thảo luận Hướng dẫn tạo serverless cho Rethink DNS trên Cloudflare và Deno.com

Fioren

Moderator
tayto
Giới thiệu:
Rethink DNS là một dịch vụ custom DNS tương tự như nextdns. Rethink chạy trên serverless nên có một số dịch vụ như cloudflare có free plan cho phép 100k request/mỗi ngày. Cho nên sẽ sử dụng được thoải mái không bị giới hạn như nextdns. Và Rethink DNS open source bên phía server, khác với nextDNS là close source, nên nhỉnh hơn về mặt private.
Cloudflare
A. Chuẩn bị:
1. Account github:

Nếu chưa có tài khoản thì tạo 1 cái, sau đó vào đây
GitHub - serverless-dns/serverless-dns: The RethinkDNS resolver that deploys to Cloudflare Workers, Deno Deploy, Fastly, and Fly.io (https://github.com/serverless-dns/serverless-dns)
Fork lại project này
OaljhiJ.png
Sau khi fork xong nó sẽ chuyển sang màn hình project của mình. Bấm vào nút Action > I understand my workflows, go ahead and enable them.
2. Account cloudflare:
Vào đây để tạo account
https://dash.cloudflare.com/sign-up
Sau khi sign-up xong thì nhớ vào email để xác nhận, nó ko đòi nhưng mốt nó sẽ đòi :shame:
Khi sign-up xong, thì vào mục worker, chọn 1 cái tên miền đẹp tùy sở thích
Sau đó nó hỏi chọn plan nào, chọn free plan nhé, sau khi chọn xong nó hỏi lại 1 lần nữa xác nhận, bấm xác nhận lại tên miền thêm lần nữa, cuối cùng nó ra màn hình này là xong phần chuẩn bị.
B. Tạo serverless:
B1:
Vào trang này
https://deploy.workers.cloudflare.com/?url=https://github.com/serverless-dns/serverless-dns
Bấm Authorize Workers => Sẽ tự động chuyển sang trang github, lúc này bấm Authorize Cloudflare. Sau đó tắt cái trang mà nó chuyển đi.
B2: Vào lại
https://deploy.workers.cloudflare.com/?url=https://github.com/serverless-dns/serverless-dns
Bấm I have an account. Nó sẽ nhảy ra 1 page có 2 ô Account ID và API Token
*Với Account ID
thì vào trang
https://dash.cloudflare.com/?to=/:account/workers
Copy Account ID này
*Với API Token thì vào trang:
https://dash.cloudflare.com/profile/api-tokens
Bấm Create token, rồi chọn Edit Cloudflare Workers
Sau đó nó sẽ chuyển sang trang khác, khúc Account Resources chọn Include > All account, account cloudflare đang dùng, Zone Resources chọn Include > All time zone.
Kéo xuống dưới cùng chọn Continue to summary > Create token. Sau đó copy cái API token vừa có được.
Sau khi copy xong Account ID và API Token, thì bấm Connect > Fork > Đến bước Workflow enabled nó bị mờ thì vào lại cái project vừa fork ở bước chuẩn bị, bấm vào tab Action f5 vài lần cho nó nhận. Rồi f5 lại bước Workflow enabled, là nó hết mờ. Rồi bấm deloy. Ngồi chờ tầm khoảng 5 phút, khi xong nó hiện như vậy là coi như đã xong.
C. Hướng dẫn sử dụng:
Vào đây, rồi bấm
https://dash.cloudflare.com/?to=/:account/workers
Nó sẽ chuyển sang màn hình quản lý các bộ lọc, chọn bộ lọc phù hợp cho mình. Sau đó sẽ xuất ra url DOH để copy vào browser
Ngoài còn có thể download profile dành cho hđh iOS
Khuyến khích dùng những list này
AdGuard DNS filter
AdGuard Mobile Ads filter
EasyList
AdGuard Base filter
ABPVN List
hostsVN
AdAway
Lưu ý: Cloudflare chỉ hỗ trợ DOH, còn muốn dùng DOT thì deloy trên fly.io.

Cài đặt DNS-over-HTTPS (DOH) trên trình duyệt
Chrome:
Vào chrome://settings/security
Kéo xuống dưới chọn như hình, sau đó copy link DOH vào
hUIZQR1.png

Những trình duyệt nhân chromium khác như opera, brave, edge..., cũng có cách tương tự như nhau, vào cài đặt của trình duyệt ấy, search chữ DNS là ra mục này.
Firefox:
Vào about:preferences> General > Network settings
XVgevuv.png

Sau đó vào about:config > Search network.trr.mode chuyển thành 3. Lưu mỗi lần thay đổi đường link DOH trên firefox, nó đều tự chuyển thành số 2, phải vào chuyển lại số 3 nhé, không thì chạy DOH đôi khi sẽ không được.

Và lâu lâu nhớ vào project github fork lại update bản mới nhé.
eSXamqx.png

D. Review pings:
MULD25Y.png

Backup hình nếu không load được:
https://imgur.com/a/1JYphjm
 

Attachments

  • 1696165106827.png
    1696165106827.png
    103.1 KB · Views: 34
Last edited:
1.1.1.1 của cloudflare lâu lâu chậm như rùa, vậy dùng serverless của CL có ổn ko thím?

Sent from Samsung SM-A528B using vozFApp
 
Cái này dùng DNS của cloudflare à thím 👀
Dùng dns qua server của CF, nhưng thêm được bộ lọc, CF có trên dưới 200 server nên ping ngon hơn adguard, thêm được nhiều bộ lọc với 100k request/ngày thay vì 30k req/tháng nên ngon hơn NextDNS, ping không ngon bằng ultralow2 của NextDNS thôi :big_smile:
 
1.1.1.1 của cloudflare lâu lâu chậm như rùa, vậy dùng serverless của CL có ổn ko thím?

Sent from Samsung SM-A528B using vozFApp
DNS khác vpn 1.1.1.1 nên dùng thoải mái, chậm không quá đáng kể ping <60ms là ngon rồi
 
Ý tôi là cái public dns 1.1.1.1 của CF ấy, ko phải cái Warp Vpn

Sent from Samsung SM-A528B using vozFApp
À thi thoảng routing ngu nên chậm thôi, còn vẫn dùng ngon nên không ảnh hưởng, dùng rethinkdns serverless + adguard trên đt/máy tính là chuẩn bài, nhanh hơn kha khá tại nó chặn bớt ở dns rồi :big_smile:
 
Chỗ này là sao nhỉ. Nhìn trong ảnh không giống DNS server lắm
Cái này là DOH (Dns over Https), sử dụng trong trình duyệt, fen vào cài đặt trình duyệt search chữ dns là thấy chỗ để copy paste vào
Và DOT (DNS over tls), sử dụng trên điện thoại android mục Private dns trong cài đặt.
 
Chỗ này là sao nhỉ. Nhìn trong ảnh không giống DNS server lắm
1647948035063.png

Là cái link ở chỗ nút simple, copy link đó vứt vào trình duyệt/ cài đặt dns over https, chỉnh sửa filter thì phải sửa link hơi bất tiện chút
Edit 1; Muốn dùng DoT (DNS over TLS) thì ấn vào nút DoH
 
Cái này dùng DNS của cloudflare à thím 👀
có cho chỉnh upstream ấy thím, trong cái đống mình fork về vào mò trước lâu rồi thấy có trong serverless-dns/src/plugins/dns-op mà giờ lười coi lại quá :burn_joss_stick:
 
Quê quá. Vừa search DoH
Cơ mà cách sử dụng đang ở application layer thôi. Vì để resolve hostname ***.dev kia nó đã cần 1 DNS thực chạy trên UDP.
Cộng thêm cái worker của bọn này là serverless sẽ tốn time warm up cho mỗi request, ngoài ra không biết có distributed ko sẽ ảnh hưởng độ trễ
=> Có điều kiện vẫn nên chơi PiHole hoặc openwrt
 
Ủa mà fork lại chi vậy thím 🤔 Thấy mấy link sau đó thím để toàn là link project gốc mà
Code:
https://deploy.workers.cloudflare.com/?url=https://github.com/serverless-dns/serverless-dns/
 
Ủa mà fork lại chi vậy thím 🤔 Thấy mấy link sau đó thím để toàn là link project gốc mà
Code:
https://deploy.workers.cloudflare.com/?url=https://github.com/serverless-dns/serverless-dns/
phải fork thì mới chạy đc Workflows trên github chứ, còn cái link deploy đó là nó liên kết với acc github đó để kiếm cái project đó đc fork lại rồi chạy workflow.
 
Cái link ngay trên trang chủ của Rethink đã cho ad bộ lọc vào và dùng nó được ngay rồi. Vậy deploy cái serverless lằng nhằn có lợi ích gì hơn không bác? Khai sáng cho mình với. (Link kế bên chữ DoH như trong hình của bác ngowuys này. )
1647948035063.png
 
Cái link ngay trên trang chủ của Rethink đã cho ad bộ lọc vào và dùng nó được ngay rồi. Vậy deploy cái serverless lằng nhằn có lợi ích gì hơn không bác? Khai sáng cho mình với. (Link kế bên chữ DoH như trong hình của bác ngowuys này. )
1647948035063.png
Tại vì rethink sắp không cho dùng free
 
Cái link ngay trên trang chủ của Rethink đã cho ad bộ lọc vào và dùng nó được ngay rồi. Vậy deploy cái serverless lằng nhằn có lợi ích gì hơn không bác? Khai sáng cho mình với. (Link kế bên chữ DoH như trong hình của bác ngowuys này. )
1647948035063.png
vì cái này đây và có đc 1 tí private nữa dù gì cũng server riêng mà :shame:
1647950130282.png
 
phải fork thì mới chạy đc Workflows trên github chứ, còn cái link deploy đó là nó liên kết với acc github đó để kiếm cái project đó đc fork lại rồi chạy workflow.
À đúng rồi, quên mất bước Authorize 😅
 
Tại vì rethink sắp không cho dùng free

vì cái này đây, có đc 1 tí private nữa :shame:
View attachment 1075022

Vậy cũng không có gì ưu điểm lắm. Vì suy cho cùng cũng phải trả lúa. Mà xét về măt trả lúa thì cá nhân mình thấy nextdns vẫn trội hơi về độ dễ dùng. Còn free thì cứ oracle free + AGH thì tha hồ muốn mần gì cũng có. Khi nào oracle hết cho free rồi thì lúc đó tính cái khác.
 
Back
Top