WiFi 高级设置都会提供两个DNS栏位，但小米某些型号的手机内置了第三个DNS无法去掉，不通过特殊手段不会知道它的存在。我的小米9内置的是 114.114.114.114，而 红米5 plus 却没有内置额外的DNS。如果你的小米9用的 MIUI11，在终端模拟器输入 getprop | grep dns 就会看到第三个DNS是 114.114.114.114。

2019 年，在小米9上每次刚开 WiFi 还能看 YouTube 客户端，用个十几分钟就无法访问了，再看电脑上却没问题。用防火墙阻断 114DNS 解析解决了此问题。 前几天，也许是小米9更新了几个系统应用后，问题复现，不同的是，电脑也受到了影响无法访问。又增加了一条防火墙规则解决了此问题。

实属偶然，2019 年是用小米9打开 Whoer匿名性检测 却看到了奇怪的DNS。通过OpenWrt的状态-实时信息证实了小米9同时向 Dnsmasq 的53端口和 114.114.114.114:53 查询DNS。现在已经有了专门的 DNS泄露检查，和电脑的结果对比看看你的手机有没有第三个DNS吧。

猜测2019年是114的DNS结果覆盖污染了小米9本地的正确解析结果，所以电脑上其他手机上都没有受到影响。今年是某种申必方式影响到了OpenWrt上的DNS缓存，至于是dnsmasq的缓存还是smartdns的缓存就没去排查了。在DNS污染后，重启smartdns必然能恢复正常，验证了十几次。我ssh到OpenWrt上用 dig www.youtube.com -p 5335 也就是指定用海外DNS解析能出正确结果，内网设备都能恢复正常解析了（等几分钟又会被污染）。

下面的防火墙语句目的是为了劫持内网所有向外的DNS查询都转到OpenWrt路由53端口，但似乎没起作用。 iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53

在这种情况下，2019年我添加的防火墙规则如下，成功阻止了小米9单独向114查询DNS

前几天也许是手机更新了一个"三方应用异常分析"系统APP 后上面的规则突然无效了，试着添加的另一条规则成功屏蔽了小米向114DNS请求解析：

2019年的规则范围更大却无效，新的规则范围更小居然有用，没能理解。