请教一个旁路由 DNS 的问题

ROS 192.168.2.1 做主路由+DHCP，openwrt 192.168.2.3 做旁路网关+DNS
openwt 上装了某个不能说的软件，然后用 nslookup 或 dig 查看 DNS，国内国外都能正常解析
但是用 chrome 或其他浏览器上国内网站，国内 DNS 就被解析到了国外，机器 DNS 缓存清理过

littlewing

2020-12-08 01:26:17 +08:00

我大概知道为啥了，应该是 lean op 固件的 pdnsd 没有做通配符匹配，baidu.com 走的国内 DNS，www.baidu.com 走的隧道 DNS

littlewing

2020-12-08 03:41:55 +08:00

@LOVOQ 作者在 github 上说了，是支持国外国内分流的，https://github.com/coolsnowwolf/lede/issues/2551#issue-541594389

smilingsun

2020-12-08 07:11:24 +08:00

其实我觉得 clash 的理由规则容易理解，所以我用树莓派做旁路由跑 clash

trepwq

2020-12-08 08:35:13 +08:00

自己弄个 dnsmasq 做分流解析呗 https://www.willnet.net/index.php/archives/345/

noahzh

2020-12-08 08:36:13 +08:00

不要用旁路由这种方式,ros 直接用 ip 分流加指定设备.

littlewing

2020-12-08 08:41:18 +08:00

@noahzh ip 分流的前提也要 DNS 解析正确啊

noahzh

2020-12-08 08:52:03 +08:00

@littlewing dns 用 Adguardhome,搭配大陆白名单,非国内的转发给 openwrt 就可以了.

qwvy2g

2020-12-08 08:52:08 +08:00

有的网站是既有国内站又有国外站的。

missdeer

2020-12-08 09:04:52 +08:00

我用肥猫的大陆域名列表进行分流，适用于 99.99%的情况

leido

2020-12-08 10:06:23 +08:00

你不要看百度, 用国外支持 ecs 的 dns(如谷歌)解析国内大部分网站都没问题, 请用腾讯阿里这些网站来测试.

Blaky

2020-12-08 10:54:39 +08:00

@smilingsun 老哥是树莓派直接跑 clash 吗，我也是树莓派，不过是在 docker 里装了 openwrt，但是不知道为啥 openclash 死活用不了，只能用 passwall 或 ssr+，但是规则又不起作用，所有请求一致走国外

smilingsun

2020-12-08 14:05:05 +08:00

@Blaky 对的，直接跑 clash，然后 pihole 的上游 dns 是 clash 的 dns 。

fo2w

2020-12-09 22:37:18 +08:00

我的问题刚好相反，github.io 相关域名会间歇性被投毒，不正常走隧道 dns
拓扑是
硬路由 openwrt （主路由）设置了转发 dns 到旁路由 openwrt （跑 ssr+）
nslookup github.io 相关域名会时不时解析到 127.0.0.1

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/733133

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.