家用旁路由SmartDNS搭配PassWall配置

家用路由使用SmartDNS + PassWall实现国内外流量分流配置

网络-DHCP/DNS

不勾选DNS重定向，DNS转发填写127.0.0.1#6053

使用/etc/ethers配置 勾选

忽略/etc/hosts 勾选

设置SmartDNS常规设置（第一组服务器）

服务器名称 smartdns

本地端口 6053

TCP服务器 勾选

域名预加载 勾选

缓存过期服务 勾选

重定向 选择作为dnsmasq上游

缓存大小 2048

域名TTL最小值 300

域名TTL最大值 600

配置上游DNS服务器，添加4个国内DNS，4个国外DNS

国外DNS服务器组为foreign，额外的服务器参数-exclude-default-group

第二DNS服务器

本地端口 7913

服务器组 foreign

跳过测速 勾选

跳过address规则 勾选

跳过Nameserver规则 勾选

跳过address SOA(#)规则 勾选

跳过双栈优选 勾选

跳过cache 勾选

停用IPV6地址解析 勾选

或者嫌图形界面配置麻烦，可直接使用配置文件，配置结束需要在界面上点击保存

vim /etc/config/smartdns

config smartdns
        option coredump '0'
        option seconddns_no_speed_check '1'
        option seconddns_no_dualstack_selection '1'
        option prefetch_domain '1'
        option seconddns_enabled '1'
        option seconddns_no_rule_ipset '0'
        option seconddns_no_cache '1'
        option redirect 'dnsmasq-upstream'
        option cache_size '2048'
        option seconddns_no_rule_addr '1'
        option seconddns_no_rule_nameserver '1'
        option force_aaaa_soa '1'
        option server_name 'smartdns'
        option seconddns_server_group 'foreign'
        option seconddns_tcp_server '0'
        option seconddns_no_rule_soa '1'
        option enabled '1'
        option serve_expired '1'
        option tcp_server '1'
        option rr_ttl_min '30'
        option seconddns_port '7913'
        option port '6053'
        option ipv6_server '1'
        option dualstack_ip_selection '1'
        list old_redirect 'dnsmasq-upstream'
        list old_port '6053'
        list old_enabled '1'

config server
        option ip '223.5.5.5'
        option type 'udp'
        option blacklist_ip '0'
        option server_group 'cn'
        option enabled '1'
        option name 'aliyun'

config server
        option ip '114.114.114.114'
        option type 'udp'
        option blacklist_ip '0'
        option server_group 'cn'
        option enabled '1'
        option name '114'

config server
        option enabled '1'
        option type 'udp'
        option ip '180.76.76.76'
        option server_group 'cn'
        option blacklist_ip '0'
        option name 'baidu'

config server
        option enabled '1'
        option blacklist_ip '0'
        option addition_arg ' -exclude-default-group'
        option type 'https'
        option name 'tencent'
        option ip 'https://doh.pub/dns-query'
        option server_group 'cn'

config server
        option enabled '1'
        option blacklist_ip '0'
        option addition_arg '-exclude-default-group'
        option ip '8.8.4.4'
        option type 'tls'
        option server_group 'foreign'
        option name 'google-dot'

config server
        option blacklist_ip '0'
        option enabled '1'
        option name 'cloudflare'
        option ip 'https://1.1.1.1/dns-query'
        option type 'https'
        option addition_arg '-exclude-default-group'
        option server_group 'foreign'

config server
        option enabled '1'
        option name 'quad9'
        option ip 'https://dns.quad9.net/dns-query'
        option type 'https'
        option blacklist_ip '0'
        option addition_arg '-exclude-default-group'
        option server_group 'foreign'

config server
        option enabled '1'
        option name 'google-doh'
        option ip 'https://dns.google/dns-query'
        option type 'https'
        option server_group 'foreign'
        option blacklist_ip '0'
        option addition_arg '-exclude-default-group'

config server
        option enabled '1'
        option type 'udp'
        option name 'baidu-ipv6'
        option ip '2400:da00::6666'

config server
        option enabled '1'
        option type 'udp'
        option name 'aliyun-ipv6'
        option ip '2400:3200::1'

passwall设置

DNS分流选择SmartDNS

国内分组名  cn

过滤代理域名IPv6 勾选

过滤模式 通过UDP请求DNS

远程DNS 127.0.0.1:7913

passwall规则列表-直连列表加入国内DNS的ip

passwall规则列表-代理列表加入国外DNS的ip

测试分流效果

opkg update
opkg install bind-dig
dig www.taobao.com +short -p 7913
dig www.taobao.com +short

第一条解析到香港ip，第二条解析到本地最快ip