这是一个创建于 1810 天前的主题,其中的信息可能已经有所发展或是发生改变。
周末给 openwrt 换上了 dns over https,然后 win10 就出现了奇怪的问题,不能访问 cloudflare.com ,而且所有使用 cloudflare cdn 的网站都不能访问,比如 v2ex,就会提示找不到 www.v2ex.com 的服务器 IP 地址。nslookup 可以正常解析 dns,ping 就提示找不到主机。 2 台 win10 都是这样,macos 上面则一切正常。 楼下贴图
第 1 条附言 · 2019-11-28 00:12:54 +08:00
确认是 DNSSEC 的问题,暂时改用 Google doh 服务,把 DNSSEC 禁用掉就正常了。自建的不支持禁用。
17 条回复 • 2019-11-27 08:23:26 +08:00
 |
1
benjix OP |
|
2
benjix OP |
|
3
benjix OP |
|
4
benjix OP |
|
5
benjix OP doh 服务端用的 https://github.com/m13253/dns-over-https
openwrt 上用的 https://github.com/aarond10/https_dns_proxy win10 版本是 1909 |
 |
6
mxalbert1996 2019-11-26 23:20:01 +08:00 via Android
|
 |
7
mxT52CRuqR6o5 2019-11-26 23:29:46 +08:00 via Android
win10 支持 doh 吗?
|
|
8
benjix OP @mxT52CRuqR6o5 doh 做 openwrt 中 dnsmasq 的上游,没有装在 win10 上。
|
|
9
benjix OP @mxalbert1996 设置其他的 dns 正常,使用路由的 dns 不行。
|
|
10
benjix OP https://i.loli.net/2019/11/27/6ye45ntMljSaipD.jpg
dig 有条 warning,Google 了一下似乎是 edns 问题,还没找到解决办法 |
 |
11
imn1 2019-11-27 00:47:06 +08:00
edns 的话,估计是本地 ip 没传过去,cloudflare 解释到国外的服务器,服务不到了
|
|
12
benjix OP @imn1 #11 https://community.cloudflare.com/t/possible-solution-for-the-edns-problem-in-1-1-1-1/119509/5
找到这个,cloudflare 任播的问题。 When sending queries upstream, the resolvers can not use an anycast address as the source to send from (say 1.1.1.1), because they wouldn’t even know if the answer from upstream would come back to the same place. The source address is of course a natural default when the EDNS option 2 is missing. |
|
13
imn1 2019-11-27 01:43:13 +08:00
edns 我还不太了解,只知道它是把发送方的本地信息带上,好让 dns 解析“优化”适合发送方
我用 dot,没用 doh,firefox 上尝试过 doh,感觉不好用,dot 暂时还好,就是有点慢,所以要抽空研究一下 edns dnsmasq 好像是不支持 edns,没见到文档里面有提及,估计要换一个工具作为缓存 另外,我把一些国内的域名(自己常去的),走 udp,这些不存在什么污染,没必要加密 个人觉得,如果 24 小时跑流量,那些“观察者”却得不到你任何 dns 信息,会觉得你更可疑,还是要适当走走国内线路 当然这是纯个人意见 |
|
14
imn1 2019-11-27 01:56:28 +08:00
呃,查了一下,好像弄错了,dnsmasq 有一些 edns 参数……
|
 |
15
oovveeaarr 2019-11-27 04:12:00 +08:00
抓包看看
|
|
17
benjix OP @oovveeaarr #15 没有抓过 DNS 的包,回头我试试
|
Select Language