举个不十分恰当的例子,把互联网比作城市供水,每个地区自来水厂提供的水质和你所在管网末端位置的不同,有些家庭会明智的选择使用前置净水器,可以解决管道中的二次污染、软化水质、阻止水垢、防止锈蚀、保护净水器,当然还有太阳能和燃气热水器等等,但最终享受干净水的是人。精致的家庭还会使用厨下式厨余垃圾处理器,而落后的家庭甚至都不知道什么是前置净水器、什么是厨余处理器。所以总会有精致的家庭和落后的家庭,知识是永远不对称的存在着。互联网和供水一样,有大带宽和小带宽,有管网污染的问题,有被政府监控和被黑客偷窥的问题,还有烦人的广告问题,无论是视频前和视频中的广告,所以在入户光猫之后的主路由器上安装并使用私人DNS(AdGuard Home),就可以有助于“清洗流量”,虽然那些广告和监控程序不是DDOS的攻击,但一样是不可忽视的。
我在主路由的5353端口部署了AdGuard Home,另外,在家里的其他两个路由的53端口也部署了AdGuard Home,然后自定义配置文件 “dnsmasq.conf”
all-servers
dhcp-option=252,”\n”
server=10.1.1.2
server=10.1.1.3
server=127.0.0.1#5353 #AdGuardHome
no-resolv #AdGuardHome
dns-forward-max=1000 #AdGuardHome
按照这样的设置,路由器会同时查询内网的三台AdGuard Home,大大提高稳定性,三台垮一台甚至两台都不影响上网,而且私人DNS服务都在内网,ping值都小于1毫秒,独立硬件,解析速度也有保障,算是榨干所有路由硬件性能了。
