ROS和AdGuard Home DNS的研究

silver***

环境：PVE ROS 7.1.1+OPENWRT旁路科学（旁路A）+OPENWRT旁路AdGuard Home（旁路B）或QNAP DOCKER AdGuard Home（旁路C）

AdGuard Home简称AD

经测试

用ROS的DNS做缓存
ROS DHCP SERVER指向路由器，DNS指向旁路B，AD重定向设置【作为dnsmasq的上游服务器】，这时候AD客户端显示localhost (127.0.0.1)
ROS DHCP SERVER指向路由器，DNS指向旁路B，AD重定向设置【重定向53端口到AdGuard Home】，这时候AD客户端显示【ROS地址】
问题：这两种都只能全局过滤广告和DNS筛选，无法针对某个客户端定义

用AdGuard Home做缓存
ROS DHCP SERVER指向旁路B，DNS清空，AD重定向设置【作为dnsmasq的上游服务器】，这时候AD客户端显示localhost (127.0.0.1)
ROS DHCP SERVER指向旁路B，DNS清空，AD重定向设置【重定向53端口到AdGuard Home】，防火墙注释掉iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53，这时候AD客户端正确显示
ROS DHCP SERVER指向旁路C，DNS清空，AD重定向设置【作为dnsmasq的上游服务器】，这时候AD客户端正确显示

自我感觉用ROS的DNS做缓存要比用AD做缓存块一点，但是无法针对客户端单独定义就有点不舒服，也不能查询某客户端过滤了哪些广告

旁路分开的意义是，我用不用科学网关都可以用AD做广告过滤和DNS筛选，家里只有shield tv、quest2和国际版小米盒子需要科学

而且不明白重定向哪个比较好

望月***

旁路由就做旁路由的事，你ADG要显示客户端，就要做客户端的上面第一层，不管是监听53端口，还是重定向53都行，这时候就是ADG的上游问题了，你要翻的客户端肯定只有走旁路OP这边，那网关和DNS只能是OP的，缓存就在OP做吧，不想要ADG的缓存话，给他上游再套娃个smartdns和mosdns，都可以。其他客户端网关和DNS在ROS，用ROS缓存不受影响，如果想家里其他人不受影响，可以直接用ROS的DHCP option set，更进一步的话，可以利用netwatch+UP、DOWN脚本来监控旁路OP，这样就实现了你旁路随便折腾，正常情况走的OP网关和DNS，挂了会全自动切到ROS的网关和DNS服务器，其他人默认不崂山道士就走ROS，对其他人影响最小。