求助,用了 paopaodns 后,passwall 失效了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 176 天前的主题，其中的信息可能已经有所发展或是发生改变。

docker run -d \
--name paopaodns \
-v /home/mydata:/data \
-e CNAUTO=yes \
--restart always \
-p 53:53/tcp -p 53:53/udp \
sliamb/paopaodns

软路由用的 istoreOS, Dnsmasq 已关闭 , paopaodns 也在 53 端口 , paopaodns 的 test.sh 显示 all pass , 路由的 dns 也指向了软路由

passwall 的 dns 设置
https://imgur.com/a/GKp2sO6

现在只能访问 github 了, 其他都访问都失败, 正确应该怎么设置呢?

还有就是 Dnsmasq 该怎么还原?

paopaodns

passwall

dnsmasq

8 条回复 • 2025-11-24 21:00:31 +08:00

nivalxer

175 天前

Dnsmasq 打开，把 paopaodns 设置为上游，paopaodns 端口改一下，不然会冲突。
然后有 2 种用法（二选一）：
1.正常用，passwall 侧进行 dns 分流，指定上游 dns 为国外可信 dns 。这种模式是在 passwall 就完成 dns 解析分流。
2.paopaodns 是递归 dns ，本身支持国内外 dns 分流，paopaodns 参数里面指定一个代理地址（就用 passwall 的端口），passwall 的 dns 上游 dns 直接设置为 paopaodns 地址，可以自动完成境外域名走梯子解析，境内域名直连。

nananqujava

175 天前

@nivalxer #1 谢谢我试试

diave971349

14 天前

@nivalxer #1 大佬，我想在方案 2 的基础上套一个 adg 来做去广告跟 ui 面板，能教教怎么设置吗

nivalxer

14 天前

@diave971349 路由侧设置 dns 为 adg 地址，包括 passwall 的 dns 也设置为 adg 地址。adg 上设置上游 dns 为 paopaodns 即可。对于特殊类无需递归 dns 解析，包括自家的内网 dns ，直接在 adg 上设置。这种方式下，paopaodns 会自行分流处理污染类域名和黑名单域名，adg 负责广告过滤和 ui 监控以及自定义 dns 。

diave971349

14 天前

@nivalxer passwall 使用的是 singbox 分流模式，adg 还需要设置重定向 53 端口到 adg 吗，我搞不明白 adg 的重定向是啥意思，我自己瞎设置了一通 passwall 直连跟远程 dns 都设置成了 paopaodns ，然后 adg 的上游设置成了 paopaodns ，但是这样只能看到国内的域名日志

nivalxer

14 天前

@diave971349 如果用的 openwrt 集成的 adg 的话，重定向到 53 端口可以不用开，保留 dnsmasq 功能，设置 passwall 的直连和远程都到 adg 即可。
解析链路是任意设备->openwrt->passwall 直连/远程->adg(过滤)->paopaodns(设置 socket 代理，自动完成解析分流)

diave971349

13 天前

@nivalxer 我看到说 paopaodns 已经自带了 dns 缓存，就没有开 adg 的 DNS 缓存配置跟乐观缓存选项，现在测试了一下感觉速度并没有很理想，电脑网页打开 b 站基本要两到三秒左右

nivalxer

13 天前

@diave971349 adg 缓存打开。paopaodns 的缓存我记得是基于 ttl 的，有些网站 ttl 设置得不合理会反复请求，也存在例如抖音等 cdn 很多域名，会有大量并发请求发出。一般不是很好的路由器就容易响应比较慢。另外，paopaodns 并不是为了加速访问，主要还是为了解决 dns 污染和 dns 泄露的问题。