Closed lushangkan closed 5 months ago
你运行smartdns的设备,无法和223.5.5.5,1.12.12.12连通。检查你的网络
单看日志,是这个192.168.123.1到223.5.5.5和1.12.12.12都不通。建议ssh连进去,检查一下到这两个ip的tcp/853连通情况。 cf猜测用的是https,不是853
尝试多几个网站,结果都一样。 于是我将Cloudflare dns启用,发现就能正常解析域名了。
我是使用hy2节点,smartdns运行后经常断链接,无法解析国外域名,同样的配置使用ss等其他节点就正常,不知道是什么原因! 其次,我国内使用排查默认组,国外默认组,也是一样的情况,但是国内默认组国外排查组就貌似好些,但出现dns泄露情况,不知道什么问题引起的!
单看日志,是这个192.168.123.1到223.5.5.5和1.12.12.12都不通。建议ssh连进去,检查一下到这两个ip的tcp/853连通情况。 cf猜测用的是https,不是853
nmap扫描结果相反,223.5.5.5和1.12.12.12的443和853可连通,1.1.1.1被阻断。
路由器(smartdns服务器)扫描结果:
局域网内扫描结果:
你运行smartdns的设备,无法和223.5.5.5,1.12.12.12连通。检查你的网络
nmap扫描结果相反,223.5.5.5和1.12.12.12的443和853可连通,1.1.1.1被阻断。
路由器(smartdns服务器)扫描结果:
局域网内扫描结果:
你运行smartdns的设备,无法和223.5.5.5,1.12.12.12连通。检查你的网络
使用-sS选项扫描三个dns都显示被阻断,使用curl手动请求发现223.5.5.5无法连接,1.1.1.1则可以,可能是防火墙问题,在排除
0.012秒,是被抢答了吧,我这ping都要0.036秒。1.1.1.1那个0.16秒看起来倒是正常的,符合电信线路的特征
发现是因为新建的一个静态IP接口导致的,接口是用来访问电信光猫后台的,删了就正常,可能是请求的数据走了那个接口的问题。
问题现象
之前一直用的是阿里+DnsPod+Cloudflare+Google的DNS。 有天要在dl.google.com下载点东西,但是每次都给我解析到美国IP,国内连不上。 尝试关闭smartdns直接解析域名,发现是有中国服务器的。 再次打开smartdns,将测速模式改为最快IP,并清除缓存,但还是解析到美国的IP。 于是尝试将Cloudflare和Google的dns禁用,仅用国内dns服务器解析。 但禁用后,所有域名无法解析,包括国内外网站。 尝试在Windows下执行
ipconfig /flushdns
,然后再尝试nslookup bilibili.com
手动解析网站,结果返回:尝试多几个网站,结果都一样。 于是我将Cloudflare dns启用,发现就能正常解析域名了。
演示动图: https://drive.google.com/file/d/1Od-Q34hPeq6iKk7hVRQx-o1RGHzSsOm3/view?usp=sharing (文件过大无法上传到issue)
运行环境
固件型号
coolsnowwolf/lede commit:
9c8d196759109eb5df2db7ba7d30e3ba30d6712e
Xiaomi Redmi AC2100运营商
广东电信
smartdns来源以及版本 来源: coolsnowwolf仓库 自行编译 版本:
1.2023.42-1
涉及的配置(注意去除个人相关信息) 默认配置+自定义DNS,详细请看下一项
重现步骤
上游DNS配置。
访问的域名。
详细请看动图
信息收集
禁用Cloudflare DNS时的log: https://drive.google.com/file/d/1HZ8QF0xmLV5cZXg24tc5TzIV0F4Xfonb/view?usp=sharing