2023-06-15 有更新,不再使用个人部署的 DoH 服务,因为采用 Fake-IP 模式没有必要了。
Clash 网关,TProxy 模式,Fake-IP 模式,DNS 上游为 Adguardhome
Adguardhome 只负责去广告,主要解析依靠 smartDNS,依靠 dnsmasq-china-list 进行分流,其中中国域名解析使用测速模式,其他域名解析不采用,smartDNS 不用过多复杂的配置,添加国内常用的公网 DNS 服务器和运营商 DNS 服务器即可,具体可参考 我有特别的 DNS 配置和使用技巧
使用 Surge,DNS 服务器使用公网 DoH 服务器
原生安卓:设置 - 网络和互联网 - 高级 - 私人 DNS(Private DNS),手动输入 DoT(注意这里只支持 DoT),例如阿里的 dns.alidns.com
小米 MIUI:设置 - 连接与共享 - 私人 DNS,手动输入 DoT(注意这里只支持 DoT),例如阿里的 dns.alidns.com
华为 EMUI:设置 - 无线和网络 - 加密 DNS,手动输入 DoT(注意这里只支持 DoT),例如阿里的 dns.alidns.com
网易 DNS https://nstool.netease.com/
前几天受人之托在 Ubuntu 服务器上安装 WRF,研究了一整天搞定,下面记录一下流程以及推荐据此整理出来的 Docker 镜像。 WRF(Weather Research and Forecasting Model) 模式是有美国环境预报中心 (NCEP), 美国国家大气研究中心(NCAR)以及多个大学、研究所和业务部门联合研发的一种统一的中尺度天气预报模式。WRF 模式适用范围很广,从中小尺度到全球尺度的数值预报和模拟都有广泛的应用。(偷懒摘录自上海交大超算平台用户手册文档) 依据的流程主要是官方编译手册,已经算是非常详细。中文方面参考的主要是这篇文章。最后整理的 Docker 仓库为wrf-docker。
你可以采用以下几种方式安装使用 WRF:
RUN)。在命令行中进行环境变量设置的方法是 export DIR=/Build_WRF。docker pull wogong/wrf:latest 即可,后续使用docker run -ti wogong/wrf:latest /bin/bash 进入容器,可直接使用 real.exe wrf.exe 等命令。.configure 会报依赖缺少的错误(其实并不缺,我没仔细检查脚本报错的原因),导致最后生成的 configure.wps无法使用,这一行是手动编辑生成的 configure.wps 文件避免这个问题。DNS 是一个古老的协议,在互联网诞生之初的纯真年代便已出现,自然也有有古老协议的通病:不设防,或者说不安全。为了解决明文传输的问题,加密 DNS 的方案有很多,DoH 是其中之一,DoH 全称是 DNS Queries over HTTPS,其协议设计参考 RFC8484 。
在正常国家应该不太需要考虑自己部署 DoH 服务,但是中国大陆存在的 DNS 污染以及对国外公共 DoH 服务器的阻断导致了本文描述的这个需求。我的使用场景主要是作为 Adguard Home 的上游 DNS,提供无污染的/加密的境外服务域名解析。本文采用的技术方案是 coredns,下面简述步骤。
需要一台境外服务器,一个域名[^1],建议使用 acme.sh 项目申请 https 证书
coredns 官网下载二进制文件,配置文件如下,注意该配置文件只启用了 DoH 服务。
https://.:443 {
tls ./acme/fullchain.pem ./acme/key.pem ./acme/ca.pem
whoami
forward . tls://1.1.1.1
log
errors
}
使用 DoH 测试工具 https://github.com/curl/doh 进行测试
当然你也可以采用 docker 方式部署。
参考链接
脚注