openwrt的DNS设置及富强插件配合smartdns去广告设置原理心得分享

一、前言

DNS和网关，是OP(OPENWRT)设置上网中必不可少的东西，网关就像是高速公路的入口，只有进去了才能到达目的地，而DNS的话就像高速公路上的各种指标牌，指引你到达目的地。而只要明白了这两个基本概念，那就可说你应该已经学会一半了，而另一半就是，这两样东西都要求必须畅通，就是要求你设置的这两个值要能直通你的运营商，就像你上了高速，可以根据指示牌到达任何通高速的地方，如果有地方修路或断路，那你就去不了，也就不通了，也就不能上网了，明白这两点，基本原理你就全懂了，接下来就是实操部分。

这里分享下以前发表的关于《SmartDNS和AdGuard Home安装配置》《smartdns安装ipk安装包下载》

二、设置方法

1、对于OP来说，DNS的设置方法有两种，

一是在LAN口自定义DNS（不同固件，有的能填写端口，有的不能，不的的则是默认53端口），修改了这里，那也就是修改了DHCP/DNS中的解析文件，也就是图中的/TMP/XXXX文件。

二是在DHCP/DNS的转发处填写，这里就可以填写带端口的解析地址（127.0.0.1#1234），一般用带#号隔开。设置DNS转发端口的，就相当于启用XXX插件中的“做为dnsmasq”的上游服务器的选项，两者是等价的。

2、无论你如何设置DNS，最终的DNS一定是要能通过网关的。下面实操说明

三、实操部分

1、对于干净新装的OP系统，先设置好IP地址，要求和主路由或光猫的LAN口IP地址同一网段（也就是IP的前三组数字要完全一样），接下来就是设置DNS了，

方法一，直接在LAN设置自定义，你可以设置成任何国内公开的DNS地址，也可不设置（主路由拨号上网的可自动获得），还可以设置为主路由的IP地址（旁路由模式），设置完保存出退，就能正常上网了。

方法二，直接在端口转发处填上想设置的DNS地址，保存后就能正常上网了，切记，两者不要同时设置。这里要强调的是，不同的固件有的用第一种方法设置端口后不能保存，所以建设直接用第二种方法。

2、增加smartdns插件，（可以查看smartDNS设置选项的详细解释）它的本质就是增加一两组DNS服务器，同时还拥有dnsmasq没有的一些功能，它本身启用不会对系统的dnsmasq做任何的修改（不启用重定向），

假设启用两组服务器，并设置好国内国外的上游服务器。主端口号是6053，二组为5335，再用bind :6054 -group cn，bind :5334 -group en，绑定两个端口并指定服务器组。

接着我用上述的第二种方法设置路由器本身的DNS，无论你设置成主路由IP地址（可不带端口号），还是设置成127.0.0.1#(6053/6054)，都能正常上网，其实，第二组服务器也能正常上网的，只不过是因为被墙了，所以不通而以，而更简单的是，假设你的smartdns国内的上游服务器只设一个，且设置成光猫或主路由的IP地址（192.168.2.1），也一样能正常上网，现在，聪明的小伙伴应该明白其中的原理了吧。

DNS请求流程如下，系统dnsmasq通过默认的53端口查询----------转发端口或自定义地址查询（smartdns或自定义的其他插件）-----网关---光猫---运营商，用IP地址表示  127.0.0.1#53----------127.0.0.1#6053/6054()---------192.168.2.1(223.5.5.5等其他dns)---------营运商，注意，能上网的前提一定是设置了正确的网关。

3、增加adguardhome+XXXX插件，基本原理和上面的完全一样，想要正确的显示访问的客户端IP，要求所有的客户必须直接通过adguardhome进行DNS解析，所以，把adguardhome设置为dnsmasq的上游服务的，只能显示127.0.0.1，因为所有的dns解析请求都是通过127.0.0.1来申请的。但是如果你直接用重定向或替换端口的方法，又会导致XXXX失效。

所以，难点就在这里了，我们要做的就是在dnsmasq解析之前先通过adguardhome接管解析，再让adguardhome通过dnsmasq解析。

第一，修改dhcp/dns的DNS服务器端口（高级设置里面，假设改为5321）

第二，配置adguardhome监听53端口，并设置它的上游服务器地址为修改后的DHCP/DNS的地址端口，它本身的bootstrap服务器地址设为127.0.0.1，然后就完美了。

DNS请求流程如下，adguardhome接管系统默认的53端口查询-------dnsmasq查询（5321）------------转发端口或自定义地址查询（smartdns或自定义的其他插件）-----网关---光猫---运营商。用IP地址表示  127.0.0.1#53----------127.0.0.1#5321----------127.0.0.1#6053/6054---------192.168.2.1(223.5.5.5等其他服务器组的dns)---------营运商

常见问题：

1、为什么我修改后还是不行呢？刷新DNS缓存，刷新DNS缓存，刷新DNS缓存。WINDOWS平台，ipconfig /flushdns和浏览器清空缓存。，openwrt平台，service dnsmasq restart，手机平台，开关WIFI，AP，重起一次。

2、adguardhome已经初始化过了，还能修改吗？可以，一是用WINSCP之类的SSH软件，登录上后台，找到该文件就可以修改了，文件路径在主界面的“配置文件路径”，二是直接在路由器后台的命令行模式修改，用nano或vi命令修改。修改之前要停用主程序。

3、不是被墙了吗，为什么还能XXX，因为经过XXX插件后，数据是被加密过的，所以能达到你想到的地方，打个比方，想想有些人开车上高速，用自己的牌照进高速，然后出高速时尾随ECT通道蹭卡出关，不一样通关了吗。更高明的是用假牌照再蹭，呵呵，这就是加密等级了。

4、还有其他方法吗？方法很多，但原理都是一样的，有兴趣的小伙伴可以自行尝试。

本站附件分享，如果附件失效，可以去找找看

诚通网盘附件、百度网盘附件