Adguardhome作为唯一DNS地址时设备无法访问网络

Night***

在自家的机器上搭建AdGuardhome有一段时间了，拦截的确也有一定的效果，但是一直有一个疑惑不是很明白，如果只给我的终端设备设置一个DNS地址（即Adguardhome的内网地址），那么设备无法访问网络（DNS解析有问题）；我只能给我的设备加一个备用的DNS地址，比如223.5.5.5，设备才能正常访问网络；同时拦截也有效果（比如我添加一条地址拦截规则，设备浏览器访问该地址时会返回空的解析地址）
我不是很理解为什么一定需要这个备用的DNS地址，是Adguardhome单独无法通过设置的上游DNS服务器拿到解析结果吗？
可能和网络有关，但是没能想明白，希望大家指导一下，谢谢~
路由器，桥接拨号上网，内网地址192.168.31.1；路由器开启DHCP，DNS地址设置192.168.31.22（Adguardhome内网地址）
AdGuardhome服务器，Ubuntu20.0.4 ，内网地址192.168.31.22; DNS地址：223.5.5.5；119.29.29.29；网关地址192.168.31.1；修改/etc/systemd/resolved.conf ->DNSStubListener=no释放了53端口给Adguardhome 使用；防火墙所有链的默认策略是accept,有几条drop记录均和这些DNS地址或者53端口无关。
AdGuardhome应用内上游DNS地址：233.5.5.5；119.29.29.29...,Bootstrap DNS 地址为电信DNS地址（adguardhome 响应测试通过）。没有开启https加密。

lee***

我用的爱快，主dns用的自建adguard，备用用的119那个，dhcp分配那边也这样填的，很好用。

yyy***

Adguard Home的dns设置里面测试一下上游服务器，看看是不能通的，其它设备上随便dig一个域名，看看局域网内设备能不能访问你的Adguard Home：dig +nocmd +noall +answer +ttlunits A baidu.com @adh的ip -p adh的端口

Night***

leesona 发表于 2022-8-24 09:36
我用的爱快，主dns用的自建adguard，备用用的119那个，dhcp分配那边也这样填的，很好用。

我没有用爱快，只是安装了AdguardHome在Ubuntu上；但是它作为DNS服务器，无法单独解析域名我是不太能够理解的；我想大概率是我什么地方设置错误了或者我理解错了Adguardhome的作用？
你如果去掉备用的DNS，设备能够正常访问网络吗？

Night***

yyysuo 发表于 2022-8-24 10:28
Adguard Home的dns设置里面测试一下上游服务器，看看是不能通的，其它设备上随便dig一个域名，看看局域网内 ...

局域网设备应该是可以访问Adguardhome的53端口的，要不然就不会有拦截的数据了；而且我如果自定义规则屏蔽某个域名的话也是可以做到的，我理解是Adguardhome给设备发回了空的解析地址，让设备域名解析失败

yyy***

NightFancy 发表于 2022-8-24 10:50
局域网设备应该是可以访问Adguardhome的53端口的，要不然就不会有拦截的数据了；而且我如果自定义规则屏 ...

能不能得试一下才知道。

Night***

yyysuo 发表于 2022-8-24 10:28
Adguard Home的dns设置里面测试一下上游服务器，看看是不能通的，其它设备上随便dig一个域名，看看局域网内 ...

上游服务器测试都是响应通过的，而且都是常规的DNS地址，119，223或者114的，bootstrap DNS地址都是电信的，还添加了223

lee***

NightFancy 发表于 2022-8-24 10:29
我没有用爱快，只是安装了AdguardHome在Ubuntu上；但是它作为DNS服务器，无法单独解析域名我是不太能够理 ...

lee***

NightFancy 发表于 2022-8-24 10:29
我没有用爱快，只是安装了AdguardHome在Ubuntu上；但是它作为DNS服务器，无法单独解析域名我是不太能够理 ...

没问题.试了.备用只是作为冗余吧.

wh***

简单讲下，路由器的DNS你应该设置的不是AD的内网地址，而是能正常上网的公共DNS或运营商DNS，这就是为什么你设置为AD内网地址后，你的设备要添加备用DNS的原因，因为你设置的DNS是AD和路由器相互解析，没有连接到外网进行解析。另外，你不明白是因为你不理解DNS的工作原理和解析过程，详细的原理和过程可以参看我的帖子，仔细看几遍你就能完全明白了。https://www.right.com.cn/forum/thread-8077893-1-1.html

Night***

whave 发表于 2022-8-24 13:12
简单讲下，路由器的DNS你应该设置的不是AD的内网地址，而是能正常上网的公共DNS或运营商DNS，这就是为什 ...

DNS服务器实际上只是提供域名解析服务。我的终端设备指定了某个DNS服务器地址，那么终端设备在有域名请求需求的时候就会将域名发给指定的DNS服务器进行解析。如果是自动获取的话，那地址应该是网关（路由器）地址，那么设备的解析请求就由路由来处理，路由再转发给他的公共的DNS服务器（114等），然后他们返回结果。但是如果我们设定了其他的DNS服务器地址（假设是外网的114），那么解析请求不由路由器来处理，而是通过路由直接找到114服务器来返回结果。那么如果设定的是内网的DNS服务器IP地址，那么这个服务通常有一个上游DNS服务的设定。这个时候呢，设备请求解析服务，内网DNS服务器处理，如果有缓存可以找那就直接处理，没有的话应该直接转发给上游的DNS服务器，层层转发，通过路由来到外网，最后获取结果。此时应该也和路由的DNS地址无关。以上是我对DNS服务的一些理解。
如果路由的DNS设置为ADH的地址，那么路由自身的一些解析请求也由ADH处理，最后通过路由来到外网再逐级返回。所以ADH记录中就有了路由器的IP地址及其解析记录。如果不设置为ADH地址，那么路由器的请求就不会记录在案。

lin***

已经放弃折腾AdGuardhome了，经常有莫名其妙的问题。

ddg***

你这样属于掉到自己的信仰坑里去了，如果你的想法是对的，这种现象就不会发生，发生了就意味着你想当然的东西是错的
已经有人回帖让你实际dig一下，各个操作系统解析顺序是不一样的，你把路由器WiFi关掉，用网线接路由，dig几下，哪里有问题就会很清楚了

Shi***

拨号上网的wan或者动态ip的wan，dns地址设置为你的 adguard home dns服务器地址应该就可以了

Night***

yyysuo 发表于 2022-8-24 10:55
能不能得试一下才知道。

你是对的，Dig后发现设备无法访问ADH的UDP 53端口；目前ADH在没有开HTTPS加密的情况下总共占用4个端口，TCP3001，TCP8088，TCP53，UDP53，只有UDP53不处于监听状态，iptables都被我清空了，重启ADH也没有效果；随后我重新启动systemd-resolved服务并重启机器后发现，TCP／UDP　５３端口被systemd-resolved重新占用了，但是UDP53任然不处于监听状态，现在想想UDP端口无法显示状态，有什么办法能够知道为什么无法连接吗？