大家好!我在配置 OpenWRT + AdGuard Home + OpenClash 时遇到了一些问题,希望有经验的朋友能帮忙看看。
当前环境
物理机 pve 102.168.100.2 虚拟了 2 台虚拟机
-
OpenWRT (192.168.100.1):安装了 OpenClash 插件,负责网络代理。
-
AdGuard Home (192.168.100.214):负责 DNS 解析和去广告。
当前配置
-
OpenWRT:
- 通过 DHCP 通告 DNS 服务器为 192.168.100.214 ,确保所有设备将 DNS 请求发送到 AdGuard Home 。
- 其他默认的 dnsmap 没有修改
-
OpenClash:
-
使用 Fake-IP 模式,并禁用 DNS 劫持。
-
配置了多个 DNS 服务器,包括 DoH 和 TLS 查询。
-
-
AdGuard Home:
- 上游 DNS 设置为并行请求模式,包含多个公共 DNS 服务(如 Quad9 、Cloudflare 、Google 等)。
问题描述
虽然 AdGuard Home 能够正常去广告,但 DNS 解析仍然存在污染问题(尤其是某些境外域名)。我怀疑是 DNS 请求的流向或 OpenClash 的 Fake-IP 模式配置有问题。
具体配置
AdGuard Home 上游 DNS ,这里不断在修改上游尝试
https://dns10.quad9.net/dns-query #https://doh.pub/dns-query #tls://dns.pub tls://dns.google #1.1.1.1 #8.8.8.8 https://dns.cloudflare.com/dns-query #218.2.2.2 #218.4.4.4 OpenClash 的 DNS 配置
dns: enable: true ipv6: false listen: 0.0.0.0:7874 fake-ip-filter: - "+.lan" - "+.local" - "+.msftconnecttest.com" - "geosite:private" fake-ip-filter-mode: blacklist default-nameserver: - 114.114.114.114 - 223.5.5.5 nameserver: - https://doh.pub/dns-query - https://doh.360.cn/dns-query fallback: - "tls://8.8.8.8#\U0001F680 Proxy" - "tls://1.1.1.1#\U0001F680 Proxy" enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 疑问点
- 并行请求问题:并行请求是否会导致某些污染 DNS 结果被优先返回?
- AdGuard Home 规则:是否有推荐的抗污染规则或上游 DNS 组合?
- 感觉我这个方案整体流程就不太对?希望指正
希望有经验的朋友能指点一下,看看我的配置是否有优化空间,或者是否有更好的抗污染方案。提前感谢!
Select Language