SmartDNS 为什么不走代理也可以抗污染？

2023-06-20 19:40:05 +08:00

Danswerme

在 Debian 上安装了 SmartDNS ，添加了几个上游 DNS 服务器，这台机器没有走代理； dig 试了下 DNS 没有被污染，工作一切正常，为什么 DNS 查询没有走代理也能正常返回没有被污染的结果呢？

bind [::]:5353

server 8.8.8.8
server 114.114.114.114
server 119.29.29.29
server-tls 1.1.1.1

2794 次点击

所在节点

8 条回复

ROYWANGDEV

2023-06-20 20:06:20 +08:00

可能是运营商只劫持了 53 的 TCP ，并未劫持 UDP ？只是猜测

Jirajine

2023-06-20 20:10:31 +08:00

因为你配置的几个上游里，有不需要走代理就能连接、且结果无污染的服务器。
你更应该关心的是，为什么 smartDNS 知道哪个结果是没有被污染的正确结果，并给你返回呢？

ROYWANGDEV

2023-06-20 20:13:01 +08:00

@ROYWANGDEV 经过求证，应该是劫持了 UDP ，并未劫持 TCP

dqzcwxb

2023-06-20 20:15:34 +08:00

Adghome 有差不多的功能

Danswerme

2023-06-20 20:19:07 +08:00

@Jirajine 你是说 tls 1.1.1.1 这个 DNS 上游吗？

Danswerme

2023-06-20 20:19:18 +08:00

@ROYWANGDEV
@dqzcwxb 好的谢谢

flynaj

2023-06-20 21:47:37 +08:00

server-tls 1.1.1.1 这种是加密通讯，不会被劫持，只能阻断。

missdeer

2023-06-21 09:27:09 +08:00

根据以前 PCap_DNSProxy 的原理，UDP 的污染大多是抢答，把抢答的包丢掉，后面的就是正确结果了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.