pymumu / smartdns

A local DNS server to obtain the fastest website IP for the best Internet experience, support DoT, DoH. 一个本地DNS服务器,获取最快的网站IP,获得最佳上网体验,支持DoH,DoT。
https://pymumu.github.io/smartdns/
GNU General Public License v3.0
8.45k stars 1.08k forks source link

DNS 解析问题? #1642

Open airsky98 opened 9 months ago

airsky98 commented 9 months ago

使用smartdns最新版本 本人在国外, 跟1.1.1.1 和 8.8.8.8 使用dns tls 传输

当访问一些网站时,比如今天去了imgur.com 系统会无法显示。有以下报错。

问题好像就是被转到facebook 的网站之类的,网站使用错误的SSL Cert。

ssl error

yjteng commented 9 months ago

之前也有这问题,怀疑是国内DNS解析国外域名出错,现在只配置了国外DNS就没遇过问题了 image

zxlhhyccc commented 9 months ago

最新的版本貌似是有这个问题,我国内和国外均设置分组,且国外或者国内设置排除组,另外一个组设置默认组,ssrp在使用hy2节点时立马解析时断时续。而我国外设置排除组,国内不设置分组或者其中一部分设置分组另外一部分啥都不设置,ssrp立马正常,不知道什么原因!另外一个是,即使解析正常,我只要一打开 https://ipleak.net 这个网站,国外链接立马不行,@pymumu 大佬能否指点一二?!

airsky98 commented 9 months ago

刚试过ipleak.net , 真的挺有用的

我这是有2种config

1) 针对国外 server-tls 8.8.8.8 server-tls 1.1.1.1

2) 针对国内 server 211.136.17.107 -group cn server 223.6.6.6 -check-edns -subnet 106.3.224.1/32 -group cn

domain-set -name chinalist -file /etc/smartdns/chinalist.txt domain-rules /domain-set:chinalist/ -nameserver cn

一开始我还以为最近chinalist.txt 里我没放domain 所以造成这个问题。我随便放了一个。重启。还是一样问题。 系统有 cache-persist no 。 重启后,应该没domain cache.

ipleak.net 显示全部4个dns servers 全用上了。感觉是个bug。

还是我应该改一改我的config ? 我的逻辑是只有在chinalist.txt 才会用到cn group.

PikuZheng commented 9 months ago

问题好像就是被转到facebook 的网站之类的,网站使用错误的SSL Cert。

这个是对应的域名被gfw抢答的现象。理论上你肉番 dns查询是不应该过墙的,1和8的tls也不应该出现污染的情况。我猜测是你的终端并没有正确使用smartdns(比如配置了其他ipv6 dns

zxlhhyccc commented 9 months ago

这个是对应的域名被gfw抢答的现象。理论上你肉番 dns查询是不应该过墙的,1和8的tls也不应该出现污染的情况。我猜测是你的终端并没有正确使用smartdns(比如配置了其他ipv6 dns

我的smartdns没有配置ipv6解析,查看日志显示ipv6也是关闭的,但是无论其中任何一方设置了分组并排除,另外一方设置分组且为默认组,ssrp使用hy2节点就会时断时续,必须是国外组或者国内组不能设置分组或者其中一方不能设置全部分组,比如:国外组设置了分组且排除组,那么国内组绝对不能全部设置分组,如果国内组全部设置了分组,ssrp立马出问题,只能部分dns设置分组或者全部不设置分组。我经过了10多天的各种配置,最后确定就是我说的这个问题。

image

zxlhhyccc commented 9 months ago

还是我应该改一改我的config ? 我的逻辑是只有在chinalist.txt 才会用到cn group.

理论上应该是要这个样子,但是实际上国外和国内均设置了分组且其中一方设置排除,就会有问题。你这种模式我也测试过,就是你说的这个国内列表貌似没用到group cn。

PikuZheng commented 9 months ago

我的smartdns没有配置ipv6解析,查看日志显示ipv6也是关闭的,但是无论其中任何一方设置了分组并排除,另外一方设置分组且为默认组,ssrp使用hy2节点就会时断时续,必须是国外组或者国内组不能设置分组或者其中一方不能设置全部分组,比如:国外组设置了分组且排除组,那么国内组绝对不能全部设置分组,如果国内组全部设置了分组,ssrp立马出问题,只能部分dns设置分组或者全部不设置分组。我经过了10多天的各种配置,最后确定就是我说的这个问题。

说起来我一直没有搞清楚你的使用环境。不过我猜测应该和分流软件的“代理自身”有关。有没有可能把smartdns和代理拆成两个独立的设备试一下?

PikuZheng commented 9 months ago

1) 针对国外 server-tls 8.8.8.8 server-tls 1.1.1.1

2) 针对国内 server 211.136.17.107 -group cn server 223.6.6.6 -check-edns -subnet 106.3.224.1/32 -group cn

domain-set -name chinalist -file /etc/smartdns/chinalist.txt domain-rules /domain-set:chinalist/ -nameserver cn

server .... -group cn -exclude-default-group 请务必

zxlhhyccc commented 9 months ago

说起来我一直没有搞清楚你的使用环境。不过我猜测应该和分流软件的“代理自身”有关。有没有可能把smartdns和代理拆成两个独立的设备试一下?

我的smartdns国内端口是53,国外是5335,国外分组不设置排除组为默认组,国内分组且设置排除组,ssrp使用smartdns的5335端口分流国外。不过很奇怪的问题,如果ssrp不使用hy2节点而是其他节点,比如:ss、xray等,我说的问题就没问题,只要一使用hy2节点,我说的问题就是问题。

PikuZheng commented 9 months ago

我的smartdns国内端口是53,国外是5335,国外分组不设置排除组为默认组,国内分组且设置排除组,ssrp使用smartdns的5335端口分流国外。不过很奇怪的问题,如果ssrp不使用hy2节点而是其他节点,比如:ss、xray等,我说的问题就没问题,只要一使用hy2节点,我说的问题就是问题。

也就是说hy2的代理表现和其他方式不同(我只用ss透明,也就是ipt tproxy)。猜测hy2方式对于某些流量都有劫持

airsky98 commented 9 months ago

1) 针对国外 server-tls 8.8.8.8 server-tls 1.1.1.1 2) 针对国内 server 211.136.17.107 -group cn server 223.6.6.6 -check-edns -subnet 106.3.224.1/32 -group cn domain-set -name chinalist -file /etc/smartdns/chinalist.txt domain-rules /domain-set:chinalist/ -nameserver cn

server .... -group cn -exclude-default-group 请务必

看来行了。谢谢帮助! 系统没问题。人有问题。 哈哈

zxlhhyccc commented 9 months ago

也就是说hy2的代理表现和其他方式不同(我只用ss透明,也就是ipt tproxy)。猜测hy2方式对于某些流量都有劫持

搞不懂是哪里的问题,但是我目前是国外组并排除,国内组仅设置部分分组,其他不设置组是正常的。晚上我再添加几个国外dns试试,并设置排除,看是什么结果,昨天我多设置几个国外组并排除也是有问题。

yjteng commented 9 months ago

问题好像就是被转到facebook 的网站之类的,网站使用错误的SSL Cert。

这个是对应的域名被gfw抢答的现象。理论上你肉番 dns查询是不应该过墙的,1和8的tls也不应该出现污染的情况。我猜测是你的终端并没有正确使用smartdns(比如配置了其他ipv6 dns

意思是国外调用国内dns有被gfw抢答的情况?DOT/DOH有用吗?

PikuZheng commented 9 months ago

问题好像就是被转到facebook 的网站之类的,网站使用错误的SSL Cert。

这个是对应的域名被gfw抢答的现象。理论上你肉番 dns查询是不应该过墙的,1和8的tls也不应该出现污染的情况。我猜测是你的终端并没有正确使用smartdns(比如配置了其他ipv6 dns

意思是国外调用国内dns有被gfw抢答的情况?DOT/DOH有用吗?

他国内组没有从默认组中排除,查国外域名时也会向国内组发一份

zxlhhyccc commented 9 months ago

他国内组没有从默认组中排除,查国外域名时也会向国内组发一份

我是国外组已排除,如果同时国内组也排除,就不能上网吧? @PikuZheng 请问大佬能分享你的配置吗?

PikuZheng commented 9 months ago

他国内组没有从默认组中排除,查国外域名时也会向国内组发一份

我是国外组已排除,如果同时国内组也排除,就不能上网吧? @PikuZheng 请问大佬能分享你的配置吗?

只要你确定所有域名都能走组就行(没有默认组?不在组里的域名就解析不了 我的配置在https://github.com/PikuZheng/smartdns/wiki/%E8%87%AA%E7%94%A8%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E5%A4%87%E4%BB%BD