V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhujinliang
V2EX  ›  DNS

某些路由器主备 DNS 是轮流使用的,可能会给你的帆樯带来麻烦

  •  
  •   zhujinliang · 2014-09-01 19:24:10 +08:00 · 2585 次点击
    这是一个创建于 3740 天前的主题,其中的信息可能已经有所发展或是发生改变。
    买了一个腾达N6路由器,给自己和同事的手机使用,因为局域网内已经有配好帆樯的服务器,路由只需要将网关和DNS指向那台服务器即可。
    配置主DNS配置为帆樯的服务器,备用DNS配置为114。目的是当服务器宕机时不影响国内网站访问
    结果翻墙不稳定,dig发现第一次结果正确,再次dig结果变成了被污染的,再dig又是正确结果。。。
    一开始还检查了半天帆樯服务器,换了各种防止DNS污染的手段。
    折腾半天后猜测是路由器的问题,去掉了备用DNS配置,果然就好使了。

    正常来说应该是首先用主DNS,主DNS请求不到后再尝试备用DNS,结果这个路由器是轮流请求,轮到国内的114DNS时就得到了个被污染的结果。
    8 条回复    2014-09-03 06:43:01 +08:00
    breakwa11
        1
    breakwa11  
       2014-09-01 20:46:40 +08:00
    那你dhcp设置的dns是什么,不会是路由的ip吧?
    DiveIntoEyes
        2
    DiveIntoEyes  
       2014-09-01 22:07:36 +08:00   ❤️ 1
    TP的路由器是先使用主的不行在使用备用的。
    chijiao
        3
    chijiao  
       2014-09-01 23:26:19 +08:00   ❤️ 1
    运营商对53端口有污染。注意,不是gfw,而是运营商。即使dns在国内
    chijiao
        4
    chijiao  
       2014-09-01 23:27:06 +08:00
    貌似采取对53端口进行了劫持,不管你是不是访问国外还是国内dns,统统都劫持。
    GPU
        5
    GPU  
       2014-09-02 00:23:10 +08:00
    翻墙的服务器是什么原理?
    zhujinliang
        6
    zhujinliang  
    OP
       2014-09-02 01:01:53 +08:00
    @breakwa11 dhcp貌似没法设置dns分配,只能是路由器自己的IP

    @DiveIntoEyes 估计这个路由太垃圾了,弄不好dns连递归缓存都没有,只是转发了一下

    @GPU 服务器本来是内网做测试用的,上面乱七八糟的搞了一堆。
    对于台式机这种流量偏大的,给pac+cow用。
    对于手机什么的多一点延迟也不碍事的,服务器上虚拟了一个网卡做路由,然后用ipset+ss-redir,即无线路由做一次NAT,所有数据送到这个服务器再做一次NAT。
    然后还用chinadns,dnsmasq做了一个无污染的DNS。

    其实刷个翻墙路由更省心,但这破路由就算能刷也不好刷,偷懒直接交给内网跑ubuntu的服务器解决。

    本来想着遇到这个坑,分享给大家,但刚才发现,这个条件有些特殊,一般情况也不大会碰到。
    而且如 @chijiao 所说,如果在阿里云之类的搞了个无污染DNS,还是过不了运营商这关。
    breakwa11
        7
    breakwa11  
       2014-09-02 02:31:34 +08:00
    不能设置是你路由大渣,你的客户端的dns通常是dhcp分配的,除了这个设置路由还有一个父级dns设置,你不设置的话就由拨号或父级的dhcp决定,你只修改了父级dns,还没有修改dhcp的dns
    jerryjhou
        8
    jerryjhou  
       2014-09-03 06:43:01 +08:00
    @chijiao 请提供证据,据我所知运营商完全没有这样做的意义。
    GFW同时在省网和骨干网上进行了DNS污染的部署,但跨境流量、互联流量和网内流量一般是交由不同路由器处理的,GFW只会部署在跨境流量的路由器上。
    已知移动的互联流量和跨境流量是一起处理的(跟移动的特殊网络结构有关),会造成网间互联一样被DNS污染和关键字截断,但移动网内仍然无任何审查
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1157 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:39 · PVG 02:39 · LAX 10:39 · JFK 13:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.