官网：SmartDNS

编辑们笔耕不辍、码字艰辛，

诚盼诸位慷慨给予点赞与关注，

莫要行“白嫖”之事，

在此先表谢忱

最终配置

| SmartDNS服务| 运行中 | 端口53，TCP/UDP监听 |

|客户端DNS| 指向旁路由 | 192.168.0.8 |

| IPv6处理| 智能优化 | 双栈优化开启，IPv6服务器禁用 |

|上游DNS| 混合配置 | 国内UDP + 国外TLS |

|防火墙| 允许通行 | LAN区域全接受 |

性能优化

- 缓存加速：32768条记录缓存

- 智能分流：国内外域名智能路由

- 安全加密：国外查询TLS加密

- 健康检查：ping+tcp多维度检测

主路由与旁路由SmartDNS完整部署教程

第一章：方案架构

1.1 网络拓扑图

1.2 方案优势

- **零干扰部署** - 不改变现有网络结构

- **灵活配置** - 旁路由单独管理DNS

- **故障隔离** - 旁路由问题不影响主网络

- **性能提升** - 智能DNS解析加速

第二章：准备工作

2.1 设备清单

2.2 IP地址规划

主路由: 192.168.0.1
旁路由: 192.168.0.8（静态地址）
客户端: 192.168.0.100-250 (主路由分配DHCP)

第三章：旁路由SmartDNS配置

3.1 登录iStoreOS管理界面

1. 浏览器打开 `http://192.168.0.8`（旁路由）登录

3.2 安装SmartDNS服务

路径：iStore → 应用商店 → 搜索SmartDNS → 安装

3.3 基础服务配置

进入路径：服务 → SmartDNS → 基本设置

配置参数：

启用功能：“高级设置”

- 启用TCP服务器

- 绑定到设备

- 域名预加载

- 缓存持久化

- 服务过期回复

停用功能：

- IPV6 服务器（取消勾选）

- 双栈 IP 优选（取消勾选）

- 停用 IPV6 地址解析（勾选）

3.4高级优化配置

速度检测：

- 测速模式：`ping,tcp:443,tcp:80`
- 响应模式：`最快PING`

缓存设置：

- 缓存大小：32768
- 缓存持久化：启用

TTL优化：

- 回复TTL：300
- 最小TTL：300
- 最大TTL：86400

3.5 上游DNS服务器配置（常规设置）

• 国内DNS服务器（UDP协议）：

223.5.5.5       # 阿里DNS - 速度快
119.29.29.29     # 腾讯DNS - 稳定
114.114.114.114    # 114DNS - 备用

• 国外DNS服务器（TLS加密）：

8.8.8.8 # Google DNS
1.1.1.1 # Cloudflare DNS
9.9.9.9 # Quad9安全DNS

配置方法：

1. 点击"添加"按钮

2. 填写DNS 服务器名称和DNS 服务器 IP

3. 选择对应协议（看上面）

4. 设置服务器组（国外DNS自定义名称，后续第二DNS服务器需要设置，个人设置：gw）

需要更优化DNS服务器：可以选择下载“DNSJumper"，把需要的添加到"上游服务器"中，不过都是国外的DNS，建议使用TLS加密：

推荐的组合配置

方案一：平衡方案（推荐）

# 国内使用 UDP（速度快）
server 223.5.5.5
server 119.29.29.29

# 国外使用 TLS（安全防污染）
server-tls dns.opendns.com:853
server-tls 8.8.8.8
server-tls 1.1.1.1

方案二：性能优先

# 全部使用 UDP/TCP
server 208.67.222.222
server-tcp 208.67.222.222
server 223.5.5.5
server 119.29.29.29

方案三：安全优先

# 国内使用 UDP
server 223.5.5.5
server 119.29.29.29

# 国外全部使用加密
server-tls dns.opendns.com:853
server-https https://doh.opendns.com/dns-query
server-tls 8.8.8.8
server-https https://dns.google/dns-query

注意：不要添加太多服务器

# 建议选择 3-5 个上游服务器即可
# 太多服务器会导致查询变慢

域名规则

域名规则名称 
/cn/domestic
 /google.com/overseas
 /github.com/overseas

启用“第二DNS服务器”：服务器组填写gw(上面标明gw国外DNS服务器都会使用此端口）

- 跳过双栈优选

- 停用 IPV6 地址解析

IPv6设置（可选）：个人是不需要IPv6，具体需求看自己

- 解析双栈IP优化（勾选）

- 停用IPv6地址解析（不勾选）

- 停用IPv6服务器（勾选）

3.6 保存并启动服务

点击"保存并应用"按钮，等待服务重启完成。

第四章：主路由配置

4.1 ：修改DHCP DNS（推荐）

1. 登录主路由管理界面

2. 找到网络设置/DHCP设置

3. 修改DNS服务器地址：

首选DNS: 192.168.0.8（旁路由地址）
备用DNS: (留空)

4.2：客户端手动设置

Windows设置：

1. 控制面板 → 网络和Internet → 网络连接

2. 右键点击当前连接 → 属性

3. 选择"Internet协议版本4(TCP/IPv4)" → 属性

4. 选择"使用下面的DNS服务器地址"

- 首选DNS: 192.168.0.8
- 备用DNS: 留空

5.取消IPv6

第五章：网络与防火墙配置

5.1 旁路由网络设置

路径：网络 → 接口 → LAN → 编辑

基本设置：

- 协议: 静态地址
- IPv4地址: 192.168.0.8（自定义，这里是个人自定义IP）
- IPv4网关: 192.168.0.1（主路由）
- 使用自定义DNS: 192.168.0.1（主路由）

高级设置：DHCP选项

禁用IPv6服务（可选）

路径：网络 → 接口 → LAN → DHCP服务器 → IPv6设置

- RA服务: **已禁用**

- DHCPv6服务: **已禁用**

- NDP代理: **已禁用**

取消IPv6 ULA前缀（可选）

5.2 DHCP/DNS：开启重定向/转发/忽略解析文件等三项

5.3 防火墙配置

路径：网络 → 防火墙 → 区域设置

常规设置：

- 入站数据：接受

- 出站数据：接受

- 转发：接受

- 启用SVM-flood防刷

步骤2：添加DNS：通信规则

创建以下规则：

规则1：允许TCP和UDP DNS查询

• 名称：Allow_DNS
• 协议：TCP和UDP
• 源区域：lan
• 目标区域：设备
• 目标端口：53
• 操作：接受

规则2：允许SmartDNS

• 名称：Allow_SmartDNS
• 协议：TCP和UDP
• 源区域：lan
• 目标区域：设备
• 目标端口：6363
• 操作：接受

第六章：验证与测试

6.1 基础功能测试

在客户端执行：

cmd

检查DNS设置：测试DNS解析

nslookup www.baidu.com
nslookup github.com（你会发现返回结果很快）

结果：（如图显示，证明成功）

服务器: smartdns
Address: 192.168.0.8

注意：如果端口号不是53，而是自定义端口，服务器名称会变成unknown，但地址是旁路由地址。这种情况代表smart DNS运行是正常的，请勿担心。

原因分析：

1. DNS服务器标识：nslookup 会尝试反向解析 DNS 服务器的 IP 地址
2. 端口变更影响：当 SmartDNS 从 53 端口改为自定义其他端口后，客户端直接查询的是 dnsmasq(53)，而不是 SmartDNS
3. dnsmasq 默认配置：dnsmasq 没有设置服务器标识，所以显示 "Unknown"

技术细节：

最后结果是：功能完全正常

DNS解析：正常工作

智能优化：SmartDNS 仍在优化解析

国内外分流：正常生效

缓存加速：正常运作

"Unknown" 只是显示问题：

• 不影响任何网络功能
• 不影响解析速度
• 不影响广告过滤（如果已配置）
• 不影响安全防护

6.2 服务状态检查，在旁路由上执行：

检查服务状态

/etc/init.d/smartdns status

• 检查端口监听

netstat -tulpn | grep :53

第七章：高级优化功能

7.1 广告过滤功能

• 请看本帖正文头，我附了官网地址
• 在istore OS中smart DNS页面最下面有进入官网入口

启用广告拦截：

1. 下载广告规则列表

使用Xshell，SSH连接istore OS，输入：

wget https://anti-ad.net/anti-ad-for-smartdns.conf -O /etc/smartdns/anti-ad-smartdns.conf

2. 在SmartDNS中引用规则文件并开启自动更新

3. 重启服务生效

7.2 自定义黑名单/白名单，屏蔽恶意网站：在黑名单文件中添加域名

# 格式：echo "网站域名" >> /etc/smartdns/blacklist.txt
echo "malware.com" >> /etc/smartdns/blacklist.txt
echo "phishing.com" >> /etc/smartdns/blacklist.txt

第八章：维护

8.3 定期维护任务：

# 每周凌晨2点清理过期缓存
0 2 * * 1 /etc/init.d/smartdns restart

第九章：故障排除指南

9.1 常见问题解决

• 问题1：DNS解析失败

# 重启SmartDNS服务
/etc/init.d/smartdns restart

• 问题2：客户端不使用指定DNS

cmd
# 清除DNS缓存
ipconfig /flushdns
# 重新获取IP
ipconfig /release
ipconfig /renew

• 问题3：IPv6 干扰

cmd
# 临时禁用IPv6 或 手动禁用
netsh interface ipv6 set interface "以太网" disable

9.2 日志分析

# 系统日志中的DNS相关记录
logread | grep -i dns

第十章：方案效果评估

10.1 性能提升指标

• DNS解析速度：提升30-50%
• 网页加载：提升15-25%
• 缓存命中率：60-80%

10.2 功能特性

• 国内外智能分流
• DNS查询加密
• 广告过滤（可选）
• 恶意网站拦截
• 本地缓存加速

第十章：维护与管理

10.1 日常维护

• 定期检查服务状态
• 监控系统资源使用
• 更新DNS服务器列表
• 清理过期缓存

10.2 备份配置

# 备份SmartDNS配置
cp /etc/smartdns/smartdns.conf /backup/smartdns.conf.backup

# 备份网络配置
uci export network > /backup/network-config.backup

总结

通过本教程，您已成功部署了一套完整的主路由+旁路由SmartDNS优化方案。这套方案为您提供了企业级的DNS解析服务，同时保持了家庭网络的简洁性和易用性。享受更快速、更安全、更稳定的网络体验！

简要说明整个设置：

1. 主路由：DHCP DNS填写旁路由IP
2. 客户端：DNS填写旁路由IP
3. 旁路由：

• 设定LAN的DNS指向主路由
• 安装设定smartDNS
• 优化并设定参数
• 关闭IPv6（可选）
• 开启广告屏蔽和加入黑名单功能（可选）

4.重启浏览测试即可

附录：常用命令速查

• 服务管理

/etc/init.d/smartdns start # 启动
/etc/init.d/smartdns stop # 停止
/etc/init.d/smartdns restart # 重启
/etc/init.d/smartdns status # 状态

• 网络诊断

nslookup 域名 192.168.0.8 # 测试解析
ping 192.168.0.8 # 测试连通性
netstat -tulpn | grep :53 # 检查端口

• 日志查看

logread | grep smartdns # 系统日志
tail -f /var/log/smartdns.log # 实时日志

结语

通过本方案，您成功构建了一个高效、稳定的智能DNS解析环境。主路由负责基础的网络功能，旁路由的SmartDNS提供专业的DNS优化服务，两者协同工作，为整个局域网提供更快速、更安全的网络体验。

主要成果：

1. 所有设备自动使用优化DNS
2. 国内外网站解析速度提升
3. 国外查询隐私保护
4. 本地缓存减少重复查询
5. 可选广告和恶意网站过滤

此方案具有很好的扩展性，未来可以根据需要添加更多功能，如 parental control、更精细的分流策略等。