求助： OpenWRT + AdGuard Home + OpenClash 配置 DNS 抗污染和去广告

大家好！我在配置 OpenWRT + AdGuard Home + OpenClash 时遇到了一些问题，希望有经验的朋友能帮忙看看。

当前环境

物理机 pve 102.168.100.2 虚拟了 2 台虚拟机

• OpenWRT (192.168.100.1)：安装了 OpenClash 插件，负责网络代理。

• AdGuard Home (192.168.100.214)：负责 DNS 解析和去广告。

当前配置

1. OpenWRT：

   • 通过 DHCP 通告 DNS 服务器为 192.168.100.214 ，确保所有设备将 DNS 请求发送到 AdGuard Home 。
   • 其他默认的 dnsmap 没有修改

2. OpenClash：

   • 使用 Fake-IP 模式，并禁用 DNS 劫持。

   • 配置了多个 DNS 服务器，包括 DoH 和 TLS 查询。

3. AdGuard Home：

   • 上游 DNS 设置为并行请求模式，包含多个公共 DNS 服务（如 Quad9 、Cloudflare 、Google 等）。

问题描述

虽然 AdGuard Home 能够正常去广告，但 DNS 解析仍然存在污染问题（尤其是某些境外域名）。我怀疑是 DNS 请求的流向或 OpenClash 的 Fake-IP 模式配置有问题。

具体配置

AdGuard Home 上游 DNS ，这里不断在修改上游尝试

https://dns10.quad9.net/dns-query #https://doh.pub/dns-query #tls://dns.pub tls://dns.google #1.1.1.1 #8.8.8.8 https://dns.cloudflare.com/dns-query #218.2.2.2 #218.4.4.4 

OpenClash 的 DNS 配置

dns: enable: true ipv6: false listen: 0.0.0.0:7874 fake-ip-filter: - "+.lan" - "+.local" - "+.msftconnecttest.com" - "geosite:private" fake-ip-filter-mode: blacklist default-nameserver: - 114.114.114.114 - 223.5.5.5 nameserver: - https://doh.pub/dns-query - https://doh.360.cn/dns-query fallback: - "tls://8.8.8.8#\U0001F680 Proxy" - "tls://1.1.1.1#\U0001F680 Proxy" enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 

疑问点

1. 并行请求问题：并行请求是否会导致某些污染 DNS 结果被优先返回？
2. AdGuard Home 规则：是否有推荐的抗污染规则或上游 DNS 组合？
3. 感觉我这个方案整体流程就不太对？希望指正

希望有经验的朋友能指点一下，看看我的配置是否有优化空间，或者是否有更好的抗污染方案。提前感谢！