Umgehen von transparentem DNS-Proxy mit einem DD-WRT-Router

Einige ISPs (Internet Service Provider) verwenden Transparent DNS Proxy, was dazu führt, dass Smart DNS Proxy nicht funktioniert. 

Transparenter DNS-Proxy wird von den ISPs verwendet, um DNS-Lookup-Anfragen (TCP/UDP-Port 53) abzufangen und diese Datenpakete transparent an ihre DNS-Server zu senden. Leider zwingt dies Ihren PC/Mac/Modem/Router dazu, den DNS-Dienst Ihres ISPs anstelle des Smart DNS Proxy zu verwenden.

Wenn Sie einen DD-WRT-Router oder einen anderen Router mit Linux-Betriebssystem haben, können Sie den Transparenten DNS-Proxy Ihres ISPs umgehen, indem Sie die benutzerdefinierten Firewall-Regeln Ihres Routers verwenden. Auf diese Weise werden unsere DNS-Server auf einem anderen TC/UDP-Port laufen.

Um dies zu tun, folgen Sie bitte diesen Schritten:

1. Melden Sie sich bei Ihrem DD-WRT-Router an und wählen Sie Setup und dann Basic Setup.

2. Scrollen Sie nach unten zu Network Address Server Settings (DHCP ) und aktivieren Sie DHCP.

3. Ändern Sie Static DNS 1 auf 8.8.8.8.8. Ändern Sie Static DNS 2 auf 8.8.4.4.

4. Deaktivieren Sie die Verwendung von DNSMasq für DNS. Scrollen Sie nach unten und klicken Sie auf Apply Settings.

5 . Wählen Sie in Ihrem DD-WRT-Bedienfeld im oberen rechten Abschnitt ADMINISTRATION. Wählen Sie dann Befehle aus den Registerkarten unten.

6. Fügen Sie die Folgen in den Abschnitt Commands Shell > Commands ein.

iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to 23.21.43.50:1512
iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to 54.229.171.243:1512
iptables -t nat -A VORAUSGABE -i br0 -p tcp --dport 53 -j DNAT --to 23.21.43.50:1512
iptables -t nat -A VORAUSGABE -i br0 -p tcp --dport 53 -j DNAT --to 54.229.171.243:1512

7. Klicken Sie auf Startup speichern. Falls erforderlich, fügen Sie den obigen Code erneut ein und klicken Sie dann auf Save Firewall.

Starten Sie Ihren Router neu und dann wird jedes Gerät, das an Ihren dd-wrt-Router angeschlossen ist, von Smart DNS Proxy profitieren, auch wenn Ihr ISP transparente DNS-Lookups durchführt.

Hat dies Ihre Frage beantwortet? Danke für das Feedback Es gab ein Problem bei der Übermittlung Ihres Feedbacks. Bitte versuchen Sie es später noch einmal.