dns端口转发与adguard home

tz527129804 · 发表于 2020-6-12 09:49

今天用adguard home时发现直接用53端口会导致客户端不能自动获取dns服务器（尤其是路由器重启后，由于adh挤占了53端口，dnsmasq也就是dhcp/dns的高级设置里，直接就没有端口了，或者是一个乱七八糟的端口）导致无法打开网页。解决方法如下：

1.修改adh的端口为5553，5553重定向功能选择无。（自动重定向功能无法使adh获取客户端真实的ip，也就没法针对性设置客户端过滤）
2.清空原来的各种dns转发设置（如果你设置了）
3.
假设ADGuard监听的端口是5553，在网络-防火墙-自定义规则里，把原先的两条53转发为53的改成这两条53转发为5553
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5553
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5553

完事了。

通过这个我们可以看出来，iptables的转发规则是最优先的（比dnsmasq优先），所以它不会因为先被dnsmasq解析导致掩盖客户端ip信息。

hcyme · 发表于 2020-6-12 10:29

感谢分享誉满全球

tz527129804 · 发表于 2020-6-12 10:49

hcyme 发表于 2020-6-12 10:29
感谢分享誉满全球

改完记得重启路由器嗷，不然有些其他用到dns的服务会出错

martin_ni · 发表于 2020-6-12 11:45

我是op53不变，adh随便设置个端口，然后luci选重定向到53，adh里面上游设置成dnsmasq地址的。主要是为了能显示各个客户端ip地址

damnsoul · 发表于 2020-6-12 12:56

这样如果是旁路由会与低调上网冲突吧

路飞d · 发表于 2020-6-12 23:23

加了两条防火墙规则后，dnsmasq的端口转发还需要设置吗？

tz527129804 · 发表于 2020-6-13 08:25

路飞d 发表于 2020-6-12 23:23
加了两条防火墙规则后，dnsmasq的端口转发还需要设置吗？

写的很清楚啊，清空其他转发规则

martin_ni · 发表于 2020-6-13 11:49

测试了下，这个方法确实不适用于旁路由的小飞机

有钱人 · 发表于 2020-6-13 22:59

martin_ni 发表于 2020-6-13 11:49
测试了下，这个方法确实不适用于旁路由的小飞机

测试了下,也不适合作为主路由的小飞机。反正好像就是不适合飞机吧？

chenbaker · 发表于 2020-11-16 19:56

如果是两个adguard怎样设置？

laurence0505 · 发表于 2020-11-16 23:13

[/168.192.in-addr.arpa/]192.168.0.1

laurence0505 · 发表于 2020-11-16 23:14

[/168.192.in-addr.arpa/]192.168.100.1

wcp0129 · 发表于 2020-12-24 10:57

这样一来，clash不能正常使用

sqsu0018 · 发表于 2021-3-25 14:05

我想知道还能显示什么手机是怎么设置的

liuyan19840802 · 发表于 2021-4-2 16:00

把dhcp/dns 高级选项里吧默认dns端口53改成533，然后ad里还是用默认53端口这样可以吗

账号		自动登录	找回密码
密码			立即注册

dns端口转发与adguard home

本帖子中包含更多资源

相关帖子

点评