这是一个创建于 513 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 Debian 上安装了 SmartDNS ,添加了几个上游 DNS 服务器,这台机器没有走代理; dig 试了下 DNS 没有被污染,工作一切正常,为什么 DNS 查询没有走代理也能正常返回没有被污染的结果呢?
bind [::]:5353
server 8.8.8.8
server 114.114.114.114
server 119.29.29.29
server-tls 1.1.1.1
 |
1
ROYWANGDEV 2023-06-20 20:06:20 +08:00
可能是运营商只劫持了 53 的 TCP ,并未劫持 UDP ?只是猜测
|
 |
2
Jirajine 2023-06-20 20:10:31 +08:00
因为你配置的几个上游里,有不需要走代理就能连接、且结果无污染的服务器。
你更应该关心的是,为什么 smartDNS 知道哪个结果是没有被污染的正确结果,并给你返回呢? |
|
3
ROYWANGDEV 2023-06-20 20:13:01 +08:00
@ROYWANGDEV 经过求证,应该是劫持了 UDP ,并未劫持 TCP
|
 |
4
dqzcwxb 2023-06-20 20:15:34 +08:00
Adghome 有差不多的功能
|
 |
6
Danswerme OP |
 |
7
flynaj 2023-06-20 21:47:37 +08:00 via Android
server-tls 1.1.1.1 这种是加密通讯,不会被劫持,只能阻断。
|
 |
8
missdeer 2023-06-21 09:27:09 +08:00  2
根据以前 PCap_DNSProxy 的原理,UDP 的污染大多是抢答,把抢答的包丢掉,后面的就是正确结果了
|
Select Language