Win11 总是使用网关作为 DNS?

2022-08-25 15:08:03 +08:00
 LionelK

系统环境: Win11 22000.856 ,双网卡,分别接入一条电信一条联通宽带,上游 OpenWrt

灵异事件: 无论我两个网卡设置什么 DNS ,甚至无效的,都能正常解析上网。

1.于是我轮流禁用单边网卡,在 dnsleaktest.com 测试都是对应的上游 DNS (联通和电信),排除了系统 DNS 被劫持的可能。

2.我用手机 Wifi 连接下手动更改 DNS 是有用的,无效 DNS 不能解析上网,排除了 OP 劫持客户端 DNS 。(实际上我在 OP 防火墙里注释了劫持 53 端口的行)。

检查过 Win11 的 host 文件,啥都没有,也没有装任何管家类的劫持软件(通过 1 验证了系统并无 DNS 劫持)

为何 Win11 就这么神通广大?

3063 次点击
所在节点    宽带症候群
24 条回复
haodingzan
2022-08-25 15:10:40 +08:00
你说有没有可能你的 windows 走了 ipv6 的 dns 地址?
LionelK
2022-08-25 15:14:24 +08:00
@haodingzan 我也有怀疑过,ipv6 我在上游 op 上是设置了禁止 v6 解析的,实测也不能打开 v6 的网站,我也确认过打开的网站都是 v4 的地址( tb 、jd )
LionelK
2022-08-25 15:18:24 +08:00
我刚又用另一台 Win11 测试了,情况也一样...

我用 iPhone 、Android 和 iPad 改 dns 倒没有问题

Win11 是个什么怪物
titanium98118
2022-08-25 15:20:27 +08:00
抓包看看?
LionelK
2022-08-25 15:24:04 +08:00
@titanium98118 抓包也看不出什么,就是走了网关 dns
lambdaq
2022-08-25 15:25:40 +08:00
应该是 win11 新搞的什么 DoH ?
LionelK
2022-08-25 15:27:50 +08:00
@lambdaq 也不像啊…doh 的话 dnsleaktest 测出来不应该是网关 dns ,我进去设置看了下,doh 也没开
xx3122
2022-08-25 15:30:41 +08:00
LionelK
2022-08-25 15:32:20 +08:00
@xx3122 没有开任何爬墙,chrome 和 edge 的安全 dns 是关闭的
sidkang
2022-08-25 15:32:58 +08:00
之前遇到过这样的情况,最后发现就是 ipv6 搞的鬼,建议禁止局域网 ipv6 再试试
LionelK
2022-08-25 15:36:51 +08:00
@sidkang v6 能解析出 v4 的地址吗?我访问的网站都是 v4 的版本的。等下还是禁用 v6 测试下,现在电脑被征用了
haodingzan
2022-08-25 15:41:18 +08:00
@LionelK 我的意思是,你的 pc 走了 ipv6 到上游 dns ,v6 的 dns 是 dhcpv6 下发的,不能只用 v4 的视角来理解,你把网卡的 ipv6 协议禁用了再测测呢?
jiulang
2022-08-25 15:45:17 +08:00
网关是网关,dns 是 dns ,网关做 dns ,什么叫网关做 dns 呢?请抓包 dns 过滤做依据来讨论
Soo0
2022-08-25 15:49:01 +08:00
你确认一下 OpenWrt 的防火墙中有没有劫持 53 端口?有在前面加#了在试?
LionelK
2022-08-25 15:51:34 +08:00
@jiulang 以网关地址作为 dns 地址很难理解?你 dhcp 下发的 dns 和网关不一样?
LionelK
2022-08-25 15:52:05 +08:00
@haodingzan 好的,我现在试试
LionelK
2022-08-25 15:56:03 +08:00
@haodingzan 果然…把 v6 禁用就好了,感谢。但我 v6 是有用的…有没有办法能开着 v6 的情况下自定义 v4 的 dns 呢
ryd994
2022-08-25 16:18:09 +08:00
@LionelK 你没有自定义 v6 的 dns
你需要设置 v6 不使用 dhcp 的 dns ,而是自定义,然后留空
haodingzan
2022-08-25 16:19:02 +08:00
@LionelK https://v2ex.com/t/873604#r_12005459
之前回复过另外一个人设置方式,供参考。其实无论是 IPv4 的 DNS 还是 IPv6 的,都能正常返回 AAAA 记录,用哪个都行,如果你要精确定位设备的解析,那就得内网有个拥有 IPv6 地址的 DNS 服务器。不需要的话,网关上面设置好就可以了。
LionelK
2022-08-25 16:23:26 +08:00
@ryd994 @haodingzan 我留空试试能不能满足需求,谢谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/875329

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX