(已经选择ssh服务器)
软件:dnsproxys,go,git
请确保您的本地服务器具有必要的最低要求
apt updateapt install git curl source systemd安装golang:
项目地址 https://github.com/Jrohy/go-install
source <(curl -L https://go-install.netlify.app/install.sh)dnsproxy安装:
项目地址 https://github.com/adguardTeam/dnsproxy
git clone https://github.com/AdguardTeam/dnsproxycd dnsproxygo builddnsproxy使用和dns分流文件使用:
复制以下dns分流使用配置文件
nano update-dns.shcurl -o /root/domain_full.txt https://file.trli.club/dns/dns-txt/gfwlist2adguardhome/blacklist_domain_full.txtexit 0;复制以下dnsproxy和system使用配置文件
nano /etc/systemd/system/dnsproxy-dns.service [Unit]Description=dnsproxy-dns ServiceAfter=network.target nss-lookup.target[Service]Type=simpleUser=rootNoNewPrivileges=trueExecStart=/root/dnsproxy/./dnsproxy -l 0.0.0.0 -p 53 -u /root/domain_full.txt -b 223.5.5.5:53 -s 443 -t 853 -q 446 --tls-crt=/root/dns.***.***.pem --tls-key=/root/dns.***.***.key --all-servers --edns &Restart=on-failure[Install]WantedBy=multi-user.target53端口是:53
DNS-over-HTTPS端口是:443
DNS-over-TLS端口是:853
DNS-over-QUIC端口是:446启动dnsproxy和systemctl
systemctl enable dnsproxy-dnssystemctl restart dnsproxy-dns第一次查询可能会很慢,但是随后的查询
(以及对同一TLD下的其他域的查询)也应该会很快。测试其是否正常运行!
dnsproxy:
dig bing.com @127.0.0.1 -p 53大功告成!套娃冲冲!!!