Beyonme Devnak

这个`uci commit`是我自己加上去的，原来是没有这一行的，我只是标出来可以加上这一行

建议在这两行后面加上`uci commit dhcp` https://github.com/juewuy/ShellClash/blob/ce1b4cb92633505e7f694d91cc48a5b79d716d66/scripts/start.sh#L674 https://github.com/juewuy/ShellClash/blob/ce1b4cb92633505e7f694d91cc48a5b79d716d66/scripts/start.sh#L859

> 你本地不要缓存查询结果，会干扰到clash的域名规则吧。。。 你没审明白我的意思 我现在是一个嵌套多DNS服务查询链路的环境，DNSMASQ(53)→AdGuardHome(5360)→Clash(1053)→SmartDNS(6053)→namerserver分组规则避免污染→通过多个上级DoH解析 我的意思是Clash的上级已经有smartdns去查询并缓存结果了，Clash收到下级adguardhome域名查询请求只需要转发给smartdns然后等待返回值即可，现在smartdns缓存了，Clash也缓存，在一些情况下会返回错误的A记录，导致网页加载变慢或者访问异常

> 你本地不要缓存查询结果，会干扰到clash的域名规则吧。。。 而且域名规则只有在Clash Internal DNS完全被禁用的情况下才会失效（只有IPCDR有效），这个我也是已经测试过的

> 已通过移除hnat模块解决 你好我最近折腾 openwrt 透明代理也遇到了这个问题，你说的 hnat 模块是指的什么，谷歌搜了下好像是硬件 NAT 相关的，我是 x86 软路由，应该没有这个东西吧？ tproxy 模块都是载入正常的，但是无法通过 tproxy 转发任何流量 ```shell root@OpenWrt:~# lsmod | grep -i tproxy nf_defrag_ipv4 12288 2 xt_TPROXY,nf_conntrack nf_defrag_ipv6 16384 2 xt_TPROXY,nf_conntrack...

是不是防火墙`FullCone-NAT`也要关闭？ 改天有空关了试试看

我的部分配置，可供参考，本地查询走tcp6053端口，海外域名查询走5335端口 把科学插件的`DNS 解析方式`设置为`使用本机端口为 5335 的 DNS 服务`即可 如果单纯只是为了防污染，可以用[gfwlist2dnsmasq](https://github.com/cokebar/gfwlist2dnsmasq.git)把gfwlist处理为dnsmasq格式 然后再用`sed`替换为smartdns可识别的格式，可以再配合crontab定期更新 ``` server-name smartdns #服务名 bind-tcp :6053 #绑定TCP 6053端口，因为我docker有其他容器需要依赖dns服务，所以需要绑定tcp端口以便检测dns服务是否上线，一般默认udp就可以 bind :5335 -group gfwlist -no-speed-check -force-aaaa-soa #绑定UDP 5335端口，通过gfwlist组查询，禁用测速、停用IPV6解析 proxy-server socks5://127.0.0.1:1080 -name ssrp #设置本地代理服务器，别名ssrp...

可能是我审题没审对，如果你是想`仅中国大陆的域名`走第一服务器查询，而不是`GFWList`走第二服务器查询 其实思路差不多，我看了你发的那个列表，也是可以用`sed`命令替换为smartdns可识别的格式 把`server=`替换为`nameserver `，后面的`114DNS`替换为你国内查询组就可以了

> @devioa @jxph1123 测试了一下，你们两个的自定义配置貌似不能使用53端口，否则ssrp的检测连通谷歌显示不通。。。。 都说了是自用配置😅你要用肯定要根据你自己的环境修改一些个性化参数的

支持