chinadns 重构增强版,支持域名分流、ipset/nftset、UDP/TCP/DoT
-Dwolfssl-noasm
,用于关闭 x86_64、aarch64 下的硬件加速指令,防止 SIGILL。若使用 LTO 版本时遇到问题,请选择非 LTO 版本。带 wolfssl 字样的版本支持 DoT 上游。 wolfssl_noasm 是没有硬件加速指令的版本,因为某些平台(如树莓派)阉割了相关指令。
tls://域名@IP
,构建时带上-Dwolfssl
,下载时选择带 wolfssl 的版本。null
的自定义 group,然后将相关域名放入该组的域名列表。若使用 LTO 版本时遇到问题,请选择非 LTO 版本。带 wolfssl 字样的版本支持 DoT 上游。
--no-ipv6
规则修改(与旧版规则不兼容),新规则分为两大类:tag:*
、ip:*
。--filter-qtype
,用于过滤给定 qtype 的查询,如 qype=64/65,见 #82 。--cache-stale
选项允许设置更大的参数值,之前只允许最大值 65535(单位秒)。--cache-refresh
选项的单位更改,之前单位是秒,现在改为了百分比(0~100)。--cache-nodata-ttl
,用于缓存 NODATA 响应(如 no-AAAA 过滤结果)。udp://
上游,当查询方使用 TCP 时,自动丢弃此类上游的 TC 响应 #153 #160 。若使用 LTO 版本时遇到问题,请选择非 LTO 版本(没有 +lto 的版本)
--bind-port 65353@udp
仅监听 UDP。tcp://
可强制使用 TCP 上游。注意:此版本的构建方式有重大更改,不再使用 Makefile。
::
地址时,能够接收来自 IPv4 的 DNS 查询,而不必运行两个进程。-N
、-N gt
、--no-ipv6 gt
、-a list,list6
;旧格式仍然可用。-A/--add-taggfw-ip
选项,用于添加 tag:gfw 黑名单域名的 IP 至 ipset/nftset。-a/--add-tagchn-ip
接收可选参数,用于指定其它集合,默认还是 --ipset-name4/6
的那个集合。目前,有3套 ipset/nftset,分别用于这3类域名:
--ipset-name4/6
选项,用于测试china上游的结果是否为大陆IP。--add-tagchn-ip
选项,用于添加白名单域名的IP,用于iptables/nft操作。--add-taggfw-ip
选项,用于添加黑名单域名的IP,用于iptables/nft操作。