怎么劫持设备内置的 dns 查询

OpenWRT 自带的 Dnsmasq 就有这个功能。
网络 - DHCP/DNS - 常规设置 - DNS 重定向 勾选 - 保存并应用
这样就会自动添加一个防火墙规则，将来自 lan 的 53 端口 UDP 流量重定向到路由器的 53 端口。

@XIU2 这个还真不是 openwrt 自带的，是 openwrt 国产分支魔改的，并且还默认开启，很多人调试 DNS 调了半天都白费劲。

@XIU2 我看了下我这个版本的没有这个功能，而且我禁用了 dnsmasq 的 dns 功能，用的 adguardhome 的 dns

6.3 、SmartDNS 设置
一、常规设置
启用：选择
服务器名称：SmartDNS
本地端口：55333
TCP 服务器：选择
IPv6 服务器：选择
双栈 IP 优选：选择
域名预加载：不选
缓存过期服务：选择
缓存大小：空
解析本地主机名：选择
自动设置 Dnsmasq：选择
停用 IPV6 地址解析：不选
停用 HTTPS 地址解析：不选
域名 TTL：空
域名 TTL 最小值：空
域名 TTL 最大值：空
回应的域名 TTL 最大值：空


二、上游服务器
名称 ip 地址 端口 类型
阿里公共 DNS-DoT-tls 223.5.5.5 853 tls
腾讯公共 DNS-DoT-tls 120.53.53.53 853 tls
谷歌 ipv6 dns 2001:4860:4860::8888 853 tls
谷歌 ipv4 dns 8.8.8.8 853 tls
阿里公共 DNS-DoH-https 223.5.5.5/dns-query 无 https
腾讯公共 DNS-DoH-https 120.53.53.53/dns-query 无 https

再加一楼的重定向，就可以了
DNS 国内服务器自己加上就行了

路由器本身 53----55333---指定 DNS 列表
内网设备 53----路由器重定向 53---路由器本身 55333---53---指定 DNS 列表