ololllolo
commented
2 years ago 这个问题我早早遇到了,困扰了我很久,经过了各种测试,大概理解是这样的: /var/etc/smartdns/passwall.conf 文件是passwall生成的,在选择DNS分流模式为smartdns的时候就生成这个文件,这个文件很奇怪的把生成的域名表指向到了passwall_proxy这个组。这个时候,smartdns是无法生效的,我一直没能理解为何不能生效,可能是因为不存在这个组?
所以我找到了2个方法
-
smartdns 在36.1之前是没有这个问题的,我拉取了几乎所有的smartdns最近几个月的版本来测试,从36.1以后的版本都存在这个问题。只要passwall的dns分流设置为smartdns,那么默认第二服务器都是无法正常工作的,如果直接从smartdns第二服务器端口测试却发现smartdns是可以正常解析的。所以我现在的固件都是用的36.1这个版本。
-
将dns分流模式改为dnsmasq,这时候passwall不会生成/var/etc/smartdns/passwall.conf这个文件了,在passwall的日志也能看到,已经分流为两个端口分别对应smartdns的两个服务器。这个时候是可以正常工作的,但这个时候的解析一定是有一些问题的,比如经过dns泄露测试,可以看到即便是过了代理加密的dns,都被识别出来了。如果运行的是smartdns 36.1,dns泄露只能查询到国内的分组。我大量的查阅smartdns的debug日志,但是由于水平有限,仍然无法理解为何会出现这个问题。
这个问题困扰了我很久,这是一个典型的,在passwall上提问,感觉好像是smartdns的问题,在smartdns上提问,又好像是passwall的问题,加上水平有限,不确定到底是哪里出现问题,直到看到楼主也遇到了同样的问题。
moetayuko
SakuraFallingMad
wtfr-dot
github-actions[bot]
描述您遇到的bug
按照https://github.com/luckyyyyy/blog/issues/57 配置的大致效果为:
passwall127.0.0.1:7913,group也为passwall,因此请求会转发到1.1.1.1/var/etc/smartdns/passwall.conf的第一行为server 127.0.0.1:7913 -group passwall_proxy -exclude-default-group,即声明group为passwall_proxy*伪·上游服务器*,请求会转发到7913passwall_proxy因此从7913解析时会先经过第二DNS服务器,再从真·上游服务器解析。而从53解析时流程如下:
passwall_proxypasswall_proxy的伪·上游服务器请求结果passwall的真·上游服务器请求结果以上流程看似没有问题,但我这里
nslookup twitter.com 127.0.0.1:7913是work的,nslookup twitter.com 127.0.0.1:53会报错SERVFAIL,smartdns的日志也显示解析错误。如果再添加一个group为passwall_proxy的上游服务器并指向1.1.1.1就能在53也正常解析,因此怀疑上述2->3这步不通,并有如下问题:复现此Bug的步骤
n/a
您想要实现的目的
让53端口正常解析代理域名
日志信息
n/a
截图
No response
系统相关信息
其他信息
https://github.com/xiaorouji/openwrt-passwall/issues/2111#issuecomment-1288007683
可能有点关联