V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
benjix
V2EX  ›  宽带症候群

求助: win 10 不能访问 cloudflare cdn

  •  
  •   benjix · 2019-11-26 23:00:22 +08:00 · 4389 次点击
    这是一个创建于 1827 天前的主题,其中的信息可能已经有所发展或是发生改变。

    周末给 openwrt 换上了 dns over https,然后 win10 就出现了奇怪的问题,不能访问 cloudflare.com ,而且所有使用 cloudflare cdn 的网站都不能访问,比如 v2ex,就会提示找不到 www.v2ex.com 的服务器 IP 地址。nslookup 可以正常解析 dns,ping 就提示找不到主机。 2 台 win10 都是这样,macos 上面则一切正常。 楼下贴图

    第 1 条附言  ·  2019-11-28 00:12:54 +08:00
    确认是 DNSSEC 的问题,暂时改用 Google doh 服务,把 DNSSEC 禁用掉就正常了。自建的不支持禁用。
    17 条回复    2019-11-27 08:23:26 +08:00
    benjix
        1
    benjix  
    OP
       2019-11-26 23:01:38 +08:00 via iPhone
    benjix
        2
    benjix  
    OP
       2019-11-26 23:02:03 +08:00 via iPhone
    benjix
        3
    benjix  
    OP
       2019-11-26 23:02:24 +08:00 via iPhone
    benjix
        4
    benjix  
    OP
       2019-11-26 23:02:36 +08:00 via iPhone
    benjix
        5
    benjix  
    OP
       2019-11-26 23:12:12 +08:00
    doh 服务端用的 https://github.com/m13253/dns-over-https
    openwrt 上用的 https://github.com/aarond10/https_dns_proxy
    win10 版本是 1909
    mxalbert1996
        6
    mxalbert1996  
       2019-11-26 23:20:01 +08:00 via Android
    mxT52CRuqR6o5
        7
    mxT52CRuqR6o5  
       2019-11-26 23:29:46 +08:00 via Android
    win10 支持 doh 吗?
    benjix
        8
    benjix  
    OP
       2019-11-26 23:38:34 +08:00
    @mxT52CRuqR6o5 doh 做 openwrt 中 dnsmasq 的上游,没有装在 win10 上。
    benjix
        9
    benjix  
    OP
       2019-11-26 23:39:41 +08:00
    @mxalbert1996 设置其他的 dns 正常,使用路由的 dns 不行。
    benjix
        10
    benjix  
    OP
       2019-11-27 00:36:03 +08:00 via iPhone
    https://i.loli.net/2019/11/27/6ye45ntMljSaipD.jpg
    dig 有条 warning,Google 了一下似乎是 edns 问题,还没找到解决办法
    imn1
        11
    imn1  
       2019-11-27 00:47:06 +08:00
    edns 的话,估计是本地 ip 没传过去,cloudflare 解释到国外的服务器,服务不到了
    benjix
        12
    benjix  
    OP
       2019-11-27 00:52:37 +08:00 via iPhone
    @imn1 #11 https://community.cloudflare.com/t/possible-solution-for-the-edns-problem-in-1-1-1-1/119509/5
    找到这个,cloudflare 任播的问题。

    When sending queries upstream, the resolvers can not use an anycast address as the source to send from (say 1.1.1.1), because they wouldn’t even know if the answer from upstream would come back to the same place. The source address is of course a natural default when the EDNS option 2 is missing.
    imn1
        13
    imn1  
       2019-11-27 01:43:13 +08:00
    edns 我还不太了解,只知道它是把发送方的本地信息带上,好让 dns 解析“优化”适合发送方
    我用 dot,没用 doh,firefox 上尝试过 doh,感觉不好用,dot 暂时还好,就是有点慢,所以要抽空研究一下 edns
    dnsmasq 好像是不支持 edns,没见到文档里面有提及,估计要换一个工具作为缓存

    另外,我把一些国内的域名(自己常去的),走 udp,这些不存在什么污染,没必要加密
    个人觉得,如果 24 小时跑流量,那些“观察者”却得不到你任何 dns 信息,会觉得你更可疑,还是要适当走走国内线路
    当然这是纯个人意见
    imn1
        14
    imn1  
       2019-11-27 01:56:28 +08:00
    呃,查了一下,好像弄错了,dnsmasq 有一些 edns 参数……
    oovveeaarr
        15
    oovveeaarr  
       2019-11-27 04:12:00 +08:00
    抓包看看
    benjix
        16
    benjix  
    OP
       2019-11-27 08:20:29 +08:00 via iPhone
    @imn1 #14 某 list 中的地址走 doh,其他的还是走正常的 UDP 解析
    benjix
        17
    benjix  
    OP
       2019-11-27 08:23:26 +08:00 via iPhone
    @oovveeaarr #15 没有抓过 DNS 的包,回头我试试
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5042 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:47 · PVG 17:47 · LAX 01:47 · JFK 04:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.