上网设备是 OpenWrt+dns-forward+chinadns。 从前天开始 chrome 上 google.com 主页上不去了,https 提示不是私密连接,google.com.hk 没问题 ping 一下发现到了 14.215.177.38 ,一查询,是百度的 ip。 换个浏览器打开"https://www.google.com" 提示证书错误,继续一下, 卧槽
到了百度的 error 界面 "https://www.baidu.com/error.html"
1
vefawn1 2017-11-18 11:24:29 +08:00 via Android
你本地 DNS 被污染了
|
3
wwhc 2017-11-18 11:34:44 +08:00
小时候看过一本连环画,讲到主人公在某个国家的食品店买食物被拒,因为使用了真币,后来在外面捡到假币才能买到
|
4
hzqim 2017-11-18 11:41:32 +08:00 via Android
ChinaDNS 本来就不好用哦
试试 DNS2socks. |
5
liyvhg 2017-11-18 11:44:16 +08:00 via Android
China DNS 的上一级,境内随意,境外域名用 pdnsd,走 TCP+非标准端口,开启双向过滤
|
8
digimoon 2017-11-18 12:06:54 +08:00
dns-forward 不就是转成 tcp 的吗?不需要 pdnsd 吧
|
9
trepwq 2017-11-18 12:11:00 +08:00 via iPhone
墙的 dns 污染升级了,被墙的域名原来都污染到不可用 ip,现在随机解析到可用 ip
|
10
jasontse 2017-11-18 12:13:21 +08:00 via iPad
TCP DNS 现在没用了,我这边会 reset。
|
11
miaomiao888 2017-11-18 12:14:59 +08:00
http://www.centbrowser.cn/forum/data/attachment/forum/201711/17/112636g33nt3iu1itc281s.png
好像是污染策略变了,以前都是用特定几个无法访问的 IP 污染,现在换用可以访问的 IP 随机污染,chinadns 似乎就是基于旧的策略,早就不行了 https://github.com/chengr28/Pcap_DNSProxy/issues/288 |
12
chinaqq OP @miaomiao888 现在临时就把 14.215.177.38 强制走代理,貌似恢复正常了
|
13
chinaqq OP 目前是这样的配置,强制把百度 ip 走代理了
https://i.loli.net/2017/11/18/5a0fb5a05db66.jpg |
15
t123yh 2017-11-18 12:27:03 +08:00 via Android
使用 overture-dns,可以用 g-f-wlist 来定义始终走第二 DNS 的域名
|
16
liyvhg 2017-11-18 13:34:29 +08:00 via Android
@digimoon 原理是一样的,但是 pdnsd 可以并发查询,DNS-forward 好像不行(用得不是太多,不太了解)?
缺点是: “为什么不使用 pdnsd 的 TCP 查询? 因为 pdnsd 的缓存无法完全禁用,会导致 ChinaDNS 线路优化功能失效。而 DNS-Forwarder 是不带缓存的,可以避免此问题。” |
17
yoohwzy 2017-11-18 14:17:20 +08:00
我提供一个自用的方案:安装 Pcap_DNSProxy 或者 https-dns-proxy 使用 socks5 代理,只负责上游 DNS 查询;然后试用 dnsmasq 配合 dnsmasq-china-list 将国内域名使用 114DNS / AliDNS / 运营商 DNS 等查询,其它域名一概转发至 Pcap_DNSProxy / https-dns-proxy 查询。
优点:完全不用担心 DNS 被污染; 缺点:dnsmasq-china-list 域名列表不全面、socks5 代理不一定能保持稳定。 |
18
zro 2017-11-18 15:55:42 +08:00
就算让你得到了正确的 DNS,还是连不上的。。。
|
19
chinni 2017-11-18 16:10:56 +08:00 via Android
目前我的 dns 解决方案是 google-https-dns 这个 github 上的项目…利用 edns 特性指定你自己 isp 骨干网的一个 ip 来使 cdn 始终对你 isp 所在网络友好…所需一个 socks5 代理…然后前端一个 dnsmasq 做缓存…上游设置成 google-https-dns 监听端口即可…目前一劳永逸…不用担心国内域名 cdn 问题…主要归功于 edns 特性
|
22
Trumeet 2017-11-21 18:24:04 +08:00 via Android
我也遇到过一次,学校机房,清除了 chrome 所有缓存 cookie 就好了
|
24
MikumoAnzu 2017-11-26 09:29:33 +08:00 via Android
试试 gayhub 上的 curedns
|
25
cc1030 2017-11-28 14:35:32 +08:00
重庆电信同问题。
|
26
bryant183 2017-11-30 02:14:19 +08:00
主要还是 DNS 问题,改用阿里 DNS 吧,国内算是最好的方案了!
|