|
|
@ -52,7 +52,7 @@ ClearDNS 支持多种 DNS 协议,首先是常规 DNS ,即基于 UDP 或 TCP |
|
|
|
|
|
|
|
当分流器接到请求时,若在 `chinalist.txt` 中有所匹配,则只请求国内组,若在 `gfwlist.txt` 匹配,则仅请求国外组;两者均未未匹配的情况下,将同时请求国内组与国外组,若国内组返回结果在 `china-ip.txt` 中,则证明 DNS 未被污染,采纳国内组结果,若返回国外 IP 地址,则可能已经被污染,将选取国外组结果。 |
|
|
|
|
|
|
|
由于以上资源数据一直在变动,ClearDNS 内置了更新功能,支持自动获取新的资源文件;数据从多个上游项目收集,每天进行一次合并整理,整合数据的源码可见[此处](./assets/),您可以自由配置更新服务器,或者禁用更新。 |
|
|
|
由于以上资源数据一直在变动,ClearDNS 内置了更新功能,支持自动获取新的资源文件;数据从多个上游项目收集,每天进行一次合并整理,整合数据的源码可见[此处](./assets),您可以自由配置更新服务器,或者禁用更新。 |
|
|
|
|
|
|
|
## 配置格式 |
|
|
|
|
|
|
@ -287,17 +287,17 @@ assets: |
|
|
|
|
|
|
|
ClearDNS 基于 Docker 网络有以下三种部署模式: |
|
|
|
|
|
|
|
| | Host 模式 | Bridge 模式 | Macvlan 模式 | |
|
|
|
| :-: | :-: | :-: | :-: | |
|
|
|
| 网络原理 | 宿主机网络 | 桥接网络 | 虚拟独立 mac 网卡 | |
|
|
|
| 服务 IP | 宿主机 IP | 宿主机 IP | 容器独立 IP | |
|
|
|
| 宿主机 IP | 静态 IP 地址 | 静态 IP 地址 | 静态/动态 IP 地址 | |
|
|
|
| 宿主机网络 | 无需改动网络配置 | Docker 自动适配 | 手动修改底层网络配置 | |
|
|
|
| 宿主机端口 | 占用宿主机 53, 80, 4053, 5353, 6053 端口 | 占用宿主机 53 与 80 端口 | 不占用端口 | |
|
|
|
| 管理完整性 | 完全 | 无法区分客户端 | 完全 | |
|
|
|
| 宿主机耦合 | 强耦合 | 一般耦合 | 链路层以上完全分离 | |
|
|
|
| 网络性能 | 相对较高 | 相对较低 | 相对适中 | |
|
|
|
| 部署难度 | 简单 | 简单 | 复杂 | |
|
|
|
| | Host 模式 | Bridge 模式 | Macvlan 模式 | |
|
|
|
|:----------:|:----------------------------------------:|:------------------------:|:--------------------:| |
|
|
|
| 网络原理 | 宿主机网络 | 桥接网络 | 虚拟独立 mac 网卡 | |
|
|
|
| 服务 IP | 宿主机 IP | 宿主机 IP | 容器独立 IP | |
|
|
|
| 宿主机 IP | 静态 IP 地址 | 静态 IP 地址 | 静态/动态 IP 地址 | |
|
|
|
| 宿主机网络 | 无需改动网络配置 | Docker 自动适配 | 手动修改底层网络配置 | |
|
|
|
| 宿主机端口 | 占用宿主机 53, 80, 4053, 5353, 6053 端口 | 占用宿主机 53 与 80 端口 | 不占用端口 | |
|
|
|
| 管理完整性 | 完全 | 无法区分客户端 | 完全 | |
|
|
|
| 宿主机耦合 | 强耦合 | 一般耦合 | 链路层以上完全分离 | |
|
|
|
| 网络性能 | 相对较高 | 相对较低 | 相对适中 | |
|
|
|
| 部署难度 | 简单 | 简单 | 复杂 | |
|
|
|
|
|
|
|
> 不熟悉 Linux 网络配置请勿使用 Macvlan 模式,新手建议选择 Bridge 或 Host 模式。 |
|
|
|
|
|
|
@ -465,7 +465,7 @@ ClearDNS 会将数据持久化存储,以在重启 Docker 或宿主机后保留 |
|
|
|
|
|
|
|
> 国外组服务器切勿使用常规 DNS 服务,例如 `8.8.8.8` ,由于请求信息为明文,GFW 会抢答回复数据,导致内容仍然受到污染。 |
|
|
|
|
|
|
|
在 `cleardns.yml` 中指定上游 DNS 服务器,国内组可指定国内公共 DNS 服务,国外组需指定可用的加密 DNS 服务,具体说明参考[关于DNS上游](#关于-dns-上游)部分。 |
|
|
|
在 `cleardns.yml` 中指定上游 DNS 服务器,国内组可指定国内公共 DNS 服务,国外组需指定可用的加密 DNS 服务,具体说明参考[关于DNS上游](#关于 DNS 上游)部分。 |
|
|
|
|
|
|
|
> DNSCrypt 使用 `DNS Stamp` 封装,可以在[这里](https://dnscrypt.info/stamps)在线解析或生成链接内容。 |
|
|
|
|
|
|
|