使用国内常用网站白名单策略 默认使用 8.8.8.8 解析,然后使用防火墙对 udp53 端口数据包内容有白名单中网址内容的数据包进行标记,然后把这些标记的数据包 nat 发到运营商 dns 去解析。 有熟悉 routeros 的大神看看这个方法是否可行,我自己实验还没成功