自去年以来,我一直在使用带有 DoH 的 mikrotik,没有任何问题。所以,我最近买了一个 raspberry pi 来屏蔽广告。我之前尝试使用 mikrotik 中的脚本屏蔽广告,但效果并不好。然后,如果我使用 unbound 作为解析器,它无法解析某些页面,如果我使用 unbound 作为转发器,它就可以工作。所以,据我了解,我的 Mikrotik 正在使用 DoH 进行转发。这使得 unbound 作为解析器毫无用处。所以,有没有办法可以将我的 mikrotik 路由器用作带有 DoH 的 dns 服务器,就像我之前使用的那样,但只能通过 pihole 删除广告经过一番搜索,我找到了这篇文章并实施了它:
/ip firewall nat
add action=dst-nat chain=dstnat comment=dns_redirect dst-port=53 in-interface-list=LAN protocol=udp src-address=!192.168.88.5 to-addresses=192.168.88.5 to-ports=53
add action=masquerade chain=srcnat comment=dns_redirect dst-address=192.168.88.5 dst-port=53 protocol=udp src-address=192.168.88.0/24
add action=dst-nat chain=dstnat comment=dns_redirect dst-port=53 in-interface-list=LAN protocol=tcp src-address=!192.168.88.5 to-addresses=192.168.88.5 to-ports=53
add action=masquerade chain=srcnat comment=dns_redirect dst-address=192.168.88.5 dst-port=53 protocol=tcp src-address=192.168.88.0/24
似乎我的路由器有时能够向 pihole 发送查询。然后 pihole 能够使用其自己的 DNS 上游服务器进行解析。但是,我的目的是将 pihole 流量重定向到 Mikrotik,其中 pihole 中的 mikrotik 将是 pihole 的上游 DNS。因此,mikrotik 可以使用 DoH 进行解析。我该如何让它工作。像这样:
客户端 --> Mikrotik-->pihole-->Mikrotik 作为 Https 上的 DNS--> wan
答案1
正如 Tom Yan 指出的那样,您可以通过在 DHCP 服务器中将 pihole 宣传为 DNS 服务器来切断 Mikrotik 路由器的发夹式 NAT:
客户端 --> pihole--> Mikrotik 作为 Https 上的 DNS--> wan
使用 Mikrotik 路由器,您可以按如下方式实现此目的:
/ip dhcp-server network set 0 dns-server=192.168.88.5
0如果有多个,请确保用本地网络的索引替换。