求助： OpenWRT + AdGuard Home + OpenClash 配置 DNS 抗污染和去广告

大家好！我在配置 OpenWRT + AdGuard Home + OpenClash 时遇到了一些问题，希望有经验的朋友能帮忙看看。

当前环境

物理机 pve 102.168.100.2 虚拟了 2 台虚拟机

• OpenWRT (192.168.100.1)：安装了 OpenClash 插件，负责网络代理。

• AdGuard Home (192.168.100.214)：负责 DNS 解析和去广告。

当前配置

1. OpenWRT：

   • 通过 DHCP 通告 DNS 服务器为 192.168.100.214 ，确保所有设备将 DNS 请求发送到 AdGuard Home 。
   • 其他默认的 dnsmap 没有修改

2. OpenClash：

   • 使用 Fake-IP 模式，并禁用 DNS 劫持。

   • 配置了多个 DNS 服务器，包括 DoH 和 TLS 查询。

3. AdGuard Home：

   • 上游 DNS 设置为并行请求模式，包含多个公共 DNS 服务（如 Quad9 、Cloudflare 、Google 等）。

问题描述

虽然 AdGuard Home 能够正常去广告，但 DNS 解析仍然存在污染问题（尤其是某些境外域名）。我怀疑是 DNS 请求的流向或 OpenClash 的 Fake-IP 模式配置有问题。

具体配置

AdGuard Home 上游 DNS ，这里不断在修改上游尝试

https://dns10.quad9.net/dns-query
#https://doh.pub/dns-query
#tls://dns.pub
tls://dns.google
#1.1.1.1
#8.8.8.8
https://dns.cloudflare.com/dns-query
#218.2.2.2
#218.4.4.4

OpenClash 的 DNS 配置

dns:
  enable: true
  ipv6: false
  listen: 0.0.0.0:7874
  fake-ip-filter:
    - "+.lan"
    - "+.local"
    - "+.msftconnecttest.com"
    - "geosite:private"
  fake-ip-filter-mode: blacklist
  default-nameserver:
    - 114.114.114.114
    - 223.5.5.5
  nameserver:
    - https://doh.pub/dns-query
    - https://doh.360.cn/dns-query
  fallback:
    - "tls://8.8.8.8#\U0001F680 Proxy"
    - "tls://1.1.1.1#\U0001F680 Proxy"
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16

疑问点

1. 并行请求问题：并行请求是否会导致某些污染 DNS 结果被优先返回？
2. AdGuard Home 规则：是否有推荐的抗污染规则或上游 DNS 组合？
3. 感觉我这个方案整体流程就不太对？希望指正

希望有经验的朋友能指点一下，看看我的配置是否有优化空间，或者是否有更好的抗污染方案。提前感谢！