这是一个创建于 4058 天前的主题,其中的信息可能已经有所发展或是发生改变。
买了一个腾达N6路由器,给自己和同事的手机使用,因为局域网内已经有配好帆樯的服务器,路由只需要将网关和DNS指向那台服务器即可。
配置主DNS配置为帆樯的服务器,备用DNS配置为114。目的是当服务器宕机时不影响国内网站访问
结果翻墙不稳定,dig发现第一次结果正确,再次dig结果变成了被污染的,再dig又是正确结果。。。
一开始还检查了半天帆樯服务器,换了各种防止DNS污染的手段。
折腾半天后猜测是路由器的问题,去掉了备用DNS配置,果然就好使了。
正常来说应该是首先用主DNS,主DNS请求不到后再尝试备用DNS,结果这个路由器是轮流请求,轮到国内的114DNS时就得到了个被污染的结果。
配置主DNS配置为帆樯的服务器,备用DNS配置为114。目的是当服务器宕机时不影响国内网站访问
结果翻墙不稳定,dig发现第一次结果正确,再次dig结果变成了被污染的,再dig又是正确结果。。。
一开始还检查了半天帆樯服务器,换了各种防止DNS污染的手段。
折腾半天后猜测是路由器的问题,去掉了备用DNS配置,果然就好使了。
正常来说应该是首先用主DNS,主DNS请求不到后再尝试备用DNS,结果这个路由器是轮流请求,轮到国内的114DNS时就得到了个被污染的结果。
 | 1 breakwa11 2014-09-01 20:46:40 +08:00 那你dhcp设置的dns是什么,不会是路由的ip吧? |
 | 2 DiveIntoEyes 2014-09-01 22:07:36 +08:00  1 TP的路由器是先使用主的不行在使用备用的。 |
 | 3 chijiao 2014-09-01 23:26:19 +08:00 1 运营商对53端口有污染。注意,不是gfw,而是运营商。即使dns在国内 |
| 4 chijiao 2014-09-01 23:27:06 +08:00 貌似采取对53端口进行了劫持,不管你是不是访问国外还是国内dns,统统都劫持。 |
 | 5 GPU 2014-09-02 00:23:10 +08:00 翻墙的服务器是什么原理? |
 | 6 zhujinliang OP @breakwa11 dhcp貌似没法设置dns分配,只能是路由器自己的IP @DiveIntoEyes 估计这个路由太垃圾了,弄不好dns连递归缓存都没有,只是转发了一下 @GPU 服务器本来是内网做测试用的,上面乱七八糟的搞了一堆。 对于台式机这种流量偏大的,给pac+cow用。 对于手机什么的多一点延迟也不碍事的,服务器上虚拟了一个网卡做路由,然后用ipset+ss-redir,即无线路由做一次NAT,所有数据送到这个服务器再做一次NAT。 然后还用chinadns,dnsmasq做了一个无污染的DNS。 其实刷个翻墙路由更省心,但这破路由就算能刷也不好刷,偷懒直接交给内网跑ubuntu的服务器解决。 本来想着遇到这个坑,分享给大家,但刚才发现,这个条件有些特殊,一般情况也不大会碰到。 而且如 @chijiao 所说,如果在阿里云之类的搞了个无污染DNS,还是过不了运营商这关。 |
| 7 breakwa11 2014-09-02 02:31:34 +08:00 不能设置是你路由大渣,你的客户端的dns通常是dhcp分配的,除了这个设置路由还有一个父级dns设置,你不设置的话就由拨号或父级的dhcp决定,你只修改了父级dns,还没有修改dhcp的dns |
Select Language