V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xx3122
V2EX  ›  DNS

诡异的 DNS

  •  
  •   xx3122 · 2022-08-25 10:37:59 +08:00 · 3830 次点击
    这是一个创建于 825 天前的主题,其中的信息可能已经有所发展或是发生改变。

    浏览器启用了安全 DNS https://kr-sel.doh.sb/dns-query
    网络 ip v4 配置了 185.222.222.222
    clash 的是
    dns:
    enable: false
    listen: 0.0.0.0:53
    ipv6: false

    default-nameserver:
    - 223.5.5.5
    - 1.0.0.1

    nameserver:
    - 119.29.29.29
    - https://dns.alidns.com/dns-query
    - https://aliyun.rubyfish.cn/dns-query

    但是不管是 http://nstool.netease.com 还是 https://my.nextdns.io 里显示的都是 google 的 dns 或者 Cloudflare 的
    dbs.sb 则提示 You are not using DNS.SB :(

    啥情况啊这是,没用其他的 dns 工具,跟 google 、Cloudflare 一点关系没有咋就显示为这两个呢?

    11 条回复    2022-08-29 10:48:49 +08:00
    Bingchunmoli
        1
    Bingchunmoli  
       2022-08-25 10:52:47 +08:00
    很有可能走了 clash 节点了,另一端配置的是 google 和 cf 吧
    xx3122
        2
    xx3122  
    OP
       2022-08-25 11:02:12 +08:00
    @Bingchunmoli 按理说浏览器配置了安全 dns 应该不走 clash 解析了呀
    Cavolo
        3
    Cavolo  
       2022-08-25 11:21:13 +08:00
    你先关掉 clash 再检测
    Bingchunmoli
        4
    Bingchunmoli  
       2022-08-25 11:40:52 +08:00
    @xx3122 为什么开了安全 dns 不走呢
    Bingchunmoli
        5
    Bingchunmoli  
       2022-08-25 11:41:16 +08:00
    按理说所有流量都要走 clash 经过规则进行流转
    asen1987
        6
    asen1987  
       2022-08-25 11:47:05 +08:00
    可能代理的优先级更高,所以 DNS 解析也给了代理
    xx3122
        7
    xx3122  
    OP
       2022-08-25 11:55:12 +08:00
    @Cavolo 关闭了还是,蒙蔽了
    whrssl
        8
    whrssl  
       2022-08-27 21:46:36 +08:00
    https://kr-sel.doh.sb/dns-query 这个 DNS 地址可用吗?
    xx3122
        9
    xx3122  
    OP
       2022-08-27 23:42:35 +08:00
    @whrssl 我丢浏览器里可以的,你乱写就访问不了,但是奇怪的是其他网站显示的是 google 的 dns
    haodingzan
        10
    haodingzan  
       2022-08-28 13:49:39 +08:00
    假设你用的都是默认配置,解析流程是:
    1 、浏览器请求 DNS.SB 的安全 DNS (优先级最高),发现安全 DNS 配置的是域名,交给 Clash 去解析对应 IP 地址;
    2 、Clash 解析出来[kr-sel.doh.sb]的 IP 地址非 CN ,该 IP 地址所有请求走代理策略( Clash 的解析只是用来路由策略,不作为解析结果返回);
    3 、Clash 把请求发给你的代理服务器,代理服务器此时拿到的还是域名,需要重新解析。
    4 、代理服务器 DNS 配置的是 Google 和 Cloudflare ,并最终处理了你浏览器发起的安全 DNS 请求;
    4 、机场收到 DNS.SB 的回应后,按照上面路径再一步步返回结果到你的浏览器,所以你的检测结果就变成 Google 和 Cloudflare 了,因为最后一个向 DNS.SB 发送解析请求的实际上是你的代理服务器。

    在 Clash 看来,你的安全 DNS 就是一个普通的 https 请求而已,该代理还是要代理。
    xx3122
        11
    xx3122  
    OP
       2022-08-29 10:48:49 +08:00
    @haodingzan 谢谢谢谢,很详细,这个流程原来是这样的,我还以为哪里出了问题……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3530 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:53 · PVG 12:53 · LAX 20:53 · JFK 23:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.