不懂就问:网络设备 电脑里的DNS 设置是串联关系，最后起作用的是哪个？

wulishui

常规DNS是明文传输的，是可以被挟持的，因此在上级任何一级都没有进行挟持情况下，哪级绑定的就哪级以下有效；
只要上级其中有一级进行挟持了，那么该级以下绑定的都无效；
而不使用常规DNS，使用了DoH或DoT的话，那么不会被挟持（其实一样可以，建个DoH中间人服务器而已，只是不是一般P民有精力干的），哪级绑定就该级以下有效。
懂openwrt的都知道，挟持DNS易过食生菜，只需要在nat表把53端口流量DNAT到网关，再由网关dnsmasq绑定IP，可以将指定的域名挟持到任何IP上去，只要你还是使用53端口查询，无论你下面怎么绑定DNS都没有用。在网关上也可以强制指定DNS（这和你们说的指定DNS可不是一码事），同样前面的挟持，只不过最后不是挟持到解析IP，而是挟持到指定的DNS服务器地址。


挟持全部DNS查询到网关


全部DNS查询挟持到网关进行去广告


全部DNS查询挟持到DoH服务器查询