OpenWrt 使用 Nikki dns 劫持无法解析 raw.githubusercontent.com 的问题解决方法

问题描述

OpenWrt 路由器上使用 Nikki 作为 TProxy 代理, 开启 dns 劫持, 无法解析 raw.githubusercontent.com.

如图, 使用 nslookup 命令查询 raw.githubusercontent.com, 响应为 0.0.0.0 其余域名均正常 (或许是还没发现其他不正常的域名).

在 OpenWrt 路由器上使用 nslookup 查询 127.0.0.1:53 127.0.0.1:1053 均正常响应.

检查 Mihomo DNS 配置准确无误.

故障分析

检查 OpenWrt 的 Dnsmasq 配置, 发现 DNS redirect 功能开启.

经测试后发现, 同时开启 Mihomo 的 DNS 劫持与 Dnsmasq 的 DNS 劫持时会产生上述问题. 关闭其中一个后解析正常.

解决方法

检查路由器 Dnsmasq 配置.

取消勾选 “网络” -> “DHCP/DNS” -> “常规” 页面中的 DNS redirect.

验证结果:

更改配置后域名被正常解析.