1. 如何在Y1S中屏蔽宽带运营商的DNS广告
IE内置了Bing搜索引擎(可以在Add-on中换成其它的:如被河蟹的google),当在地址栏中输入的域名不能被DNS正常解析时,IE会用这个搜索引擎搜索相关的信息(这是一个比较有用的功能,比如域名记错了或者是输入的时候打错了)。但是宽带供应商往往会在DNS解析失败时,植入广告,让浏览器直接跳到广告网站,同时IE内置的搜索引擎功能就失效了。
如果想屏蔽宽带运营商的DNS广告植入,激活IE浏览器的搜索功能,可以在Y1S上进行配置。不过目前还没有WEB界面,需要自己ssh登录到后台操作。下面就简单介绍一下基本步骤。
1、找到运营商的DNS广告网站的IP地址
这个比较简单。在cmd终端上随便查询几个不存在的域名,如果都返回相同的ip地址,那么恭喜你,DNS被宽带运营商植入了广告。如显示的“180.168.41.175”就是运营商的DNS广告网站的IP地址(不信的话,可以用浏览器直接打开这个地址试试)。因此如果在地址栏中输入了不存在域名,都会被解析成这个IP地址,IE将直接打开了这个网址,而不是激活内置的搜索引擎进行搜索。
2、修改Y1S的配置文件,屏蔽运营商植入的DNS广告解析
由于目前没有相应的插件,只能通过ssh登录后台修改配置文件。鉴于大多数人不熟悉unix下的编辑命令。这里提供一个SSH登录后的命令行脚本,至于如何SSH登录Y1S,请自行脑补。
注意:要将下面代码中的ip地址“180.168.41.175”替换成第一步查询出来的地址。
sed -i -e 's|#list bogusnxdomain.*$|list bogusnxdomain\t180.168.41.175|' /etc/config/dhcp
/etc/init.d/dnsmasq restart
复制代码
接下来,再试一下查询不存在的域名:终于给出“域名不存在”的应答了。然后在IE地址栏中输入一个不存在的域名,IE就不会跳出烦人的广告页面,而是会通过内置的bing搜索引擎查询相关的信息: 建议Y1S那个啥,能针对目前国内上网情况,在今后的固件中提供自动屏蔽DNS广告的配置选项。
2. 打开浏览器自动跳转到360wifi
路由器内置了360wifi推广广告导致。
路由器使用dnsmasq实现广告过滤
路由器上广告过滤可以通过dnsmasq配置实现,dnsmasq是路由器的DNS域名缓存与DHCP服务器二合一,通过DNS域名重定向把广告的地址重定向即可实现广告过滤。dnsmasq的配置文件是/etc/dnsmasq.conf.
/etc/dnsmasq.conf,加入下面一条配置:
#add dnsmasq.ads rule list
重启dnsmasq服务
/etc/init.d/dnsmasq restart
即可关闭此服务。
3. 如何搭建一个公共DNS服务器
一、服务器环境
必须为centos6.x的 环境 centos7.x不能按照本教程 centos5.x未测试
二、安装并启动DNSMASQ
yum install -y dnsmasqservice dnsmasq start
三、dnsmasq配置
1、Dnsmasq的配置文件路径为:/etc/dnsmasq.conf
# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf
2、编辑/etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在这个目里面添加记录listen-address=127.0.0.1,192.168.1.123//监听地址 如果想对所有计算机服务,则为0.0.0.0
3、修改/etc/resolv.conf
echo 'nameserver 127.0.0.1' > /etc/resolv.conf
4、创建resolv.dnsmasq.conf文件并添加上游dns服务器的地址
touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf
5、创建dnsmasq.hosts文件
cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf
提示:resolv.dnsmasq.conf中设置的是真正的Nameserver,可以用电信、联通等公共的DNS。
三、DNSmasq启动
1、设置Dnsmasq开机启动并启动Dnsmasq服务:
chkconfig dnsmasq on/etc/init.d/dnsmasq restart
2、netstat -tunlp|grep 53 查看Dnsmasq是否正常启动:
# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq
3、dig smallxu.me,第一次是没有缓存,所以时间是400多
4、第二次再次测试,因为已经有了缓存,所以查询时间已经变成了2.
为了防止故意进行DNS劫持,这里不贴出
四、DNSMASQ的配置
1、本地DNS使用
这里我们本地DNS可以使用服务器中配置的IP,这样我们本机就使用到自己的DNS,备用DNS可以用一个第三方公用DNS。
2、屏蔽网站/广告
vi /etc/dnsmasq.conf
如果我们需要屏蔽某个网站或者广告,可以修改上面的文件
address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1
比如我希望无法打开这两个网站,就在配置文件中添加指定的IP或者其他劫持的IP,比如我们打开某个网站被指定到其他的服务器或者网站中,就这样被劫持的。同样的,我们也可以将广告目录屏蔽。
添加后 smallxu.me和itbulu.com将会被解析到127.0.0.1
第五、Dnsmasq配置和使用总结
Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能,如果真就这么简单的用法,那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的,有点广告也无妨。
4. 使用hosts在路由端去广告,首先感谢论坛的很多大神
:“在/jffs/configs下建一名为dnsmasq.conf.add的文件,在里面写addn-hosts=/jffs/configs/hosts,再在该文件夹下建名为hosts的文件,里面填入你需要的hosts,最后用service restart_dnsmasq重启dnsmasq服务来使hosts生效,重启后依然存在并且有效。”这是最关键的一句话。找了好久才找到。感谢CSI!!!还要感谢ADhosts群里不停更新文件的很多大神!
最后就直接使用就好了,效果不错,没有卡网速,没有双线无法分流(adbyby以前是双线只能走一线的)。如果使用中发现有电脑端的网页,或者手机端的app应用有广告弹出,可以自己试着抓包然后在hosts添加就好了,抓包很简单的,找到里面不顺眼的主机名添加就好了,不行就继续试,反正非常的方便
5. 怎样使电脑不跳出网页
操作系统方面,安装纯净的操作系统。现在的电脑基本上都是WIN10了,笔记本一类的都是自带正版系统的,重装可以在微软官网下载Media Creation Tool,用优盘制作一个启动盘来安装系统。如何安装,可以访问微软官网 https://www.microsoft.com/zh-cn/software-download/windows10。这样可以保证源头是干净,不会被其他渠道制作的系统盘污染。<img src="https://pic2.mg.com/50/v2-_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="716" data-rawheight="562" data-default-watermark-src="https://pic1.mg.com/50/v2-_hd.jpg?source=1940ef5c" class="origin_image zh-lightbox-thumb" width="716" data-original="https://pic2.mg.com/v2-_r.jpg?source=1940ef5c"/>2. 装完系统后,安装软件推荐绿软或者大开发商的软件,国内软件安装的时候注意默认选项,尽量避免安装不需要的东西。具体软件不知道你的要求,不便推荐。浏览器推荐chrome或者firefox。 安装类似uBlock Origin的插件来过滤常见网站广告,也可以自定义过滤。<img src="https://pic4.mg.com/50/v2-_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="534" data-rawheight="425" data-default-watermark-src="https://pic1.mg.com/50/v2-_hd.jpg?source=1940ef5c" class="origin_image zh-lightbox-thumb" width="534" data-original="https://pic2.mg.com/v2-_r.jpg?source=1940ef5c"/>担心弹窗的话,可以安装火绒,这个软件带一个弹窗管理。<img src="https://pic4.mg.com/50/v2-_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="800" data-rawheight="515" data-default-watermark-src="https://pic2.mg.com/50/v2-_hd.jpg?source=1940ef5c" class="origin_image zh-lightbox-thumb" width="800" data-original="https://pic4.mg.com/v2-_r.jpg?source=1940ef5c"/>3. DNS方面,可以自己设置一些相对安全的地址,比如114DNS,网络DNS或者阿里DNS。Google的8.8.8.8或者其他外网的DNS因为速度问题就不做推荐了。<img src="https://pic4.mg.com/50/v2-_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="1139" data-rawheight="641" data-default-watermark-src="https://pic1.mg.com/50/v2-_hd.jpg?source=1940ef5c" class="origin_image zh-lightbox-thumb" width="1139" data-original="https://pic2.mg.com/v2-_r.jpg?source=1940ef5c"/><img src="https://pic2.mg.com/50/v2-_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="968" data-rawheight="818" data-default-watermark-src="https://pic2.mg.com/50/v2-_hd.jpg?source=1940ef5c" class="origin_image zh-lightbox-thumb" width="968" data-original="https://pic4.mg.com/v2-_r.jpg?source=1940ef5c"/>4. 路由器方面,如果后台可以自定义的话,类似DNSMasq。可以指定DNS或者直接过滤掉一些常见广告地址,比如网络一类的。<img src="https://pic2.mg.com/50/v2-_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="553" data-rawheight="139" data-default-watermark-src="https://pic2.mg.com/50/v2-_hd.jpg?source=1940ef5c" class="origin_image zh-lightbox-thumb" width="553" data-original="https://pic1.mg.com/v2-_r.jpg?source=1940ef5c"/>5. 如果你的电脑被网络运营商直推广告的话,建议去工信部投诉
6. 求一些无污染DNS。
无污染。。
其实楼主你想,在国内网络真的没法完全做到无污染,因为一些不可描述的原因。。
不过相对纯净好用的DNS还是有的,比如OneDNS就是,除了解析速度快之外,还能拦截恶意网站并过滤网页广告,我自己就在用。
首选117.50.11.11
备用117.50.22.22
你可以自己设置后试一下。
7. 哪些路由器能屏蔽优酷的广告
用ADSAFE,然后用基于IE的浏览器,网络和QQ浏览器不好用,有时屏蔽不了。用360配合ADSAFE,使用强效过滤,基本屏蔽了。这个简单,修改host的办法,现在不太好用。
8. 请教高人一个关于dnsmasq造成DNS转发慢的问题
不光屏蔽广告,我的apple tv也需要劫持才能用啊
9. 去广告路由是什么
就是用路由器,来屏蔽广告
设置方法:1、进入 DD-WRT 网页管理界面,Services(服务) -> Services(服务),DNSMasq 和 Local DNS(本地 DNS) 均设置成 Enable (启用)。滚到页面底部保存。
2、进入 DD-WRT 网页管理界面,Administration -> Commands,贴入如下脚本后,Save Startup:
#!/bin/sh
logger WAN up script executing
if test -s /tmp/dnsmasq.ads
then
rm /tmp/dnsmasq.ads
fi
logger Downloading China Lazy List
wget -O - http://adblock-chinalist.googlecode.com/svn/trunk/adblock-lazy.txt |
grep ^\|\|[^\*]*\^$ |
sed -e 's:||:address\=\/:' -e 's:\^:/127\.0\.0\.1:' > /tmp/dnsmasq.ads
grep conf-file /tmp/dnsmasq.conf ||
echo -e "\nconf-file=/tmp/dnsmasq.ads" >> /tmp/dnsmasq.conf
logger Restarting dnsmasq
killall dnsmasq
dnsmasq --conf-file=/tmp/dnsmasq.conf
3、上面其实是做了一个启动脚本,在路由器每次启动时运行。意思是,下载 China List Lazy,转换生成 dnsmasq 配置文件,再告知 dnsmasq 调用。
4、进入 DD-WRT 网页管理界面,Administration -> Management, 找到 cron,enable, 然后在下面”Additional Cron Jobs”贴入
* 1 * * * root /tmp/.rc_startup
页面滚到底,保存,重启路由器。成功。可清空浏览器缓存后访问几个大网站看看,虽然效果没有 Adblock Plus 彻底,但也相当明显的。何况,可以打开 Adblock Plus 拦截漏网之鱼么。
10. 小米路由器hosts去广告过滤规则
利用路由器hosts劫持域名可以达到去广告的目的,会自动捕获网页地址。
优点是方便快捷无论http、https都能生效。缺点是无法根据URL网址、内容主动识别广告进行屏蔽,需自行抓包或网络分享收集投放广告的域名进行预设屏蔽。通常是修改路由器中的/etc/hosts,还可以利用更方便的Dnsmasq进行劫持,基于openwrt系统的路由器都自带Dnsmasq服务。下面将介绍使用Dnsmasq去广告的方法。
nsmasq是什么?Dnsmasq提供DNS缓存和DHCP服务、Tftp服务功能。当接受到一个DNS请求时,Dnsmasq首先会查找/etc/hosts这个文件,然后查找/etc/resolv.conf中定义的外部DNS。登陆SSH路由器输入【vi /etc/init.d/dnsmasq】命令查看是否安装Dnsmasq服务,其中可以并找到配置文件【dnsmasq.conf】位置(大部分路由器在/etc/dnsmasq.conf,当然也有例外。在dnsmasq.conf文件中添加【conf-dir=/etc/dnsmasq.d】,然后将广告过滤规则上传到/etc/dnsmasq.d文件夹中(没有dnsmasq.d文件夹则自行建立),最后使用【/etc/init.d/dnsmasq restart】命令重启dnsmasq 服务即可生效。
dnsmasq域名解析规则(address=/域名/IP):
例如:
address=/www.xxx.com/127.0.0.1
address=/.xxx.com/127.0.0.1
.符号开头是通配符号,保存文件时建议用【.conf】作为扩展名,防止部分路由不支持其他扩展名。