NbDNS

🦭 一个聪明的 DNS 中继器，放置于 AdGuard Home 上游，可提升 DNS 解析准确性。

1. 从 releases 下载最新的 nbdns

2. 复制 data/config.json.example 到 data/config.json，修改其中配置

   socks_proxy: "192.168.55.254:9050" # 你的路由上的 socks5 服务
   strategy: 2
      # 1 - 最全结果
      # 2 - 最快结果（推荐）
      # 3 - 任一结果（不建议使用）
   timeout: 4 # 超时时间（秒）
   built_in_cache: false # 启用内建缓存
   bootstrap: "223.5.5.5" # 解析上游 DNS (dot/doh) 的 IP 使用的 bootstrap 服务器
   upstreams: 上游 DNS 列表（首推使用 tcp-tls，启用 tls 的服务器必须使用主机名）
      is_primary: 将国内 DNS 的 is_primary 标记为 true
      use_socks: 可以为非 is_primary 启用 socks5
      match: # 此上游仅解析匹配的域名列表，比如 Tor 的 onion，可以专门某个后缀定义上游
         - ".onion."
   doh_server:
      host: 0.0.0.0:8053 # DoH 服务器端口
      username: user # 可选的 basic auth
      password: pass 
   blacklist:
      - ".bing.com" # 强制 bing 通过非 primary 服务器解析
      - ".bing.com."

3. 从 https://github.com/17mon/china_ip_list/raw/master/china_ip_list.txt 处下载 china_ip_list.txt 放置到 data 文件夹中

4. 你的文件层级应该是这样的

   |- nbdns
   |- data
      |- config.json
      |- china_ip_list.txt

5. 启动 ./nbdns

6. 在 adguardhome:2333/#dns 将 127.0.0.1:8853 配置到 上游服务器

在运行 nbdns 机器上测试：

dig @127.0.0.1 -p 8853 +time=100 +retry=0 www.baidu.com
dig @127.0.0.1 -p 8853 +time=100 +retry=0 www.reddit.com

Windows 上的 dig 工具

FAQ

匹配规则

'.' => 匹配所有
'a.com' => a.com
'.a.com' => a.a.com c.a.com e.d.a.com

Docker

docker run -name nbdns --restart always -d -v data路径:/nbdns/data -p 配置的serve_addr端口:配置的serve_addr端口/udp ghcr.io/naiba/nbdns

OpenWRT 自启动

首先在 release 下载对应的二进制解压 zip 包后放置到 /root，然后 chmod -R 777 /root/nbdns 赋予执行权限，然后创建 /etc/init.d/nbdns：

#!/bin/sh /etc/rc.common
USE_PROCD=1
# After network starts
START=21
# Before network stops
STOP=89

cmd=/root/nbdns/nbdns
name=nbdns
pid_file="/var/run/${name}.pid"

start_service() {
    echo "Starting ${name}"
    procd_open_instance 
    procd_set_param command ${cmd}
    procd_set_param respawn 

    # respawn automatically if something died, be careful if you have an alternative process supervisor
    # if process exits sooner than respawn_threshold, it is considered crashed and after 5 retries the service is stopped
    # if process finishes later than respawn_threshold, it is restarted unconditionally, regardless of error code
    # notice that this is literal respawning of the process, no in a respawn-on-failure sense
    procd_set_param respawn ${respawn_threshold:-3600} ${respawn_timeout:-5} ${respawn_retry:-5}

    procd_set_param stdout 1             # forward stdout of the command to logd
    procd_set_param stderr 1             # same for stderr
    procd_set_param pidfile ${pid_file}  # write a pid file on instance start and remove it on stop
    procd_close_instance
    echo "${name} has been started"
}

赋予执行权限 chmod +x /etc/init.d/nbdns 然后启动服务 /etc/init.d/nbdns enable && /etc/init.d/nbdns start