dns端口转发与adguard home

tz527***

今天用adguard home时发现直接用53端口会导致客户端不能自动获取dns服务器（尤其是路由器重启后，由于adh挤占了53端口，dnsmasq也就是dhcp/dns的高级设置里，直接就没有端口了，或者是一个乱七八糟的端口）导致无法打开网页。解决方法如下：

1.修改adh的端口为5553，5553重定向功能选择无。（自动重定向功能无法使adh获取客户端真实的ip，也就没法针对性设置客户端过滤）
2.清空原来的各种dns转发设置（如果你设置了）
3.
假设ADGuard监听的端口是5553，在网络-防火墙-自定义规则里，把原先的两条53转发为53的改成这两条53转发为5553
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5553
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5553

完事了。

通过这个我们可以看出来，iptables的转发规则是最优先的（比dnsmasq优先），所以它不会因为先被dnsmasq解析导致掩盖客户端ip信息。

hc***

感谢分享誉满全球

tz527***

hcyme 发表于 2020-6-12 10:29
感谢分享誉满全球

改完记得重启路由器嗷，不然有些其他用到dns的服务会出错

mart***

我是op53不变，adh随便设置个端口，然后luci选重定向到53，adh里面上游设置成dnsmasq地址的。主要是为了能显示各个客户端ip地址

damn***

这样如果是旁路由会与低调上网冲突吧

路***

加了两条防火墙规则后，dnsmasq的端口转发还需要设置吗？

tz527***

路飞d 发表于 2020-6-12 23:23
加了两条防火墙规则后，dnsmasq的端口转发还需要设置吗？

写的很清楚啊，清空其他转发规则

mart***

测试了下，这个方法确实不适用于旁路由的小飞机

有***

martin_ni 发表于 2020-6-13 11:49
测试了下，这个方法确实不适用于旁路由的小飞机

测试了下,也不适合作为主路由的 小飞机。反正好像就是不适合飞机吧？

chen***

如果是两个adguard怎样设置？

lauren***

[/168.192.in-addr.arpa/]192.168.0.1

lauren***

  [/168.192.in-addr.arpa/]192.168.100.1

wcp***

这样一来，clash不能正常使用

sqsu***

我想知道还能显示什么手机是怎么设置的

liuyan1***

把dhcp/dns 高级选项里吧默认dns端口53改成533，然后ad里还是用默认53端口这样可以吗