1、Adguard Home设置
重要功能解析说明
- dnsmasq
- 在OpenWrt中,dnsmasq是一个轻量级的DNS转发器和DHCP服务器,通常用于提供DNS解析和DHCP服务。
- 作为dnsmasq的上游服务器
- 这种方式会保留dnsmasq的本地DNS解析功能。
- dnsmasq处理所有本地的DNS请求,然后将未缓存的请求转发给AdGuard Home。
- 这种方式的逻辑是:收到请后,dnsmasq会先尝试从其缓存中查找DNS请求的答案。如果请求的答案存在于dnsmasq的缓存中,则会直接返回给客户端,不会将请求转发给AdGuard Home。如果请求的答案不在dnsmasq的缓存中,则会将请求转发给AdGuard Home。
- 重定向53端口到AdGuardHome
- 通过防火墙或路由规则,将所有发往53端口的DNS请求重定向到AdGuard Home的端口。dnsmasq仍然在运行,但其处理的DNS请求被重定向给AdGuard Home。
- 这种方式可能保持dnsmasq的某些功能(例如DHCP服务)继续运行,但DNS请求本身由AdGuard Home处理。
- 使用53端口替换dnsmasg
- 停止dnsmasq的DNS服务,使AdGuard Home直接监听和处理53端口上的DNS请求。这通常需要修改dnsmasq的配置或停用其DNS服务功能。
- dnsmasq不再处理任何DNS请求。所有DNS相关的功能完全由AdGuard Home接管。
AdGuard Home后台地址:openwrt地址:3000
2、设置——DNS设置
- DNS汇总:【点击进入】
- 上游DNS服务器
- 上游DNS服务器是AdGuard Home在处理客户端的DNS请求时,用来向外部获取DNS解析结果的服务器。上游DNS服务器可以是公共DNS服务器(如阿里DNS、腾讯DNS、Google DNS、Cloudflare DNS等)或你信任的其他DNS服务器。
- Bootstrap DNS服务器
- Bootstrap DNS服务器用于解析上游DNS服务器的域名。在使用DoH或DoT等加密DNS协议时,需要先解析上游DNS服务器的域名才能建立加密连接,这就是Bootstrap DNS服务器的作用。
- 高级配置可参考官方文档:【点击进入】
上游DNS服务器
tls://dns.pub
https://dns.pub/dns-query
tls://dns.alidns.com
https://dns.alidns.com/dns-query
https://doh.360.cn
tls://dot.360.cn
tls://1.1.1.1
tls://1.0.0.1
https://dns.cloudflare.com/dns-query
https://doh.opendns.com/dns-query
1.2.4.8
210.2.4.8
119.29.29.29
182.254.116.116
Bootstrap DNS 服务器
223.5.5.5
202.103.44.150
223.6.6.6
221.179.155.177
3、拦截过滤器规则
- 开源项目1(规则收集):【点击进入】
- AdGuard 过滤器:【点击进入】
- 开源项目2(规则收集):【点击进入】
4、测试验证
windows清除DNS缓存:
ipconfig /flushdns
OpenWrt系统清除DNS缓存
service dnsmasq restart
reboot
文章评论