OpenWRT 分流DNS的设置

[luckyyyyy]

目前还是有许多人喜欢设置DNS，虽然会浪费一些转发性能，但如果明白其中的链路关系，合理设置后，还是能起到不错的效果的。同时也把正确的设置方式告诉大家。

此教程基于当前路由是主路由，如果是旁路由虽差不多，但有一些差异，需要格外注意。

同时请注意，删除你电脑，手机上的DNS（不要设置任何DNS）

注意事项

建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户


不是非常了解DNS，请不要设置，避免各种问题，作者本人已更换Clash，非常稳定。
同时作者建议使用 shellclash 如需要x86稳定固件 不喜欢折腾的 可以联系我
telegram: eval0xFFFD20

涉及到的组件

• Passwall
• AdGuard Home（可选）
• Dnsmasq （无需进行任何设置）
• SmartDNS （分流+主DNS服务器）

AdGuard Home（可选）

主要是起到记录的作用，对需要查看记录的同学有帮助，至于DNS广告屏蔽，虽然有用但会误伤，慎重选择。
同时由于记录文件较大，请一定要注意把记录时间改小，或者设置到有足够空间的目录中，否则会导致时间久了将磁盘撑满

• 配置上游DNS为127.0.0.1
• 设置重定向53端口到AdGuardHome，如果使用了lean大佬的固件，请在防火墙，自定义规则中删除添加的两条53端口重定向规则（大部分人都使用了lean的固件）

注意：设置了重定向后，所有DNS结果都将应答非权威记录，如果不了解DNS协议请无视，这条并不会影响什么。

SmartDNS

主要用于分流和DNS查询，国外走 Cloudflare DNS ove TLS/HTTPS ，国内延迟优先（但可能影响P2P下载，实测实际还好）。

• 启用第一组服务器，选择作为dnsmasq上游，其余默认配置即可。
• 启用第二组服务器，端口7913，跳过测速，跳过Nameserver规则（非常重要，否则会死循环），跳过双栈优选，跳过cache，其余设置保持默认。
• 配置上游服务器，部分设置要填写后点编辑才能看到。
  • 国内上游填写你的运营商，额外填写一些国内常用的，例如阿里云，DNSPod等等，可以参考文末的配置，分组信息填写cn。
  • 国外上游填写1.1.1.1端口853，协议填写tls，分组信息填写passwall，额外的服务参数填写 -exclude-default-group

Passwall

• DNS分流 smartdns
• 国内分组名 cn
• 过滤模式 通过UDP请求DNS 127.0.0.1:7913

Dnsmasq

无需任何设置，如果有设置请改回，除了上游服务器是127.0.0.1:6053。

一些配置

smartdns 部分直接 vim 编辑 /etc/config/smartdns 照抄即可，无需手动设置，配置完记得界面上点击保存应用，或者uci命令刷新配置，我里面有杭州电信的DNS服务器，不是杭州的记得自己改掉，否则可能有负面效果。

config smartdns
	option server_name 'smartdns'
	option port '6053'
	option tcp_server '1'
	option seconddns_tcp_server '1'
	option coredump '0'
	option seconddns_server_group 'passwall'
	option seconddns_no_speed_check '1'
	option seconddns_no_dualstack_selection '1'
	option prefetch_domain '1'
	option ipv6_server '0'
	option force_aaaa_soa '1'
	option dualstack_ip_selection '1'
	option serve_expired '1'
	option redirect 'dnsmasq-upstream'
	option rr_ttl_min '300'
	option seconddns_port '7913'
	option seconddns_enabled '1'
	option seconddns_no_rule_nameserver '1'
	option seconddns_no_rule_addr '0'
	option seconddns_no_rule_soa '0'
	option seconddns_no_rule_ipset '0'
	option cache_size '300'
	option seconddns_no_cache '1'
	option enabled '1'
	list old_redirect 'dnsmasq-upstream'
	list old_port '6053'
	list old_enabled '1'

config server
	option name 'aliyun'
	option ip '223.5.5.5'
	option port '53'
	option type 'udp'
	option blacklist_ip '0'
	option server_group 'cn'
	option enabled '1'

config server
	option name '114'
	option ip '114.114.114.114'
	option port '53'
	option type 'udp'
	option blacklist_ip '0'
	option server_group 'cn'
	option enabled '1'

config server
	option enabled '1'
	option type 'udp'
	option name '电信'
	option ip '202.101.172.35'
	option port '53'
	option server_group 'cn'
	option blacklist_ip '0'

config server
	option enabled '1'
	option type 'udp'
	option name '电信'
	option ip '202.101.172.47'
	option port '53'
	option server_group 'cn'
	option blacklist_ip '0'

config server
	option type 'udp'
	option port '53'
	option name 'DNSPod'
	option ip '119.29.29.29'
	option blacklist_ip '0'
	option server_group 'cn'
	option enabled '1'

config server
	option enabled '1'
	option name 'cloud'
	option ip '1.1.1.1'
	option port '853'
	option type 'tls'
	option server_group 'passwall'
	option blacklist_ip '0'
	option addition_arg ' -exclude-default-group'

config server
	option enabled '1'
	option type 'udp'
	option name 'CNNIC SDNS'
	option ip '1.2.4.8'
	option port '53'
	option server_group 'cn'
	option blacklist_ip '0'

如何验证？

登录路由器 使用 dig 或者 nslookup 检查下各端口的DNS以及分流情况

nslookup www.taobao.com 127.0.0.1:7913 返回的是节点对应淘宝最快的IP
nslookup www.taobao.com 127.0.0.1:6053 返回的是国内最快的IP
nslookup www.taobao.com 应该是国内

注：如果手动查询规则列表内的域名，使用端口6053，然后匹配规则，转发给7913，然后被缓存住。（国外因为跳过测速，所以多个域名是正确的）

[frankilla1987]

大神，我的就是旁路由，想知道差异设置在哪里啊？

[eightsheep67]

想知道，能在smartdns里将国内的DNS全部设置为DoH的吗？我这样设置完了以后好像不能正常上网。

[luckyyyyy]

想知道，能在smartdns里将国内的DNS全部设置为DoH的吗？我这样设置完了以后好像不能正常上网。

这个一没必要，二应该是你设置错了，看debug日志

[eightsheep67]

想知道，能在smartdns里将国内的DNS全部设置为DoH的吗？我这样设置完了以后好像不能正常上网。

这个一没必要，二应该是你设置错了，看debug日志

也是……我国内全部改回udp的dns就正常了。

[zqp561022]

感谢大神的教程贴，逻辑清晰，目前最正确的一套smartdns+ADG+passwall方案了。

[sxml]

Passwall ？？？
过滤模式 通过UDP请求DNS 127.0.0.1:7913

我国内协议类型都是udp
国外协议类型是 tcp tls

7913国外组
为什么这里设置 是通过UDP请求DNS？？？

[luckyyyyy]

Passwall ？？？ 过滤模式 通过UDP请求DNS 127.0.0.1:7913

我国内协议类型都是udp 国外协议类型是 tcp tls

7913国外组 为什么这里设置 是通过UDP请求DNS？？？

先正确理解passwall与smartdns的配置文件

[iamyangyiok]

能不能把旁路的差异也写一下 感谢

[luckyyyyy]

参考大神的设置后出现了奇怪的现象，出国失败，查看passwall日志显示不断提示机场节点异常，切换备用节点后马上又检测主节点正常切回，用其他设备测试机场节点其实是没问题的，不知哪里出了问题

2022-04-17 09:52:55: 删除相关防火墙规则完成。

2022-04-17 09:53:01: 清空并关闭相关程序和缓存完成。

2022-04-17 09:53:01: TCP节点：主节点cm2tw-..company:39105，监听端口：1041

2022-04-17 09:53:01: 过滤服务配置：准备接管域名解析...

2022-04-17 09:53:02: - 域名解析：使用UDP协议请求DNS（127.0.0.1#7913）...

2022-04-17 09:53:02: * 要求代理 DNS 请求，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！

2022-04-17 09:53:02: - [0]节点列表中的域名(vpsiplist)使用分组：cn

2022-04-17 09:53:02: - [0]域名白名单(whitelist)使用分组：cn

2022-04-17 09:53:02: - [0]代理域名表(blacklist)使用分组：passwall_proxy

2022-04-17 09:53:02: - [0]防火墙域名表(gfwlist)使用分组：passwall_proxy

2022-04-17 09:53:04: - [0]中国域名表(chnroute)使用分组：cn

2022-04-17 09:53:04: - 请让SmartDNS作为Dnsmasq的上游或重定向！

2022-04-17 09:53:07: - 域名解析：使用SmartDNS，请确保配置正常。

2022-04-17 09:53:07: 开始加载防火墙规则...

2022-04-17 09:53:08: 加入负载均衡的节点到ipset[vpsiplist]直连完成

2022-04-17 09:53:08: 加入所有节点到ipset[vpsiplist]直连完成

2022-04-17 09:53:08: 加载路由器自身 TCP 代理...

2022-04-17 09:53:08: - [0]，屏蔽代理UDP 端口：80,443

2022-04-17 09:53:08: 加载路由器自身 UDP 代理...

2022-04-17 09:53:08: - 上游 DNS 服务器 127.0.0.1 已在直接访问的列表中，不强制向 UDP 代理转发对该服务器 UDP/7913 端口的访问

2022-04-17 09:53:08: - [0]不代理 UDP 端口：53

2022-04-17 09:53:08: 访问控制：

2022-04-17 09:53:08: - 备注【cfg4e30ec】，MAC【90:09:D0:05:D3:E9】，不代理TCP

2022-04-17 09:53:08: - 备注【cfg4e30ec】，MAC【90:09:D0:05:D3:E9】，不代理UDP

2022-04-17 09:53:09: - 备注【Ipad mini】，MAC【2A:40:DC:B1:7D:0B】，不代理TCP

2022-04-17 09:53:09: - 备注【Ipad mini】，MAC【2A:40:DC:B1:7D:0B】，不代理UDP

2022-04-17 09:53:09: TCP默认代理：使用TCP节点主节点 中国列表以外代理所有端口

2022-04-17 09:53:09: UDP默认代理：使用UDP节点主节点 中国列表以外代理除53外的所有端口

2022-04-17 09:53:09: 防火墙规则加载完成！

2022-04-17 09:53:12: 重启 dnsmasq 服务

2022-04-17 09:53:12: 配置定时任务：自动更新规则。

2022-04-17 09:53:12: 运行完成！

2022-04-17 10:01:42: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！

2022-04-17 10:02:25: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！

2022-04-17 10:02:28: 自动切换检测：TCP节点切换完毕！

2022-04-17 10:04:49: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！

2022-04-17 10:05:32: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！

2022-04-17 10:05:36: 自动切换检测：TCP节点切换完毕！

2022-04-17 10:06:38: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！

2022-04-17 10:06:44: 自动切换检测：TCP节点【Trojan-Plus：备用节点】正常，切换到此节点！

2022-04-17 10:06:48: 自动切换检测：TCP节点切换完毕！

2022-04-17 10:08:11: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！

2022-04-17 10:08:14: 自动切换检测：TCP节点切换完毕！

2022-04-17 10:09:34: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！

2022-04-17 10:10:17: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！

2022-04-17 10:10:20: 自动切换检测：TCP节点切换完毕！

先理解 再按照例子测试 这里的日志无用

[luckyyyyy]

能不能把旁路的差异也写一下 感

设备的DNS指向给旁路由，另外确保连接的路由也没有重定向53，否则可能把你的DNS挟持给主路由。从而绕过旁路由的解析。
在smartdns中可以考虑添加127.0.0.1的上游服务器，或者手动填写运营商DNS，运营商给的DNS在国内效果还是不错的（小地区小运营商除外）

[sxml]

smartdns的配置文件

比如 我的国外组 Google 8.8.8.8 端口53 协议类型 tcp 分组信息passwall
Passwall 里 DNS分流设置smartdns
过滤模式 为什么 通过UDP请求DNS
国外组设置的是tcp 而这里 为什么要选用udp请求？？？

还有个问题 DNS分流设置 选用 smartDNS
下面没有ChinaDNS-NG 勾选 这个选项？？？

[luckyyyyy]

smartdns的配置文件

比如 我的国外组 Google 8.8.8.8 端口53 协议类型 tcp 分组信息passwall Passwall 里 DNS分流设置smartdns 过滤模式 为什么 通过UDP请求DNS 国外组设置的是tcp 而这里 为什么要选用udp请求？？？

还有个问题 DNS分流设置 选用 smartDNS 下面没有ChinaDNS-NG 勾选 这个选项？？？

还是希望先正确理解 smartdns 以及所有的转发流程 这里的UDP仅仅只是走本地127的7913端口，7913是由smartdns第二组服务器监听，真正的DNS请求由smartdns发出查询。

分组设置填不填passwall其实没有意义，是为了给dnsmasq分流准备的，但是目前我们测试下来，dnsmasq的分流性能不是很高，CPU消耗也较大，所以使用smartdns来做分流，多了一次6053到7913的转发，但影响不大。

[luckyyyyy]

我用adguard解析挺快的，smartdns延迟很大

DNS协议非常简单，解析一个域名发出去也就50来个字节不到。除非有高并发解析请求需要发出去（1秒内至少好几百），否则根本没有差异。

会让你们有体感的原因其实基本都出在配置问题上。

[frankilla1987]

我只对图片的加载快慢感知很大，有些时候甚至加载不出来，我也不知道哪里的问题。

[frankilla1987]

弄不清原理，smartdns不会配置，主要还是转发关系理不清，adguard配置简单，并发请求速度非常快，基本鼠标点出去，网页秒弹出瞬间就加载完了，显示延迟4ms，但偶尔会解析出错，负载均衡速度会稍差一丢丢，但基本没出错

我连adg都不用了，只用了smartdns，按照次教程完全设置，网页打开速度大体上没问题。目前发现的问题是qq.com有时候便秘晚期的感觉，没有转圈圈但是网页只显示出一小部分。然后就是某些（一两个）网站的图片加载不出来。

[luckyyyyy]

弄不清原理，smartdns不会配置，主要还是转发关系理不清，adguard配置简单，并发请求速度非常快，基本鼠标点出去，网页秒弹出瞬间就加载完了，显示延迟4ms，但偶尔会解析出错，负载均衡速度会稍差一丢丢，但基本没出错

我连adg都不用了，只用了smartdns，按照次教程完全设置，网页打开速度大体上没问题。目前发现的问题是qq.com有时候便秘晚期的感觉，没有转圈圈但是网页只显示出一小部分。然后就是某些（一两个）网站的图片加载不出来。

打开浏览器 windows按 F12 看 网络，然后刷新一次，把慢的请求找出来，看看IP是否解析到了国外，分流不正确等情况。刷新的时候，要勾选上disable cache。

[frankilla1987]

打开浏览器 windows按 F12 看 网络，然后刷新一次，把慢的请求找出来，看看IP是否解析到了国外，分流不正确等情况。刷新的时候，要勾选上disable cache。

谢谢。就很神奇，我把之前添加在自定义里的“speed-check-mode ping,tcp:443”换成了“speed-check-mode tcp:443,ping”后，目前那两个常拉稀时不时图片加载超时的网站这一天中没出现一次问题了。= =不确定真正的问题是它，但是目前ok。迷惑_(:з)∠)_

[kokobk]

感谢大神分享，能否来一份旁路由的相关设置？ 技术小白 只敢跟着教程走，不然自己调就是各种断网了

[frankilla1987]

感谢大神分享，能否来一份旁路由的相关设置？ 技术小白 只敢跟着教程走，不然自己调就是各种断网了

按照大神设置走就行，旁路由的区别大神在回复中有说明，注意看。

[luckyyyyy]

然后IPV6怎么办

AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉
不建议开 意义不大

[sxml]

然后IPV6怎么办

AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉 不建议开 意义不大

开有影响吗？

[luckyyyyy]

没必要开，v6是可以连接的，只是屏蔽了解析，如果你没有特殊用途v6并不会帮到你什么。 发自我的iPhone

…

------------------ 原始邮件 ------------------ From: sxml ***@***.***> 发送时间: 04/29/2022, 17:38 To: luckyyyyy/blog ***@***.***> 抄送: William Chan ***@***.***>, Author ***@***.***> Subject: Re: [luckyyyyy/blog] OpenWRT 分流DNS的设置 (Issue #57) 然后IPV6怎么办 AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉 不建议开 意义不大 开有影响吗？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: ***@***.***>

[luckyyyyy]

然后IPV6怎么办

AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉 不建议开 意义不大

开有影响吗？

开了双栈优选之后没啥影响，不勾双栈优选会影响油管解析（油管自动优先V6，会出现网页很快，开视频很慢的情况），我v6主要是拿来外网直连群晖

分流后，smartdns可以单独关闭第二组V6，所以国外V6可以不单独开关。
youtube视频的确会有这个现象，但我只遇到一次，不知道是什么原因造成的，下次有机会抓个包看看就知道。

[sk163]

请教大神，这样设置passwall的话，访问代理的域名时，返回的是本地最快的dns记录，还是机场vps访问域名最快的dns记录？我试了一下，这么设置的话，访问代理的域名飘忽不定呢

这个是coolsnowwolf大神关于smartdns的见解：coolsnowwolf/lede#2551

[kid-oh]

想问一下“额外的服务参数填写 -exclude-default-group”这个有什么作用吗，查不到相关资料，有的人说加有的人说不加

[jtgongcm]

看passwall的日志代理使用的分组时passwall_proxy，那国外上游分组是填passwall还是填passwall_proxy？

[eeolive]

国外为什么要跳过测速，不跳测速可以吗

[lisonglin980]

大佬smartdns的TCP服务器不取消打勾吗

[wzy105]

luck老师我全套按着你来设置，就是adguardhome这边出问题了，填127.0.0.1或者openwrt的ip地址都用不了，只有填上smartdns国内外两个端口才能正常。

[qianfendou]

科学网络似乎无法屏蔽广告

[dragonfivechen]

想知道，能在smartdns里将国内的DNS全部设置为DoH的吗？我这样设置完了以后好像不能正常上网。

设置成doh(ip)，例如:https://223.6.6.6/dns-query，然后高级设置添加doh对应的http主机名:dns.alidns.com

[dragonfivechen]

[lyx32]

我有个问题，希望有人能帮我解答一下。
我用adg作为dnsmasq的上游。passwall的dns分流使用dnsmasq分流。国外用8.8.8.8
每次使用1到3天左右，网络就会奇慢无比。后来发现我所有网络全部从vps过了一遍（现象就是ip138，ipip.net显示的ip是VPS的ip）。
重启路由会又好转，但是1到3天左右又会这样。
现在我吧smartdns作为dnsmasq的上游（smartdns不开第二服务器），adg的重定向改为无。smartdns里面上游只填写127.0.0.1:adg端口。passwall使用smartdns分流。这样就能正常使用。
大家有遇到这种情况么，或者我哪里配错了？。

[ZiGmaX809]

我有个问题，希望有人能帮我解答一下。 我用adg作为dnsmasq的上游。passwall的dns分流使用dnsmasq分流。国外用8.8.8.8 每次使用1到3天左右，网络就会奇慢无比。后来发现我所有网络全部从vps过了一遍（现象就是ip138，ipip.net显示的ip是VPS的ip）。 重启路由会又好转，但是1到3天左右又会这样。 现在我吧smartdns作为dnsmasq的上游（smartdns不开第二服务器），adg的重定向改为无。smartdns里面上游只填写127.0.0.1:adg端口。passwall使用smartdns分流。这样就能正常使用。 大家有遇到这种情况么，或者我哪里配错了？。

可能是缓存爆了重启清理缓存又好了

[lyx32]

应该不是缓存的原因，我看到我首页的缓存几乎没怎么变。可能固件的问题，我现在换成天灵的固件，目前还是这样的配置，已经正常运行了一周多了。

[chancat87]

如果嫌弃ssrp分流问题。可以换passwall2 足矣胜任。老是看到这种套娃的所谓教程。都是比尔麦克的学生吗？

[XiaoChenMr]

大佬 Turbo ACC里面的DNS缓存需要关闭吗？

[wtfr-dot]

这个issue可以关闭了，新版smartdns和passwall变化比较大，设置方法已经变了

[lyx32]

大佬 Turbo ACC里面的DNS缓存需要关闭吗？

如果你启用了其他dns的插件话（如smartdns，mosdns，adg之类的）。这个开不开都无所谓。
如果你没有用其他的dns插件，这个可以打开

[sxml]

smartdns

两个变态 太变态 时不时大改 对小白不友好 设置都乱

[uyonger]

大佬，我这个 每天都 dns转发失效。

zah咋回事，每天都要去 smardns 里面重新保存一次，

[XiaoChenMr]

我不是大佬，建议你复制一份别人的文件直接覆盖，这样就省得去设置了/etc/config/smartdns

[lyx32]

大佬，我这个 每天都 dns转发失效。

zah咋回事，每天都要去 smardns 里面重新保存一次，

你可以在路由里面用nslookup 6053试试,看是不是端口出问题了.
如果端口出问题了,可能是你smartdns有问题,升级一下,或者做个定时重启
如果不是端口出问题,那多半固件的问题,最好换一个稳定的固件.(我之前也是经常分流失败,换了个固件就几乎没出过这个问题)

[gitbruc]

大佬，我这个 每天都 dns转发失效。

zah咋回事，每天都要去 smardns 里面重新保存一次，

你修改了接口的设置就会这样

[uyonger]

什么意思，，不太明白，详细说一下

[gitbruc]

什么意思，，不太明白，详细说一下

就是你的op接口的设置，比如lan口wan口等，只要一变那里就会还原，一般是重新拨号，重启等会导致这样

[wtfr-dot]

什么意思，，不太明白，详细说一下

就是你的op接口的设置，比如lan口wan口等，只要一变那里就会还原，一般是重新拨号，重启等会导致这样

应该是其它软件操作了dns造成的，·重新拨号或者重启不会影响这里的设置，如果是用的别人的固件，检查一下是否有另外的跟dns相关的软件

[uyonger]

什么意思，，不太明白，详细说一下

就是你的op接口的设置，比如lan口wan口等，只要改变一下那里就会恢复原状，一般是重新拔号，重新启动等会导向这样

有可能，我检查一下，不行就换 istore,, 现在用的 esir 的

[uyonger]

我其他软件，，，，adg 关闭了啊

[wtfr-dot]

你把不用的软件先禁用依次排查吧，可能不只adg对dns操作

[gitbruc]

那就没跑了，我也用esir的

[uyonger]

那没跑了，我也用esir的

我现在 把多余的接口都删了，确实可以了，几天都没有 恢复了

[OwenLinZero]

我想问一句，Passwall本身不就有DNS分流功能，为何还需要用到Smartdns？

[ZacharyRen77]

大佬我想问一下对于已经设置过dns解锁流媒体的节点而言，passwall的远程dns意义是什么？

[i-Eureka]

可以来一期，passwall+mosdns（分流）+AdGuardHome（可视化）的DNS教程吗？这样一来所有功能都得到了实现，也没有多余的部分吧。
按我目前的理解的流程和设置方法如下：将所有的客户端dns请求都转发给AdGuardHome（广告屏蔽和DNS可视化，DNS不做任何缓存）→MosDNS（luci MosDNS v5.3.1预设配置运行，实现DNS分流，这里设置DNS缓存）作为AdGuardHome上游服务（也就是设置127.0.0.1:5335为DNS服务器）→passwall自定义远程DNS为AdGuardHome所监听的DNS端口。
综上最关键的是：1.Dnsmasq的转发问题（MosDNS，AdGuardHome应该如何设置需要介入Dnsmasq的转发，因为影响到了passwall的分流规则，这样一来是不是和我前面说的“将所有的客户端dns请求都转发给AdGuardHome”就已经冲突了）
2.在满足上诉功能（可视化和分流以及passwall分流规则有效）AdGuardHome还要正确显示每个请求客户端的正确IP地址而不是只显示localhost 127.0.0.1。
我试过很多种转发模式要么是passwall分流规则失效，要么就是AdGuardHome只显示localhost 127.0.0.1这一个客户端的请求，失去可视化意义。

[goodnighteveryone]

可以来一期，passwall+mosdns（分流）+AdGuardHome（可视化）的DNS教程吗？这样一来所有功能都得到了实现，也没有多余的部分吧。 按我目前的理解的流程和设置方法如下：将所有的客户端dns请求都转发给AdGuardHome（广告屏蔽和DNS可视化，DNS不做任何缓存）→MosDNS（luci MosDNS v5.3.1预设配置运行，实现DNS分流，这里设置DNS缓存）作为AdGuardHome上游服务（也就是设置127.0.0.1:5335为DNS服务器）→passwall自定义远程DNS为AdGuardHome所监听的DNS端口。 综上最关键的是：1.Dnsmasq的转发问题（MosDNS，AdGuardHome应该如何设置需要介入Dnsmasq的转发，因为影响到了passwall的分流规则，这样一来是不是和我前面说的“将所有的客户端dns请求都转发给AdGuardHome”就已经冲突了） 2.在满足上诉功能（可视化和分流以及passwall分流规则有效）AdGuardHome还要正确显示每个请求客户端的正确IP地址而不是只显示localhost 127.0.0.1。 我试过很多种转发模式要么是passwall分流规则失效，要么就是AdGuardHome只显示localhost 127.0.0.1这一个客户端的请求，失去可视化意义。

老哥，你找到可行的方案了吗