怎么强制 YunOS 使用我指定的域名进行解析啊。用了很多方法,包括 iptable 拦截都不行,这还是不是我的设备啊
jarell · 2017-06-27 13:47:21 +08:00 · 2089 次点击这是一个创建于 2701 天前的主题,其中的信息可能已经有所发展或是发生改变。
参考前面的话题 /t/371213, 通过查看 chrome://net-internals/#dns 确定它用的不是我的域名。
在路由器上用 iptable 拦截域名解析请求, 能确定对其他设备生效了(广告拦截生效,设定的特定域名生效)。
但是这台 YunOS 的设备就是不听话, 还是不通过我的服务器解析域名。
在路由器上用 iptable 拦截域名解析请求, 能确定对其他设备生效了(广告拦截生效,设定的特定域名生效)。
但是这台 YunOS 的设备就是不听话, 还是不通过我的服务器解析域名。
 |
1
mrhuiyu 2017-06-27 14:14:48 +08:00
感到心疼。。。
|
 |
2
neroxps 2017-06-27 14:23:35 +08:00 via iPhone  1
抓到他解析道 dns 包,看看目的地址是什么。
你内网的 dns 加一个这一个 ip,路由可达即可。我就不信他为了挟持你的 dns 还搞了个 vpn 隧道? |
 |
3
jarell OP @neroxps 抓包后发现它先用 dhcp 分配的 dns 进行解析, 遇到不能解析的(我作为广告屏蔽的)域名就转而用 httpdns 进行解析。 我这里是配置的一台局域网机器作为 sni proxy, 把一些需要走这个代理的域名解析到这个 ip 上去; 但是由于这个 ip 是个内网地址,估计触发了电视盒中类似 dnsmasq 的 stop-dns-rebind 保护机制,导致解析失败,进而也适用 httpdns 解析。 问题就是这样的。
你说的 “你内网的 dns 加一个这一个 ip,路由可达即可。” 这句不明白是什么意思呢? |
Select Language