-
Notifications
You must be signed in to change notification settings - Fork 3.2k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
近几次更新的规则貌似有问题 #33437
Comments
我的现象跟你一样,不过原因还没来得及去找。部分网页能打开,github和google是打不开的,dig简单看了下,ip解析是对的。但是所有的dns测试,显示的都是海外ip,但是自己拿解析到的ip去查归属地,却是国内的。 |
最新的规则还是有问题,比如dig bbc.com,可以发现服务器端dig的结果与客户端dig的结果完全不同,同时客户端也有时不时dig不到任何东西的现象。 |
同样问题,不知道什么情况? |
纯猜测,感觉基础DNS模式有很多问题,貌似和不同版本固件的兼容性也有问题(这个不确定,测了N久还是找不到具体原因),不知道是不是ipv6等原因导致的,还是纯粹的规则上的问题(目前的chnroute是肯定有问题的,会导致部分分流失效,但是DNS理论上不用这个才对)。 如果改用chinadns-ng,且使用最新版,且自己改一下ssconfig.sh的代码,确保chinadns-ng使用-d gfw模式,且-N丢弃所有所有ipv6,则使用https://browserleaks.com/dns没有任何泄露现象也不会造成无效回答(在基础模式下就是加载不出来东西)。 感觉DNS这块还需要大改,不过作者咕咕咕这种状态下,目前还是自行改改代码凑合一下吧... |
其实大多数用户,只要gfwlist模式就好。该列表里的走代理,其他走直连!加上黑白名单,可以解决大部分问题 |
测试了3.3.1-3.3.3的规则,貌似会造成国外DNS时不时的失效,表现为:
大陆白名单模式下使用基础DNS方案,1.1.1.1
dig raw.githubusercontent.com
回答偶尔为0.0.0.0(运营商劫持的无效IP),google.com等IP也飞到了欧洲的乱七八糟IP地址(实际服务器为香港)。
但是多启动几次,偶尔又能得到有效IP。
使用https://browserleaks.com/dns测试,DNS严重泄漏一大半都是国内DNS。怀疑是由于DNS泄露,国内DNS抢答得到了国内答的无效IP,因为国外DNS回答慢于国内,所以无效。
使用chinadns-ng貌似没有这个问题(但是chinadns-ng貌似会造成别的稳定性问题,由于没有实际证据暂且不谈)。
如果把规则退回3.2.7里附带的2月份版本,即使使用最新版3.3.3,则无论怎么测试https://browserleaks.com/dns均没有泄露现象,无论运行多少次
dig raw.githubusercontent.com
貌似均为有效回答。The text was updated successfully, but these errors were encountered: