历史：SmartDNS设置教程（详见如下）

长篇详细教程：主路由+旁路由SmartDNS终极教程和优化方案

图文简单教程：istoreOS:SmartDNS图文设置"简单版"说明

[跪了] 编辑不易[跪了]

​​[比心] 【赐：点赞、收藏、关注】[比心]

配置目的主路由负责DHCP，旁路由处理DNS/广告过滤

旁路由安装如下软件：

AdGuard Home：广告过滤 + 数据统计SmartDNS：DNS查询优化 + 国内外分流域名解析+CDN加速环境准备（以个人设置为例）主路由IP：192.168.0.1 / DHCP首要DNS（192.168.0.8）旁路由(iStoreOS) IP：192.168.0.8确保SmartDNS已安装、配置、运行⚙️ 端口规划SmartDNS端口号：6363和6553，作用：分流域名解析+DNS优化 + CDN加速AdGuard Home网页管理端口号：3001 ，作用：管理界面AdGuard Home DNS服务端口号6364 ，作用：广告过滤效果：

配置步骤

1. 安装和配置AdGuardHome

初始化配置：http://192.168.0.8:3000

关键配置：

网页管理端口：3001（访问端口从3000改为3001）

DNS服务端口：6364 （不要用53，后面使用DNS重定向转发）

DNS设置入口：

上游DNS：

# 旁路由地址：SmartDNS默认端口号和第二DNS服务器端口号192.168.0.8:6363

Bootstrap DNS：

# 用作解析上游DNS服务器部分的域名223.5.5.5119.29.29.29180.76.76.76

应用，测试上游是否正常工作

DNS缓冲配置：

添加DNS黑名单：

阻止服务配置：（自定义勾选）

​​[心] 注意：记住上面配置AdGuardHome的端口号：6364[心]

​​[啤酒] 下面配置SmartDNS需要用到[啤酒]

​[比心] 到此就结束了AdGuardHome配置[比心]

2.配置SmartDNS

（注意：未安装配置SmartDNS的，请详见此帖首页链接择一配置。）

在SmartDNS管理界面：

❌ 禁用"自动设置Dnsmasq"

上游DNS服务器：

可参照《 2025最新版 | 国内外最全免费加密DNS（DoH/DoT）清单》：「链接」，

（注：H：HTTPS；T：tls）

继上回帖对SmartDNS加强优化：

设置——上游服务器下"域名规则"，添加如下：

address /github.com/-address /githubusercontent.com/-server-tcp 8.8.8.8 -group overseasserver-tcp 1.1.1.1 -group oversea

高级设置：

开启“第二DNS服务器”：解析国外域名，详见上面上游服务器“创建并分组”

​[太阳] 到此SmartDNS配置和加强优化就完成了[太阳]

3.istoreOS旁路由设置：

设置DNS重定向和转发：

配置路径顺序：网络 → DHCP/DNS →常规→转发

常规：DNS重定向：✅勾选

2.转发：

DNS转发添加：

# 指向旁路由中的AdGuardHome192.168.0.8#6364# 看后面数据流向你就会明白为何先重定向转发到AdGuardHome（端口号：6364），而不是SmartDNS（端口号：6363）

防火墙加入SmartDNS默认和第二DNS服务器端口号（注：端口号间用“空格”隔开）

​[太阳] 到此istoreOS配置和加强优化就完成了[太阳]

4.主路由配置：（已按上回SmartDNS设置的可以跳过）

主路由DHCP设置：

首选DNS服务器：192.168.0.8

数据流向→各服务专注做自己擅长的事情，避免功能重复！

（实践下来，AdGuardHome不擅长CDN，所有不解析DNS，交给SmartDNS妥当）设备请求 → 主路由DHCP → dnsmasq重定向（53）→ AdGuard Home(6364，广告过滤) → SmartDNS(6363/6553，国内外CDN加速) → 最优上游DNS

(AdGuardHome在前，SmartDNS在后，53重定向应先转发到6364的AdGuardHome）

完美状态

✅ AdGuardHome - 正常运行（6364端口）

广告过滤功能正常查询统计工作规则过滤管理界面可访问（3001端口）

✅ SmartDNS - 正常运行（6363/6553端口）

国内外分流域名解析DNS 查询优化CDN优化缓存加速负载均衡作为 AdGuardHome 的上游

✅ DNS 重定向 - 正常工作

dnsmasq 正确重定向到 AdGuardHome所有设备自动获得广告过滤

✅ 网络访问 - 完全正常

正常网站可访问广告被有效拦截✅ 验证测试配置：成功 or 失败使用Xshell通过SSH连接istoreOS，分别操作如下：service smartdns restartservice adguardhome restartservice dnsmasq restart# 测试正常网站nslookup baidu.comnslookup github.com# 测试广告拦截，应返回 0.0.0.0nslookup doubleclick.net# 查看响应速度和正常返回地址nslookup baidu.com 192.168.0.8:6363nslookup baidu.com 192.168.0.8:6364客户端测试：Windows为例# 快捷键：win+R，输入CMD打开命令窗口，输入如下：nslookup example.com #正常测试nslookup doubleclick.net # 广告拦截测试# 同样可以用上面istoreOS测试网址命令

查看AdGuard Home统计

访问 http://192.168.0.8:3001

​[比心] AdGuardHome日志显示有查询DNS和DNS黑名单列表拦截日志就证明成功了[击掌]

注意如下：

如果安装了Tailscale，请用XshellSSH连接istoreOS，输入如下命令禁用覆盖全局DNS：

tailscale set --accept-dns=false问题：为何AdGuardHome只有192.168.0.8一个客户端查询DNS和拦截显示？

在旁路由模式下，所有客户端的 DNS 请求流程：

客户端设备 → 主路由DHCP →iStoreOS(dnsmasq) →AdGuardHome ↓客户端IP # dnsmasq IP(192.168.0.8) 看到的是dnsmasq的IP# 如果是iStoreOS(dnsmasq)或AdGuardHome开启DHCP分配IP就会显示所有客户端

​[呆无辜] AdGuard Home 看到的所有请求都来自 iStoreOS(dnsmasq) ：192.168.0.8[呆无辜]

​[狗头] 而不是客户端的真实 IP[狗头]

设置总结（个人为例）主路由IP：192.168.0.1，首要DNS：192.168.0.8（旁路由IP）旁路由IP：192.168.0.8，路径：网络——DHCPDNS重定向✅，转发：192.168.0.8#6364防火墙——通信规则：创建并加入SmartDNS的默认和第二DNS服务器端口号：6363 6553SmartDNS常规：端口号：6363❌ 禁用"自动设置Dnsmasq"添加“上游服务器”：添加国内和国外，对“国外自定义分组”添加“域名地址”高级设置：测速模式：ping,tcp:80,tcp:443选“最快IP”# 第二DNS服务器：开启端口号：6553填写“上游服务器”对应“国外分组名称”AdGuardHome初始化设置：管理界面和DNS地址使用旁路由IP：192.168.0.8，端口号分别是3001和6364。常规设置：留第一项DNS设置（指向smartDNS处理DNS解析）上游服务器：192.168.0.8:6363Bootstrap DNS：223.5.5.5,119.29.29.29,180.76.76.76缓存设置：勾选✅乐观缓存过滤器DNS黑名单：添加列表已阻止名单设置当前DNS架构用户请求 → AdGuardHome → 上游DNS(6363:国内组 / 6553:国外组)# SmartDNS根据域名分流：国内域名 → 223.5.5.5,119.29.29.29国外域名 → 8.8.8.8,1.1.1.1等(TLS)

​[跪了] 编辑不易[跪了]

​[比心] 【赐：点赞、收藏、关注】[比心]

AdGuard Home 职责：全网设备自动广告过滤 ️查询统计客户端管理规则过滤SmartDNS 职责：国内外分流域名解析DNS解析CDN优化 ⚡智能缓存加速负载均衡 ⚖️网站访问优化职责分工明确，各服务专注自己的核心功能，优化性能，排障简单化，不至于被人说“套娃”。[得意]

​[奥特曼] 按照这个配置，你的网络就会拥有[奥特曼]

​[熊猫] 广告自动过滤 + 网站访问加速[熊猫]

网站广告拦截效果：

未配置前效果

配置后效果