今天碰到一个问题非常奇怪, Android 5.0 手机, chrome 浏览器 上网用 anyconnect+ocserv
ocserver 配置 转发所有 dns.
tunnel-all-dns = true dns = 8.8.8.8 dns = 8.8.4.4
现象是如果手机连 wifi 然后开 anyconnect, 可以用浏览器访问 youtube google 什么的
但是如果用移动 4G 上网, 开 anyconnect, 浏览器不能访问那些网站, 但是用 youtube 的 app 又是好的
然后在服务器测抓包(192.168.10.154 是 ocserv 分配给手机的地址)看到, dns 查询似乎在用移动 4G 时,是强制往上海移动的 dns 查询,比如说第一第二行,然后得到污染的地址, 但是最后那行的却又是向 8.8.8.8 的 , 不解为什么会这样. Chrome 和 anyconnect 都已经清过数据和 cache 了.
root@myserver:~# tcpdump -i vpns0 port 53 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vpns0, link-type RAW (Raw IP), capture size 65535 bytes 12:09:12.246109 IP 192.168.10.154.62532 > dns1.sh.cnmobile.net.domain: 57493+ A? www.google.com. (32) 12:09:12.246835 IP 192.168.10.154.42976 > dns1.sh.cnmobile.net.domain: 56512+ AAAA? www.google.com. (32) 12:09:12.529879 IP dns1.sh.cnmobile.net.domain > 192.168.10.154.42976: 56512 1/0/0 A 69.171.224.85 (48) 12:09:12.530101 IP dns1.sh.cnmobile.net.domain > 192.168.10.154.62532: 57493 1/0/0 A 69.171.225.13 (48) 12:09:12.531453 IP dns1.sh.cnmobile.net.domain > 192.168.10.154.42976: 56512 1/0/0 A 31.13.85.1 (48) 12:09:12.531474 IP dns1.sh.cnmobile.net.domain > 192.168.10.154.62532: 57493 1/0/0 A 69.171.228.20 (48) 12:09:12.824690 IP 192.168.10.154.15778 > google-public-dns-a.google.com.domain: 43727+ AAAA? safebrowsing.googleapis.com. (45)
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.