我的背景是：我家网络有公网的 IPv4 地址，想要实现内网 NAS 的外网访问。光猫是拨号+主路由，网络的拓扑是

外网->光猫->POE 交换机->AP

我做了如下配置：

• 光猫将 NAS 作为 DMZ
• NAS 部署 DDNS 通过域名获取动态公网 IP

然后发现，外网通过域名，可以正常访问到 NAS ，但是内网通过域名访问不到。后面了解到该问题是 NAT 回流问题，由于我的主路由是光猫，运行稳定，速度也可以满速，所以不想要改桥接再接一个其他路由，而且光猫不支持配置 NAT 回流。

于是我想到了一个办法，解决这个问题，内网的 DNS 解析到内网地址，外网正常公网地址。所以做了以下改造：

• 光猫关闭 DHCP
• 旁路由开启 DHCP 服务器，并且设置下发网关为光猫，DNS 服务器地址为旁路由
• 旁路由开启 dnsmasq 作为 DNS 服务器，并且拦截域名，解析到内网 IP

用了这个方案之后，发现 PC 、苹果，vivo ，iqoo 手机都可以正常使用了，内网外网可以按照预期解析，在外网就是公网 IP ，在内网就是内网 IP 。

但是有两个华为的手机 mate40pro 和 mate60pro ，却始终无法成功解析到内网。特征如下

• 使用 cellular-z 查看，手机的 DNS 已经确认是旁路由的 IP 了
• 手机安全 DNS 这类的配置都是关闭的
• 旁路由抓包，看不到华为手机过来请求的 DNS 流量

华为手机是有什么邪门的操作在里面吗，会无视 DHCP 服务器下发的 DNS 服务器地址？

我的背景是：我家网络有公网的 IPv4 地址，想要实现内网 NAS 的外网访问。光猫是拨号+主路由，网络的拓扑是

外网->光猫->POE 交换机->AP

我做了如下配置：

• 光猫将 NAS 作为 DMZ
• NAS 部署 DDNS 通过域名获取动态公网 IP

然后发现，外网通过域名，可以正常访问到 NAS ，但是内网通过域名访问不到。后面了解到该问题是 NAT 回流问题，由于我的主路由是光猫，运行稳定，速度也可以满速，所以不想要改桥接再接一个其他路由，而且光猫不支持配置 NAT 回流。

于是我想到了一个办法，解决这个问题，内网的 DNS 解析到内网地址，外网正常公网地址。所以做了以下改造：

• 光猫关闭 DHCP
• 旁路由开启 DHCP 服务器，并且设置下发网关为光猫，DNS 服务器地址为旁路由
• 旁路由开启 dnsmasq 作为 DNS 服务器，并且拦截域名，解析到内网 IP

用了这个方案之后，发现 PC 、苹果，vivo ，iqoo 手机都可以正常使用了，内网外网可以按照预期解析，在外网就是公网 IP ，在内网就是内网 IP 。

但是有两个华为的手机 mate40pro 和 mate60pro ，却始终无法成功解析到内网。特征如下

• 使用 cellular-z 查看，手机的 DNS 已经确认是旁路由的 IP 了
• 手机安全 DNS 这类的配置都是关闭的
• 旁路由抓包，看不到华为手机过来请求的 DNS 流量

华为手机是有什么邪门的操作在里面吗，会无视 DHCP 服务器下发的 DNS 服务器地址？