mac 访问非 53 端口 dns,求助

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3377 天前的主题，其中的信息可能已经有所发展或是发生改变。

家里网络用 openwrt + ss + chinadns ，避免了 dns 污染，想把家里路由作为 dns 服务器器，这样就能在任何网络也避免 dns 污染。 mac 在设置上不支持非 53 端口 dns ，最初想法是通过 pfctl 转发，规则入下 rdr pass on en0 inet proto udp from any to 58.33.x.x (家里 openwrt ) port 53 -> 58.33.x.x port 5050 。但是不起效果，如果通过 dig 指定 5050 端口，是可以解析的。也尝试过在本地 lo0 端口转发过协议是正常的。这是什么原因，有知道的人麻烦解答下。

DNS

端口

OpenWrt

port

11 条回复 • 2015-08-26 09:08:35 +08:00

tony1016

2015-08-25 16:57:56 +08:00

如果想了解，原因，我是不知道地
如果想要解决方案，倒是可以尝试 pdnsd

paw

2015-08-25 17:19:32 +08:00

iptables ??
mac 上有这玩意吗

regeditms

2015-08-25 17:30:06 +08:00

@paw 没 iptables 但是有 freebsd 的 pfctl

kfll

2015-08-25 18:29:59 +08:00

https://www.v2ex.com/t/135910#reply8

不过你也可以用 dnsmasq 做转发...

regeditms

2015-08-25 19:22:11 +08:00

@kfll 用 dnsmasq 转发了。不过在 Safari 上会有问题，特别是访问 google 相关的时候，我是用 proxifier 转发的， mail-china.l.google.com:443 (ipv6 ) error:could not connect through proxy 127.0.0.1:1080

squid157

2015-08-25 19:38:12 +08:00

@regeditms IPv6 可以？

regeditms

2015-08-25 19:41:07 +08:00

@squid157 用 testipv6 google 测试过是不可以的，不懂为啥会这样， chrome 上不会出这个问题。

squid157

2015-08-25 21:49:33 +08:00

@regeditms 你把 OS X 的 IPv6 改成仅本地还是什么的试试。

regeditms

2015-08-25 22:38:16 +08:00 via iPad

@squid157 本地和关闭都不行。 twitter 和 Facebook 都正常

squid157

2015-08-25 22:45:29 +08:00

@regeditms 神奇了，因为实际上是这样， dig 默认要请求 A 记录，但 IPv6 肯定是冲着 AAAA 记录去了。这个很神奇。。

regeditms

2015-08-26 09:08:35 +08:00 via iPhone

@squid157 嗯嗯是很奇怪。