V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Tink
V2EX  ›  问与答

你们怎么解决梅林固件(Merlin)的 DNS 污染问题的?

  •  
  •   Tink · 2016-12-08 20:29:39 +08:00 · 20931 次点击
    这是一个创建于 2933 天前的主题,其中的信息可能已经有所发展或是发生改变。
    好像也没有chinadns for merlin, 也不知道dnsmasq或者unbound或者dnscrypt这些能在梅林固件上装吗?
    第 1 条附言  ·  2016-12-09 01:49:30 +08:00
    chinadns 在 koolshare 的修改版固件里面有, 不过不能单独安装, 是集成在 shadowsocks 里面的

    另外梅林固件的配置文件修改, 建议使用 postconf,官方 wiki 里有详细介绍

    https://github.com/RMerl/asuswrt-merlin/wiki/Custom-config-files
    第 2 条附言  ·  2016-12-09 03:15:51 +08:00
    周末编译一个 chinadns for merlin arm 版的二进制文件, 感觉为了 chinadns 又装个 ss 太麻烦了, 到时候传上来
    第 3 条附言  ·  2016-12-09 05:53:15 +08:00
    ChinaDNS for Merlin ARM 版

    链接: http://pan.baidu.com/s/1c29m4lM 密码: tyci

    在 AC66U B1 上测试成功.
    第 4 条附言  ·  2016-12-09 22:08:31 +08:00
    貌似 8.8.8.8 和 8.8.4.4 在很多地方被 gfw 墙掉了, 所以我顺手也把 ss-tunnel 编译了一份, 可以让 ChinaDNS 查询 8.8.8.8 的时候走 ss-tunnel

    链接: http://pan.baidu.com/s/1miPls2O 密码: cbn8
    32 条回复    2017-06-26 23:18:32 +08:00
    jasontse
        1
    jasontse  
       2016-12-08 20:41:28 +08:00 via iPad
    把 toolchains 拿来 cross compile 一下很容易
    Tink
        2
    Tink  
    OP
       2016-12-08 20:44:50 +08:00
    @jasontse 没交叉编译过啊, 不懂啊.......
    xjbeta
        3
    xjbeta  
       2016-12-08 21:52:09 +08:00
    出门右转 koolshare
    wwqgtxx
        4
    wwqgtxx  
       2016-12-09 01:25:13 +08:00 via iPhone
    koolshare 有梅林的 chinadns 呀
    Tink
        5
    Tink  
    OP
       2016-12-09 01:28:12 +08:00
    @wwqgtxx 额?我没找着啊?求个地址!
    wwqgtxx
        6
    wwqgtxx  
       2016-12-09 01:31:10 +08:00 via iPhone
    http://koolshare.cn/forum-72-1.html
    直接刷他们的改版固件算了
    要想找他们编译过的 chinadns 去 github 搜索一下就有了
    jianqun
        7
    jianqun  
       2016-12-09 01:31:41 +08:00
    Tink
        8
    Tink  
    OP
       2016-12-09 01:33:03 +08:00
    @jianqun 正在研究这个帖子,谢谢!
    @wwqgtxx 我现在就刷的是 koolshare 的改版固件, 这个固件里面只有 dnsmasq, 没有 chinadns 啊
    Tink
        9
    Tink  
    OP
       2016-12-09 01:33:43 +08:00
    @wwqgtxx 另外我发现不管我怎么改 /etc/dnsmasq.conf ,重启路由器之后都不会保存, 又变回原来默认的内容了
    wwqgtxx
        10
    wwqgtxx  
       2016-12-09 01:34:19 +08:00 via iPhone
    @Tink 去软件中心下载 ss 插件,里面有
    Tink
        11
    Tink  
    OP
       2016-12-09 01:36:52 +08:00
    dnsmasq.conf 的问题解决了, merlin 的官方 wiki 里有解释...

    Replacing or appending content to config files

    You can append content to various configuration files that are created by the firmware, or even completely replace them with custom config files you have created. Those config override files must be stored in /jffs/configs/. To have a config file appended to the one created by the firmware, simply add ".add" at the end of the filename taken from the list below. For example:

    /jffs/configs/dnsmasq.conf.add

    will be added at the end of the dnsmasq configuration file that is created by the firmware, while:

    /jffs/configs/dnsmasq.conf

    would completely replace it.
    Tink
        12
    Tink  
    OP
       2016-12-09 01:37:04 +08:00
    @wwqgtxx 谢谢!
    Tink
        13
    Tink  
    OP
       2016-12-09 05:55:11 +08:00
    @wwqgtxx
    @jasontse
    @xjbeta
    @jianqun 编译了一个 arm 版的, 有需要的可以用, 在我的 ac66u b1 上测试没问题
    skylancer
        14
    skylancer  
       2016-12-09 08:12:52 +08:00 via Android
    如果你有看过 changelog , ps 甚至看一下设置页面,就能知道 merlin 用的就是 dnsmasq
    Tink
        15
    Tink  
    OP
       2016-12-09 08:20:21 +08:00 via iPhone
    @skylancer 这个我知道,只是我需要一个上游 dns 服务器来避免污染
    loudis
        16
    loudis  
       2016-12-09 08:59:57 +08:00
    缺省 merlin 就带 dnsmasq ,但我也是找不到好的上游 dns ,那些带端口的,带加密的 dns 解析的时候都是无响应。。。
    Tink
        17
    Tink  
    OP
       2016-12-09 09:15:52 +08:00 via iPhone
    @loudis ChinaDNS 就不错,或者 Dnscrypt 也可以
    lee015
        18
    lee015  
       2016-12-09 09:17:36 +08:00 via Android
    加个 pdnsd 作为 dnsmasq 上游, pdnsd 用 tcp 连 opendns 的 5353 。我这用着很好用。
    goodbest
        19
    goodbest  
       2016-12-09 09:27:41 +08:00
    装 entware-ng ,然后 repo 里就有 chinadns

    我是用的这个方案:
    最外层是 dnsmasq ,其中黑名单的网站走 ss-tunnel 查询 dns ,白名单直接走运营商或国内 dns ,剩下的交给 chinadns 去判断。
    Tink
        20
    Tink  
    OP
       2016-12-09 09:29:39 +08:00 via iPhone
    @goodbest 嗯 entware 可以的,只不过要加一个 u 盘嫌麻烦就没这么搞
    Tink
        21
    Tink  
    OP
       2016-12-09 09:30:17 +08:00 via iPhone
    @goodbest 黑名单怎么交给 ss-tunel
    loudis
        22
    loudis  
       2016-12-09 09:42:10 +08:00
    @Tink 兄弟你就直接用 koolshare 那个修改的固件吧,他的 ss 功能里就带 goodbest 说的功能
    goodbest
        23
    goodbest  
       2016-12-09 09:52:52 +08:00
    @Tink
    @loudis

    加个 U 盘(硬盘)多省事,还可以直接用 aria2 往里面下载东西。
    而且还有这个考虑(看链接最后一段): https://github.com/RMerl/asuswrt-merlin/wiki/JFFS


    #黑
    server=/dropbox.com/127.0.0.1#1081
    #白
    server=/taobao.com/223.5.5.5
    #其他给 chinadns
    server=/#/127.0.0.1#35353
    Tink
        24
    Tink  
    OP
       2016-12-09 10:01:46 +08:00 via iPhone
    @goodbest 嗯明白了

    其实 jffs 分区不做下载的话也不会长时间写入啊,就放个二进制文件而已
    goodbest
        25
    goodbest  
       2016-12-09 10:04:10 +08:00
    @Tink 一开始我也是这么想的, 但谁让我管不住这双爱折腾的手呢?总想在路由器上鼓捣些什么。
    q345296237
        26
    q345296237  
       2017-06-24 21:05:59 +08:00
    @Tink 兄弟,求教怎么装 ChinaDNS for Merlin ARM
    我想装你这个!我是 ac66u b1 刷了梅林固件。
    Tink
        27
    Tink  
    OP
       2017-06-24 22:22:03 +08:00 via iPhone
    @q345296237 我这个是二进制文件啊!直接用
    q345296237
        28
    q345296237  
       2017-06-25 01:27:05 +08:00
    @Tink 关键是怎么用啊。教我下~
    Tink
        29
    Tink  
    OP
       2017-06-26 17:00:13 +08:00 via iPhone
    @q345296237 下载,传到路由器,运行
    q345296237
        30
    q345296237  
       2017-06-26 22:10:49 +08:00
    @Tink 传到哪个目录,能具体点么。拜托了~。
    Tink
        31
    Tink  
    OP
       2017-06-26 23:05:52 +08:00 via iPhone
    @q345296237 随便哪个目录啊!这是个二进制文件啊
    q345296237
        32
    q345296237  
       2017-06-26 23:18:32 +08:00
    @Tink 上传后要不要给文件设置什么权限?然后怎么测试有没有生效啊~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2459 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:48 · PVG 23:48 · LAX 07:48 · JFK 10:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.