家里WiFi一卡,爸妈就喊“是不是又欠费了”,其实八成是DNS被运营商劫持。2024年6月,OpenWrt插件SmartDNS悄悄放出更新,把DoQ、AI黑名单、多WAN负载一锅端,网友实测延迟直接砍30%,缓存命中率飙到85%,老路由瞬间回血。
DoQ就是DNS-over-QUIC,说人话:把查询包塞进UDP高铁,不怕中间人插队,还比DoT少一次握手。
配置一行:server-quic 120.53.53.53:853,端口853/8853随便挑,OpenWrt23.05以上才有票上车。
防火墙记得放行UDP 853,不然包到门口被踢回去,别怪教程骗人。
恶意域名库这回上了AI,钓鱼站刚注册十分钟就能被拉黑。
每天凌晨四点自动wget新名单,顺便把AbuseIPDB的高危IP也喂进去,家里老人点假淘宝直接404,比子女劝三天都管用。
想确认有没有拦,tail -f安全日志,看到blocked就安心。
家里两条宽带?
SmartDNS现在会“看菜下饭”。
电信走CN组,联通走备用组,延迟差20ms就切线,200ms超时自动下岗,下载、游戏各找各妈。
记得在策略路由里把53端口也分流,不然DNS走了代理,延迟表会撒谎。
缓存算法换成LRU-2,冷门域名秒踢,热门重复秒回。
内存够就让它自动涨,别抠门,命中率每提高5%,全家刷抖音都能少转两圈菊花。
EDNS Client Subnet也顺手开,跨省CDN不再指错路,B站4K真·秒开。
最后留一句:别光抄代码,升级前先备份/etc/smartdns/,一键tar丢U盘,翻车也能五秒回滚。
真出疑难杂症,跑个smartdns-controlbenchmark,哪条上游腿瘸一目了然,比群里瞎问效率高十倍。
——“早装早爽,晚装继续卡,自己选。
”