一条 NAT 规则不就解决了吗, 目的地 NAT 规则, 目的地 0.0.0.0/0, 协议 UDP, 端口 53, 转换为你内网中的 DNS 服务器 IP 地址

内部员工谈一下这个事情，因为有用户自定义 DNS 导致有些服务不正常了，自己搞不定又找售后处理，售后处理不了，转到研发端，但是转到研发端就成了质量事件(对绩效影响非常大)，研发端的对策就是添加多个 DNS 。

禁止 DOH 对我来说是好事，我会在网关上劫持 DNS ，方便做透明代理广告过滤啥的，如果他自带了 DOH 反而麻烦

@FrankAdler 我是说万一哪天国产安卓直接内置 DoH ，劫持 DNS 就更麻烦了

很多设备问题都是 dns 问题，所以内置了 dns 。

一般机器内置不是为了防止你去广告，是因为有些网络里分配的 DNS 有时候出故障。

openwrt 我记得有强制 dns 的选项。

@mayli 找了一圈没找到选项，搜到了这个 [https://openwrt.org/docs/guide-user/firewall/fw3_configurations/intercept_dns]( https://openwrt.org/docs/guide-user/firewall/fw3_configurations/intercept_dns)

小米中枢网关也是这样的问题导致内网的 dns 代理失效

@duzhuo 就是这个。