诡异的 DNS

2022-08-25 10:37:59 +08:00
 xx3122

浏览器启用了安全 DNS https://kr-sel.doh.sb/dns-query
网络 ip v4 配置了 185.222.222.222
clash 的是
dns:
enable: false
listen: 0.0.0.0:53
ipv6: false

default-nameserver:
- 223.5.5.5
- 1.0.0.1

nameserver:
- 119.29.29.29
- https://dns.alidns.com/dns-query
- https://aliyun.rubyfish.cn/dns-query

但是不管是 http://nstool.netease.com 还是 https://my.nextdns.io 里显示的都是 google 的 dns 或者 Cloudflare 的
dbs.sb 则提示 You are not using DNS.SB :(

啥情况啊这是,没用其他的 dns 工具,跟 google 、Cloudflare 一点关系没有咋就显示为这两个呢?

3857 次点击
所在节点    DNS
11 条回复
Bingchunmoli
2022-08-25 10:52:47 +08:00
很有可能走了 clash 节点了,另一端配置的是 google 和 cf 吧
xx3122
2022-08-25 11:02:12 +08:00
@Bingchunmoli 按理说浏览器配置了安全 dns 应该不走 clash 解析了呀
Cavolo
2022-08-25 11:21:13 +08:00
你先关掉 clash 再检测
Bingchunmoli
2022-08-25 11:40:52 +08:00
@xx3122 为什么开了安全 dns 不走呢
Bingchunmoli
2022-08-25 11:41:16 +08:00
按理说所有流量都要走 clash 经过规则进行流转
asen1987
2022-08-25 11:47:05 +08:00
可能代理的优先级更高,所以 DNS 解析也给了代理
xx3122
2022-08-25 11:55:12 +08:00
@Cavolo 关闭了还是,蒙蔽了
whrssl
2022-08-27 21:46:36 +08:00
https://kr-sel.doh.sb/dns-query 这个 DNS 地址可用吗?
xx3122
2022-08-27 23:42:35 +08:00
@whrssl 我丢浏览器里可以的,你乱写就访问不了,但是奇怪的是其他网站显示的是 google 的 dns
haodingzan
2022-08-28 13:49:39 +08:00
假设你用的都是默认配置,解析流程是:
1 、浏览器请求 DNS.SB 的安全 DNS (优先级最高),发现安全 DNS 配置的是域名,交给 Clash 去解析对应 IP 地址;
2 、Clash 解析出来[kr-sel.doh.sb]的 IP 地址非 CN ,该 IP 地址所有请求走代理策略( Clash 的解析只是用来路由策略,不作为解析结果返回);
3 、Clash 把请求发给你的代理服务器,代理服务器此时拿到的还是域名,需要重新解析。
4 、代理服务器 DNS 配置的是 Google 和 Cloudflare ,并最终处理了你浏览器发起的安全 DNS 请求;
4 、机场收到 DNS.SB 的回应后,按照上面路径再一步步返回结果到你的浏览器,所以你的检测结果就变成 Google 和 Cloudflare 了,因为最后一个向 DNS.SB 发送解析请求的实际上是你的代理服务器。

在 Clash 看来,你的安全 DNS 就是一个普通的 https 请求而已,该代理还是要代理。
xx3122
2022-08-29 10:48:49 +08:00
@haodingzan 谢谢谢谢,很详细,这个流程原来是这样的,我还以为哪里出了问题……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/875252

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX