hq450 / fancyss

fancyss is a project providing tools to across the GFW on asuswrt/merlin based router.
GNU General Public License v3.0
12.47k stars 3.18k forks source link

近几次更新的规则貌似有问题 #33437

Open sao321 opened 1 month ago

sao321 commented 1 month ago

测试了3.3.1-3.3.3的规则,貌似会造成国外DNS时不时的失效,表现为:

大陆白名单模式下使用基础DNS方案,1.1.1.1 dig raw.githubusercontent.com 回答偶尔为0.0.0.0(运营商劫持的无效IP),google.com等IP也飞到了欧洲的乱七八糟IP地址(实际服务器为香港)。 但是多启动几次,偶尔又能得到有效IP。 使用https://browserleaks.com/dns测试,DNS严重泄漏一大半都是国内DNS。怀疑是由于DNS泄露,国内DNS抢答得到了国内答的无效IP,因为国外DNS回答慢于国内,所以无效。

使用chinadns-ng貌似没有这个问题(但是chinadns-ng貌似会造成别的稳定性问题,由于没有实际证据暂且不谈)。

如果把规则退回3.2.7里附带的2月份版本,即使使用最新版3.3.3,则无论怎么测试https://browserleaks.com/dns均没有泄露现象,无论运行多少次dig raw.githubusercontent.com貌似均为有效回答。

ChinaBurn commented 1 month ago

我的现象跟你一样,不过原因还没来得及去找。部分网页能打开,github和google是打不开的,dig简单看了下,ip解析是对的。但是所有的dns测试,显示的都是海外ip,但是自己拿解析到的ip去查归属地,却是国内的。

sao321 commented 1 month ago

我的现象跟你一样,不过原因还没来得及去找。部分网页能打开,github和google是打不开的,dig简单看了下,ip解析是对的。但是所有的dns测试,显示的都是海外ip,但是自己拿解析到的ip去查归属地,却是国内的。

最新的规则还是有问题,比如dig bbc.com,可以发现服务器端dig的结果与客户端dig的结果完全不同,同时客户端也有时不时dig不到任何东西的现象。

wcg928 commented 1 month ago

同样问题,不知道什么情况?

sao321 commented 1 month ago

同样问题,不知道什么情况?

纯猜测,感觉基础DNS模式有很多问题,貌似和不同版本固件的兼容性也有问题(这个不确定,测了N久还是找不到具体原因),不知道是不是ipv6等原因导致的,还是纯粹的规则上的问题(目前的chnroute是肯定有问题的,会导致部分分流失效,但是DNS理论上不用这个才对)。

如果改用chinadns-ng,且使用最新版,且自己改一下ssconfig.sh的代码,确保chinadns-ng使用-d gfw模式,且-N丢弃所有所有ipv6,则使用https://browserleaks.com/dns没有任何泄露现象也不会造成无效回答(在基础模式下就是加载不出来东西)。

感觉DNS这块还需要大改,不过作者咕咕咕这种状态下,目前还是自行改改代码凑合一下吧...

wcg928 commented 1 month ago

其实大多数用户,只要gfwlist模式就好。该列表里的走代理,其他走直连!加上黑白名单,可以解决大部分问题