NextDNS作为基于云的DNS过滤解决方案,每月可以免费30万次次查询,每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性,支持DNS-over-TLS、DNS-over-HTTPS,可以实现完全加密的DNS查询。它还提供了大量的阻止列表,例如挖矿劫持保护、拦截广告等。NextDNS可以安装在OPNsense上,通过简单的配置即可使用。
在安装配置之前,请先注册NextDNS帐户并记录配置ID。
OPNsense使用Unbound DNS进行DNS解析,为了方便配置,我们可以取消Unbound DNS的解析功能或更改其默认端口,让NextDNS客户端直接侦听防火墙 LAN地址端口53进行DNS查询。
1、SSH登录OPNsense,进入shell,然后运行以下命令:
sh -c 'sh -c "$(curl -sL https://nextdns.io/install)"'
1、编辑nextdns.conf文,将setup-router更改为false, 并添加防火墙的LAN IP地址10.13.2.1到“ listen ”行,确保与localhost一样,端口都为53。修改完成后保存。
vi /usr/local/etc/nextdns.conf
我目前Unbound DNS+adguardhome,免费的太香了~
NextDNS对国人不适合,延迟高了一点。最主要不免费。。。。