跳至主要內容

OpenWRT 分流DNS的设置

Zine⁶2022年9月18日大约 4 分钟计算机计算机Openwrt

目前还是有许多人喜欢设置DNS,虽然会浪费一些转发性能,但如果明白其中的链路关系,合理设置后,还是能起到不错的效果的。同时也把正确的设置方式告诉大家。

此教程基于当前路由是主路由,如果是旁路由虽差不多,但有一些差异,需要格外注意。

同时请注意,删除你电脑,手机上的DNS(不要设置任何DNS)

注意事项

建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户

涉及到的组件

  • Passwall
  • AdGuard Home(可选)
  • Dnsmasq (无需进行任何设置)
  • SmartDNS (分流+主DNS服务器)

AdGuard Home(可选)

主要是起到记录的作用,对需要查看记录的同学有帮助,至于DNS广告屏蔽,虽然有用但会误伤,慎重选择。 同时由于记录文件较大,请一定要注意把记录时间改小,或者设置到有足够空间的目录中,否则会导致时间久了将磁盘撑满

  • 配置上游DNS为127.0.0.1:6053
  • 设置重定向53端口到AdGuardHome,如果使用了lean大佬的固件,请在防火墙,自定义规则中删除添加的两条53端口重定向规则(大部分人都使用了lean的固件)
  • DNS缓存大小 留空

注意:设置了重定向后,所有DNS结果都将应答非权威记录,如果不了解DNS协议请无视,这条并不会影响什么。

SmartDNS

主要用于分流和DNS查询,国外走 Cloudflare DNS ove TLS/HTTPS ,国内延迟优先(但可能影响P2P下载,实测实际还好)。

  • 启用第一组服务器,选择作为dnsmasq上游,其余默认配置即可。

  • 启用第二组服务器,端口7913,跳过测速,跳过Nameserver规则(非常重要,否则会死循环),跳过双栈优选,跳过cache,其余设置保持默认。

  • 配置上游服务器,

    部分设置要填写后点编辑才能看到

    • 国内上游填写你的运营商,额外填写一些国内常用的,例如阿里云,DNSPod等等,可以参考文末的配置,分组信息填写cn。
    • 国外上游填写1.1.1.1端口853,协议填写tls,分组信息填写passwall,额外的服务参数填写 -exclude-default-group

Passwall

  • DNS分流 smartdns
  • 国内分组名 cn
  • 过滤模式 通过UDP请求DNS 127.0.0.1:7913

Dnsmasq

无需任何设置,如果有设置请改回,除了上游服务器是127.0.0.1:6053。

防火墙

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53

一些配置

smartdns 部分直接 vim 编辑 /etc/config/smartdns 照抄即可,无需手动设置,配置完记得界面上点击保存应用,或者uci命令刷新配置,我里面有杭州电信的DNS服务器,不是杭州的记得自己改掉,否则可能有负面效果。

config smartdns
	option enabled '1'
	option server_name 'smartdns'
	option port '6053'
	option auto_set_dnsmasq '1'
	option tcp_server '1'
	option ipv6_server '1'
	option bind_device '1'
	option dualstack_ip_selection '1'
	option serve_expired '1'
	option cache_persist '1'
	option resolve_local_hostnames '1'
	option force_https_soa '1'
	option rr_ttl_min '600'
	option seconddns_port '7913'
	option seconddns_tcp_server '1'
	option seconddns_enabled '1'
	option seconddns_server_group 'passwall'
	option seconddns_no_speed_check '1'
	option seconddns_no_rule_nameserver '1'
	option seconddns_no_dualstack_selection '1'
	option seconddns_no_cache '1'
	option old_port '6053'
	option old_enabled '1'
	option old_auto_set_dnsmasq '1'

config domain-rule

config server
	option enabled '1'
	option name 'cnnic'
	option ip '1.2.4.8'
	option type 'udp'

config server
	option enabled '1'
	option name 'aliyun'
	option ip '223.5.5.5'
	option type 'udp'

config server
	option enabled '1'
	option name 'cm1'
	option ip '211.142.211.124'
	option type 'udp'

config server
	option enabled '1'
	option name 'cm2'
	option ip '111.8.14.18'
	option type 'udp'

config server
	option enabled '1'
	option name 'cloudflare'
	option ip '1.1.1.1'
	option port '853'
	option type 'tls'
	option server_group 'passwall'
	option exclude_default_group '1'

config server
	option enabled '1'
	option name 'google'
	option ip '8.8.8.8'
	option port '853'
	option type 'tls'
	option server_group 'passwall'
	option exclude_default_group '1'

如何验证?

登录路由器 使用 dig 或者 nslookup 检查下各端口的DNS以及分流情况

nslookup www.taobao.com 127.0.0.1:7913 返回的是节点对应淘宝最快的IP
nslookup www.taobao.com 127.0.0.1:6053 返回的是国内最快的IP
nslookup www.taobao.com 应该是国内

注:如果手动查询规则列表内的域名,使用端口6053,然后匹配规则,转发给7913,然后被缓存住。(国外因为跳过测速,所以多个域名是正确的)

编辑此页
上次编辑于: 2024/6/7 05:03:50
贡献者: 周子健,jiange1236
不忘初心,方得始终
基于 MIT 协议,© 2019-至今 Zine⁶ | 关于网站