NAS系列 OpenWrt的DNS设置
本文最后更新于 241 天前,如有失效请评论区留言。

本博客由ZGOCLOUD大力赞助!如何更快地访问本站?有需要可加电报群获得更多帮助。本博客用什么VPS?创作不易,请支持苯苯!推荐购买本博客的VIP喔,10元/年即可畅享所有VIP专属内容!

日志

  • 2023-09-24:新增Meta内核的测试和配置。新增使用默认外部端口号/密钥的风险提醒。

前言

经过《NAS系列 基于Clash内核的策略分流方案》和《NAS系列 基于多ADGuard Home实现DNS分流和个性化管理》的学习,我们大致知道了DNS分流的基本原理和特点。本文主要内容就是在OpenWrt里实操一下如何配置DNS。本文会默认你对OpenWrt相对熟悉;否则不要轻易使用本教程,因为分分钟可能导致断网 (ฅ´ω`ฅ)

msedge_a5BcP7DbQf

著名的软路由系统OpenWrt

测试环境

如果OpenWrt/OpenClash的版本相关太远,可能有些选项的名字和位置会和图示有所不同。

  • OpenWrt: x86/64; OpenWrt 02.13.2023 by Kiddin’ / LuCI Master git-fa1c483
  • OpenClash: TUN内核版本为2023.03.04-5-g4a8cefb; 客户端版本为v0.45.103-beta

备份配置

在进行可能崩溃和断网的高危操作时,最好先备份OpenWrt的现有配置,以免搞乱OpenWrt配置导致上不了网:

msedge_0n1uE3YDNh

这里的备份是操作系统级别的,包括OpenWrt和它的插件的配置都会完全被备份。因此,如果你恢复备份,相当于将OpenWrt和它的插件的配置重置为之前备份的状态。

原生DNS

根据使用场景,我们将使用双ADGuard Home作为DNS服务器,因此需要将OpenWrt系统接管的DNS转发至Clash而不是Dnsmasq(后者是默认选项)。通过局域网IP+端口登陆OpenWrt GUI

系统DNS设置都在网络——DHCP/DNS中完成。我们先关闭dnsmasq的DNS重定向

msedge_KLxj5vuBIW

在示例Clash配置文件中,我们看到Clash监听DNS的默认端口是7874,这与OpenClash客户端的选项是对应的:

msedge_K9PUtxBYFN

因为后面我们需要Clash内核接管DNS请求,因此我们需要将系统DNS转发至路由器的7874端口:

msedge_fh8Ksae5fx

此外,我们还要进一步屏蔽系统DNS的某些关键设置。比如,忽略解析文件以避免其与我们的自定义DNS服务器相冲突:

msedge_63iTLdvsDu

禁用系统DNS缓存以避免域名-IP映射关系冲突:

msedge_CihjLu0Blq

其它选项默认或按需设置即可。这些系统DNS设置将为后面使用双ADGuard Home奠定基础。值得注意的是,由于我们还没有配置好OpenClash,此时可能会处于断网状态,但应该问题不大,完成后续的操作即可。

OpenClash设置

图片中会附有示例配置文件中的参数,以便更清晰地展示配置逻辑。

根据场景要求,我们需要使用Clash的Fake-IP TUN模式

msedge_gwOZCQDMDc

为了后续方便规避PT流量,我们需要使用防火墙转发本地DNS劫持

msedge_YEfeomVZe1

以后,只要添加transmission等PT下载器的局域网IP到黑名单中即可:

msedge_ECwYPzGSYA

接下来,我们要定义一下Clash内核的DNS行为,包括确认使用自定义上游DNS服务器、设置fallback filterfake-ip-filter

msedge_C9vOEezykD

msedge_sC0tRfzzD7

添加自定义ADGuard Home服务器。默认还有其它DNS,千万不要打勾,不然双ADGuard的效果就无了:

msedge_EayMBmmnWb

最后,根据不良林大佬的建议,使用默认9090端口和密钥很容易导致订阅被窃取。为了安全起见,大家应该更改OpenClash外部访问的端口和登录密钥

msedge_CS5amh4Tms

Meta内核

此隐藏内容仅限VIP查看。包年VIP仅10元,建议升级。VIP可享有哪些特权

小结

关于OpenWrt的DNS设置就介绍到这里。有一部分是在系统配置里设置的;但主体部分是在OpenClash插件里完成的。关于OpenClash和ADGuard Home的配置介绍就到此为止吧,其它设置自己试着摸索一下,我就不再讲解更多细节了,都挺简单的 (ฅ´ω`ฅ)

此隐藏内容仅限VIP查看。包年VIP仅10元,建议升级。VIP可享有哪些特权

---------------
完结,撒花!如果您点一下广告,可以养活苯苯😍😍😍

感谢ZGOCLOUD友情赞助 (ฅ´ω`ฅ) 本博客基于m2w创作。版权声明:除特殊说明,博客文章均为Bensz原创,依据CC BY-SA 4.0许可证进行授权,转载请附上出处链接及本声明。VIP内容严禁转载!由于可能会成为AI模型(如chatGPT)的训练样本,本博客禁止将AI自动生成内容作为文章上传(特别声明时除外)。如有需要,请至学习地图系统学习本博客的教程。加Telegram群可获得更多帮助喔! | 博客订阅:RSS | 广告招租请留言 | 博客VPS | 致谢渺软公益CDN |

评论

  1. Windows Edge 111.0.1661.62
    1 年前
    2023-4-07 19:00:12

    这个利用fallback和ADH分流DNS解析学到了! 之前没想到过这个思路,一直都是把Openclash作为ADH的上游。

    • 博主
      Lex Parsimoniae
      Windows Edge 111.0.1661.62
      1 年前
      2023-4-07 19:01:49

      我在《NAS系列 OpenWrt系列 基于多ADGuard Home实现DNS分流和个性化管理》中更加详细地讨论了多ADGuard Home的配合用法。欢迎指教喔!

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇