关于 openwrt 的域名分流问题的一个想法

功能就如图片中所示

固件别天天升级，就锁死一个就得了。
再来说说方案
目前我在某处的网络是这样

1. 主路由，上面跑着 adguardHome 导入了一份国内常用域名使用 119.29.29.29 解析，默认使用 192.168.100.254 （旁路网关）解析，并设置静态路由 198.18.0.0/16 -> 192.168.100.254
2. 旁路上运行着 clash ，使用 fake-ip 模式，上游 DNS 使用 dot/doh ，并监听 53 端口

结果:

国内的域名 /纯 IP 直接会返回正常的 DNS 解析，直接从主路由出去
国外的域名会返回由 clash 提供的 fakeip,经过静态路由到旁路上处理

缺点：
如果是纯国外 ip 是走不了代理的，但是你要的不就是域名分流吗:)

https://imgur.com/a/BP7ksgn

AdguradHome 需要直接改 upstream_dns_file 这个字段为你的分流 DNS 文件的路径

固件当然不可能天天升级，只是有时候看到有些新功能或者新思路想试试才会刷新固件，如果能实现域名分流，主路由的固件基本就不用动了

现在用的主 ROS+旁 OP 方案，国外地址走 OP ，国内 ROS 直出，非常稳定。

@Socrazy 有看到网上有相关的介绍

dnsmasq-full 包根据目标域名给解析出来的 ip 打 ipset ，然后防火墙规则里对指定的 ipset 做 mangle 配合 ip rule 走路由规则

前一半自己搜搜，目标域名还有 gfwlist2dnsmasq 这个工具可以用来生成。后一半大体可以参照这篇 https://oogami.wordpress.com/2015/05/31/linux-%E7%AD%96%E7%95%A5%E8%B7%AF%E7%94%B1%E4%B8%8E%E5%A4%9A-vpn-%E5%B9%B6%E5%AD%98%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/

不过照抄是不行的。

看了一下，我当年为了搞这事收藏的几篇文章（包括 OpenWRT 和 EdgeRouter 上的）都失效了……

https://github.com/pymumu/smartdns/releases/tag/feature-dns-forwarding
用用看看？记得配置服务器组和 ipset/nftset

平时粘贴教程来操作，直到 iptables 消失的时候，一堆需要它的教程派不上用场了

我的是 双 openwrt 弱电箱一个小娱 c5 编译一个最小固件，负责拨号，dhcp 和 ddns ，稳定为主。

不翻墙的设备网关就默认为小娱 c5 ，默认 dns 是旁路由（ AdguradHome ）和腾讯 119 ，翻墙设备网关就分发旁路由地址为网关

旁路由专门负责翻墙和 dns （ AdguradHome upstream_dns_file 分流，默认 https://doh.pub 解析 黑名单就走 https://dns.google ）

所以不管怎么折腾也只是影响到自己。

根据域名分流用 dnsmasq-full,遇到墙外域名就用 Ipset 打标签，然后 iptables 根据标签转发不同的目标地址就行了

找了很多文章，看来在 op 下是没有什么好办法了，准备在虚拟机上装个 ros 学习下