求助： win 10 不能访问 cloudflare cdn

周末给 openwrt 换上了 dns over https，然后 win10 就出现了奇怪的问题，不能访问 cloudflare.com ，而且所有使用 cloudflare cdn 的网站都不能访问，比如 v2ex，就会提示找不到 www.v2ex.com 的服务器 IP 地址。nslookup 可以正常解析 dns，ping 就提示找不到主机。 2 台 win10 都是这样，macos 上面则一切正常。楼下贴图

benjix

2019-11-26 23:01:38 +08:00

https://i.loli.net/2019/11/26/SJrBbH7ztjmNGol.jpg

benjix

2019-11-26 23:02:03 +08:00

https://i.loli.net/2019/11/26/DwVnXTsGifIMR6C.jpg
正常的

benjix

2019-11-26 23:02:24 +08:00

https://i.loli.net/2019/11/26/qzpOHnhvBfKWcNu.jpg

benjix

2019-11-26 23:02:36 +08:00

https://i.loli.net/2019/11/26/QNOYZAa9BGJH2vh.jpg

benjix

2019-11-26 23:12:12 +08:00

doh 服务端用的 https://github.com/m13253/dns-over-https
openwrt 上用的 https://github.com/aarond10/https_dns_proxy
win10 版本是 1909

mxalbert1996

2019-11-26 23:20:01 +08:00

www.thewindowsclub.com/nslookup-works-but-ping-fails

mxT52CRuqR6o5

2019-11-26 23:29:46 +08:00

win10 支持 doh 吗？

benjix

2019-11-26 23:38:34 +08:00

@mxT52CRuqR6o5 doh 做 openwrt 中 dnsmasq 的上游，没有装在 win10 上。

benjix

2019-11-26 23:39:41 +08:00

@mxalbert1996 设置其他的 dns 正常，使用路由的 dns 不行。

benjix

2019-11-27 00:36:03 +08:00

https://i.loli.net/2019/11/27/6ye45ntMljSaipD.jpg
dig 有条 warning，Google 了一下似乎是 edns 问题，还没找到解决办法

imn1

2019-11-27 00:47:06 +08:00

edns 的话，估计是本地 ip 没传过去，cloudflare 解释到国外的服务器，服务不到了

benjix

2019-11-27 00:52:37 +08:00

@imn1 #11 https://community.cloudflare.com/t/possible-solution-for-the-edns-problem-in-1-1-1-1/119509/5
找到这个，cloudflare 任播的问题。

When sending queries upstream, the resolvers can not use an anycast address as the source to send from (say 1.1.1.1), because they wouldn’t even know if the answer from upstream would come back to the same place. The source address is of course a natural default when the EDNS option 2 is missing.

imn1

2019-11-27 01:43:13 +08:00

edns 我还不太了解，只知道它是把发送方的本地信息带上，好让 dns 解析“优化”适合发送方
我用 dot，没用 doh，firefox 上尝试过 doh，感觉不好用，dot 暂时还好，就是有点慢，所以要抽空研究一下 edns
dnsmasq 好像是不支持 edns，没见到文档里面有提及，估计要换一个工具作为缓存

另外，我把一些国内的域名（自己常去的），走 udp，这些不存在什么污染，没必要加密
个人觉得，如果 24 小时跑流量，那些“观察者”却得不到你任何 dns 信息，会觉得你更可疑，还是要适当走走国内线路
当然这是纯个人意见

imn1

2019-11-27 01:56:28 +08:00

呃，查了一下，好像弄错了，dnsmasq 有一些 edns 参数……

oovveeaarr

2019-11-27 04:12:00 +08:00

抓包看看

benjix

2019-11-27 08:20:29 +08:00

@imn1 #14 某 list 中的地址走 doh，其他的还是走正常的 UDP 解析

benjix

2019-11-27 08:23:26 +08:00

@oovveeaarr #15 没有抓过 DNS 的包，回头我试试

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/623421

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.