search

SukkaW / Koolshare-Clash

:cat: Run Clash Tunnel on Koolshare OpenWrt
https://koolclash.js.org
GNU General Public License v3.0
1.33k stars 241 forks source link

无法查询DNS #80

Open Aceralon opened 4 years ago

Aceralon commented 4 years ago

Bug 详情

按照文档设置完成后,客户端无法完成DNS查询 软件安装在旁路由上,通过一个lan口连接,旁路由的lan设置如下

IPv4 上游
协议: 静态地址
地址: 10.0.0.200
子网掩码: 255.255.255.0
网关: 10.0.0.1
DNS 1: 10.0.0.1
已连接: 2h 21m 51s

设备: 以太网适配器: "eth0"

主路由为10.0.0.1

PS C:\Users\acera> nslookup baidu.com
DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  198.19.0.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.

image.png 你的操作

设置了网关为旁由器、DNS服务器为198.19.0.1及198.19.0.2后,所有DNS查询都超时。 image.png image.png 手机的设置,PC上类似。 image.png

DNS配置使用的是

dns:
  enable: true
  ipv6: false
  listen: 0.0.0.0:53
  enhanced-mode: fake-ip
  nameserver:
    - 119.28.28.28
    - 119.29.29.29
    - 223.5.5.5
    - tls://dns.rubyfish.cn:853
  fallback:
    - tls://1.0.0.1:853
    - tls://8.8.4.4:853

如果直接指向旁路由的ip进行查询可以完成

PS C:\Users\acera> nslookup baidu.com 10.0.0.200
服务器:  UnKnown
Address:  10.0.0.200

非权威应答:
名称:    baidu.com
Addresses:  220.181.38.148
          39.156.69.79

因为更新数据库位置显示没有获取到版本信息,尝试过手动上传GeoIP数据库,结果不变。

屏幕截图 image.png 软件本身的测试可以连接,并且这四个访问在clash的日志中可以看到,客户端发起的请求在日志中没有显示。

调试信息


======================== KoolClash 调试工具 ========================
调试信息生成于 Sat Feb 29 2020 02:30:25 GMT+0800 (中国标准时间)
当前浏览器:Chrome 80
-------------------- Koolshare OpenWrt 基本信息 --------------------
固件版本: Openwrt Koolshare mod V2.31, r10822-50aa0525d1 by fw867
路由器 LAN IP:
------------------------ KoolClash 基本信息 ------------------------
KoolClash 版本:0.17.9-beta
Clash 核心版本:Clash v0.16.0-14-g1948ea1 linux amd64 Fri 01 Nov 2019 02:02:20 PM UTC
KoolClash 当前状态:Clash 进程正在运行
用户指定 Clash 外部控制 Host:10.0.0.200
-------------------------- Clash 进程信息 --------------------------
27609 root      116m S    /koolshare/bin/clash -d /koolshare/koolclash/config/
30823 root      1076 S    /bin/sh /koolshare/scripts/koolclash_debug.sh 657667
30916 root      1076 S    /bin/sh /koolshare/scripts/koolclash_debug.sh 657667

------------------------ Clash 配置文件目录 ------------------------
-rwxr-xr-x    1 root     root        3.8M Feb 29 00:57 Country.mmdb
-rwxr-xr-x    1 root     root        3.8M Feb 29 00:35 Country.mmdb.bak
-rw-r--r--    1 root     root       31.4K Feb 29 01:18 config.yaml
-rw-r--r--    1 root     root         240 Feb 29 01:34 dns.yml
-rw-r--r--    1 root     root       31.3K Feb 29 00:36 origin.yml

------------------------ Clash 配置文件信息 ------------------------
Clash 透明代理端口:23456
Clash 是否允许局域网连接:true
Clash 外部控制监听地址::6170
--------------------- Clash 配置文件 DNS 配置 ----------------------
Clash DNS 是否启用:true
Clash DNS 解析 IPv6:false
Clash DNS 增强模式:fake-ip
Clash DNS 监听:0.0.0.0:23453
KoolClash 当前 DNS 模式:4
-------------------- KoolClash 自定义 DNS 配置 ---------------------
dns:
  enable: true
  ipv6: false
  listen: 0.0.0.0:53
  enhanced-mode: fake-ip
  nameserver:
    - 119.28.28.28
    - 119.29.29.29
    - 223.5.5.5
    - tls://dns.rubyfish.cn:853
  fallback:
    - tls://1.0.0.1:853
    - tls://8.8.4.4:853

------------------------- iptables 条目 ---------------------------
 * iptables mangle 中 Clash 相关条目

 * iptables nat 中 Clash 相关条目
    0     0 koolclash_dns  tcp  --  *      *       0.0.0.0/0            198.19.0.0/24        tcp dpt:53
  336 22082 koolclash_dns  udp  --  *      *       0.0.0.0/0            198.19.0.0/24        udp dpt:53
   64  3868 koolclash  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           

 * iptables mangle 中 koolclash 链

 * iptables nat 中 koolclash 链
    7   364 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            match-set koolclash_white dst
   57  3504 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            redir ports 23456

* iptables mangle 中 koolclash_dns 链

 * iptables nat 中 koolclash_dns 链
  336 22082 DNAT       udp  --  *      *       0.0.0.0/0            198.19.0.0/24        udp dpt:53 to::23453
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            198.19.0.0/24        tcp dpt:53 to::23453

 * iptables nat 中 53 端口相关条目
5        0     0 DNAT       udp  --  *      *       192.168.1.0/24       0.0.0.0/0            udp dpt:53 to:192.168.1.1
6        0     0 koolclash_dns  tcp  --  *      *       0.0.0.0/0            198.19.0.0/24        tcp dpt:53
7      336 22082 koolclash_dns  udp  --  *      *       0.0.0.0/0            198.19.0.0/24        udp dpt:53

---------------------- ipset 白名单 IP 列表 ------------------------
Name: koolclash_white
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 920
References: 1
Number of entries: 9
Members:
192.168.0.0/16
224.0.0.0/4
0.0.0.0/8
127.0.0.0/8
172.16.0.0/12
169.254.0.0/16
100.64.0.0/10
10.0.0.0/8
240.0.0.0/4

===================================================================