[Bug]: 升级到4.77-4后，显示dns未运行，无法正常使用

iulo commented 6 months ago

描述您遇到的bug

如题，升级到4.77-4后，dns未运行，不能正常使用

复现此Bug的步骤

升级步骤：

从系统软件包升级luci-app-passwall到4.77-4（前一个版本是多少没注意）
重启passwall，基本设置页面显示 dns未运行，其他状态正常
查看日志，发现一条 dnsmasq低于2.90的提示，从系统软件包升级 dnsmasq-full 到2.90-2
重启wrt系统，重启后手动开启passwall，依然显示dns未运行，查看日志无明显异常（日志附在下面），ps -e查看dnsmasq服务正常运行中

您想要实现的目的

修正dns问题

日志信息

2024-05-01 19:59:23: 删除nftables防火墙规则完成。
2024-05-01 19:59:23: 清空并关闭相关程序和缓存完成。
2024-05-01 19:59:24: HAPROXY 负载均衡：
2024-05-01 19:59:24:   * 控制台端口：1188
2024-05-01 19:59:25:   +  入口 0.0.0.0:1181
2024-05-01 19:59:25:   | - 出口节点：[日志脱敏]:8080，权重：5
2024-05-01 19:59:25:   | - 出口节点：[日志脱敏]::8080，权重：5
2024-05-01 19:59:25:   | - 出口节点：[日志脱敏]::8080，权重：5
2024-05-01 19:59:25: 分析 Socks 服务的节点配置...
2024-05-01 19:59:25:   - Socks节点：[HAProxy负载均衡Socks节点]127.0.0.1:1181，启动 0.0.0.0:1081
2024-05-01 19:59:25: TCP节点：[分流总节点]，监听端口：1041
2024-05-01 19:59:25: DNS域名解析：
2024-05-01 19:59:25:   * 请确认上游 DNS 支持 TCP 查询，如非直连地址，确保 TCP 代理打开，并且已经正确转发！
2024-05-01 19:59:25:   - ChinaDNS-NG(127.0.0.1#15353)：直连DNS：192.168.5.1,8.8.8.8，可信DNS：tcp://8.8.8.8#53
2024-05-01 19:59:25:   - 节点列表中的域名(vpslist)：192.168.5.1,8.8.8.8
2024-05-01 19:59:25:   - 域名白名单(whitelist)：默认
2024-05-01 19:59:25:   - 代理域名表(blacklist)：默认
2024-05-01 19:59:25:   - 防火墙域名表(gfwlist)：默认
2024-05-01 19:59:25:   - 中国域名表(chnroute)：默认
2024-05-01 19:59:25:   - V2ray/Xray分流规则(Proxy)：127.0.0.1#15353
2024-05-01 19:59:25:   - V2ray/Xray分流规则(AI)：127.0.0.1#15353
2024-05-01 19:59:25:   - V2ray/Xray分流规则(Netflix)：127.0.0.1#15353
2024-05-01 19:59:25:   - 默认：127.0.0.1#15353
2024-05-01 19:59:25:   - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！
2024-05-01 19:59:25: 开始加载防火墙规则...
2024-05-01 19:59:27:   - [0]追加ISP IPv4 DNS到白名单：192.168.5.1
2024-05-01 19:59:27:   - [0]追加ISP IPv4 DNS到白名单：8.8.8.8
2024-05-01 19:59:27:   - [0]加入负载均衡的节点到nftset[passwall_vpslist]直连完成
2024-05-01 19:59:27:   - [1]加入所有节点到nftset[passwall_vpslist]直连完成
2024-05-01 19:59:27:   - [0]追加直连DNS到nftables：192.168.5.1:53
2024-05-01 19:59:27:   - [0]追加直连DNS到nftables：8.8.8.8:53
2024-05-01 19:59:28:   - [0]将上游 DNS 服务器 8.8.8.8:53 加入到路由器自身代理的 TCP 转发链
2024-05-01 19:59:28:   - 访问控制：
2024-05-01 19:59:28:      - 【默认】，屏蔽代理 UDP 端口[443]
2024-05-01 19:59:29:      - 【默认】，使用 TCP 节点[分流总节点](REDIRECT:1041)
2024-05-01 19:59:29:      - 【默认】，使用 UDP 节点[分流总节点](TPROXY:1041)
2024-05-01 19:59:29: 防火墙规则加载完成！
2024-05-01 19:59:31: 重启 dnsmasq 服务
2024-05-01 19:59:31: 配置定时任务：自动更新规则。
2024-05-01 19:59:31: 运行完成！

截图

No response

系统相关信息

系统：immortalwrt 23.05.1 x86_64 passwall: 4.77-4

其他信息

No response

nftbty commented 6 months ago

看你日志有使用ChinaDNS-NG，你把ChinaDNS-NG 升到新版再试试。

iulo commented 6 months ago

升级ChinaDNS-NG可以了！十分感谢 @nftbty

iulo commented 6 months ago

@nftbty 大佬又来打扰你了，现在遇到另一个问题，开启passwall后 dns查询一直超时，测试命令为 nslookup www.baidu.com，尝试在DNS配置把ChinaDNS-NG关闭后，现象依旧存在

nftbty commented 6 months ago

你试试是国内直连DNS超时，还是走远程DNS查google、youtube之类也超时？

securecrt commented 6 months ago

我前段时间也用了 immortalWRT 23.05.2 + Passwall 遇到了同样的问题， DNS 服务器总是不定时的失效。怀疑是某些库版本的问题因为出问题的时候dmesg里面总是有一个 ujail 的错误。最后没办法使用了官方的Openwrt 23.05.3 + 自己编译的Passwall 一切正常了。

iulo commented 6 months ago

你试试是国内直连DNS超时，还是走远程DNS查google、youtube之类也超时？

是的，当时的测试结果无论是国内还是海外均超时，不过下午升级了 immortalWRT 到23.05.2，dns正常了，遇到了其他问题。

升级到immortalWRT 23.05.2后，打开passwall发现tcp和udp都是未运行，我尝试切换节点到指定节点后就一切正常了，我描述下测试结果：

tcp节点：指定vless节点（正常）
tcp节点：haproxy负载均衡节点（均是xray-vless）（正常）
tcp节点：socket节点（端口指向负载均衡的1181端口，之前的正常用法，现在异常）
tcp节点：xray-vless分流节点（异常，tcp和udp会显示未运行，无法翻墙）

也就是说，现在只要先走分流，tcp和udp就是无法运行的

passwall日志如下

2024-05-02 18:25:47: 删除nftables防火墙规则完成。
2024-05-02 18:25:47: 清空并关闭相关程序和缓存完成。
2024-05-02 18:25:47: HAPROXY 负载均衡：
2024-05-02 18:25:47:   * 控制台端口：1188
2024-05-02 18:25:47:   +  入口 0.0.0.0:1181
2024-05-02 18:25:47:   | - 出口节点：[日志脱敏]:8080，权重：5
2024-05-02 18:25:47:   | - 出口节点：[日志脱敏]:8080，权重：5
2024-05-02 18:25:47:   | - 出口节点：[日志脱敏]:8080，权重：5
2024-05-02 18:25:47: TCP节点：[HAProxy负载均衡节点]，监听端口：1041
2024-05-02 18:25:47: 记录 xray_TCP 到系统日志
2024-05-02 18:25:47: DNS域名解析：
2024-05-02 18:25:47:   * 请确认上游 DNS 支持 TCP 查询，如非直连地址，确保 TCP 代理打开，并且已经正确转发！
2024-05-02 18:25:47:   - ChinaDNS-NG(127.0.0.1#15353)：直连DNS：192.168.5.1,8.8.8.8，可信DNS：tcp://8.8.8.8#53
2024-05-02 18:25:47:   - 节点列表中的域名(vpslist)：192.168.5.1,8.8.8.8
2024-05-02 18:25:47:   - 域名白名单(whitelist)：默认
2024-05-02 18:25:47:   - 代理域名表(blacklist)：默认
2024-05-02 18:25:47:   - 防火墙域名表(gfwlist)：默认
2024-05-02 18:25:47:   - 中国域名表(chnroute)：默认
2024-05-02 18:25:47:   - 默认：127.0.0.1#15353
2024-05-02 18:25:47:   - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！
2024-05-02 18:25:47: 开始加载防火墙规则...
2024-05-02 18:25:50:   - [0]追加ISP IPv4 DNS到白名单：192.168.5.1
2024-05-02 18:25:50:   - [0]追加ISP IPv4 DNS到白名单：8.8.8.8
2024-05-02 18:25:50:   - [0]加入负载均衡的节点到nftset[passwall_vpslist]直连完成
2024-05-02 18:25:50:   - [1]加入所有节点到nftset[passwall_vpslist]直连完成
2024-05-02 18:25:50:   - [0]追加直连DNS到nftables：192.168.5.1:53
2024-05-02 18:25:50:   - [0]追加直连DNS到nftables：8.8.8.8:53
2024-05-02 18:25:51:   - 【路由器本机】，屏蔽代理 UDP 端口[443]
2024-05-02 18:25:51:   - [0]将上游 DNS 服务器 8.8.8.8:53 加入到路由器自身代理的 TCP 转发链
2024-05-02 18:25:51:   - 访问控制：
2024-05-02 18:25:51:      - 【默认】，屏蔽代理 UDP 端口[443]
2024-05-02 18:25:51:      - 【默认】，使用 TCP 节点[HAProxy负载均衡节点](REDIRECT:1041)
2024-05-02 18:25:51:      - 【默认】，使用 UDP 节点[HAProxy负载均衡节点](TPROXY:1041)
2024-05-02 18:25:51: 防火墙规则加载完成！
2024-05-02 18:25:53: 重启 dnsmasq 服务
2024-05-02 18:25:53: 配置定时任务：自动更新规则。
2024-05-02 18:25:53: 运行完成！

分流配置为

还有个问题，tcp节点的日志我是开启了的，但是点击tcp节点后面的日志按钮，还是提示未启用日志

iulo commented 6 months ago

哎呀，查到一个类似的问题，https://github.com/xiaorouji/openwrt-passwall/discussions/2951 ，灵机一动，手动更新了下规则管理，现在分流也正常了😂

xiaorouji / openwrt-passwall