这是一个创建于 1060 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近才发现家里上 github 有问题。家里用 openclash ,还建立了简单的 socks 供我手机上小飞机使用。
具体现象就是:
1.无法打开 github ,nslookup github.com 是 182.43.124.6 ,指向了国家反诈;
nslookup www.github.com 是 192.30.255.112 ,美国地址,直接访问该 ip 显示不安全,继续的话无法访问
2.关掉 openclash ,刷新 dns 后可以访问 github.com ,指向 20.205.243.166 ,新加坡地址,直接访问该 ip 显示不安全,继续的话进入 github 主页。
3.手机不连 wifi 通过联通数据,打开小飞机访问 github.com 正常
4.我想会不会是我 openclash 中设置的哪个 dns 出问题了,就用用 nslookup 域名后带 dns 地址方法来查询,但是无论用运营商自己的 dns ,还是其他所有的公共 dns 比如 114dns ,8.8.8.8 ,223.5.5.5 ,在开 openclash 的时候,nslookup 查出来的都是和 1 一样的地址;关掉 openclash 查出来的都是和 2 一样的地址。貌似和 dns 也没有关系。
这到底会是啥问题??
具体现象就是:
1.无法打开 github ,nslookup github.com 是 182.43.124.6 ,指向了国家反诈;
nslookup www.github.com 是 192.30.255.112 ,美国地址,直接访问该 ip 显示不安全,继续的话无法访问
2.关掉 openclash ,刷新 dns 后可以访问 github.com ,指向 20.205.243.166 ,新加坡地址,直接访问该 ip 显示不安全,继续的话进入 github 主页。
3.手机不连 wifi 通过联通数据,打开小飞机访问 github.com 正常
4.我想会不会是我 openclash 中设置的哪个 dns 出问题了,就用用 nslookup 域名后带 dns 地址方法来查询,但是无论用运营商自己的 dns ,还是其他所有的公共 dns 比如 114dns ,8.8.8.8 ,223.5.5.5 ,在开 openclash 的时候,nslookup 查出来的都是和 1 一样的地址;关掉 openclash 查出来的都是和 2 一样的地址。貌似和 dns 也没有关系。
这到底会是啥问题??
 |
1
BugCry 2022-12-06 13:59:22 +08:00 via Android
手机 dns 设为路由器地址了没
|
 |
2
johnniang 2022-12-06 14:07:20 +08:00
这个时候只能像“工信部”投诉了。今年我和同事就投诉过 github.com 和 repo.maven.apache.org 无故被封,最终得到解决。
可参考: https://www.v2ex.com/t/852385 |
 |
3
eightsheep OP @johnniang 但是我家里不科学的话,反而可以上??这个怎么投诉?
|
|
4
eightsheep OP @BugCry 我手机没有连接家里 wifi ,用蜂窝数据开小飞机就可以打开,连上家里的 WiFi ,并且家里路由正在科学的情况下就打不开
|
|
5
eightsheep OP openclash 模式切换成 fakeip 又可以了……
|
 |
6
me221 2022-12-06 14:58:45 +08:00
你都说这么明白了 怎么和 DNS 没关系
从终端设备开始检查 DNS 漏了哪一块就好了 |
|
7
eightsheep OP @me221 确实是和我设置的这些 dns 没关系啊,也和终端没有关系,最终排查出来就是 openclash 有问题,具体就是 redir-host 这个模式有问题,换成 fakeip 就没事了,已经去 github 报 bug 了。
|
|
8
me221 2022-12-06 15:43:03 +08:00
|
 |
9
liuchenggong 2022-12-06 18:00:45 +08:00
redir-host 会同时向 nameserver 和 fallback 发送 dns 请求的,如果你不设置需要 fallback 的域名的话就会被污染。
|
|
10
liuchenggong 2022-12-06 18:03:49 +08:00
不过 openclash 的 meta 内核支持 redir-host 远程解析,如果你把 github 加入代理规则的话应该也能正常访问。
|
 |
11
yaott2020 2022-12-06 19:39:30 +08:00 via Android
github 已经在诸多省份被 dns 污染,跳转到反诈
|
 |
12
zanzhz1101 2022-12-06 21:06:59 +08:00
github 被河北省公安反炸中心列入名单并屏蔽访问,曝光日期 2022-12-05 ,涉诈链接为 Github/AntiZhaPian
|
 |
13
anto17 2022-12-06 22:44:55 +08:00
我的解决方案:openclash 用 meta 内核,dns 的 fallback-filter 增加 geosite: - gfw 配置,或 domain 增加 github.com , 让 github 强制被 fallback 中的 dns 解析
|
 |
14
ishalla 2022-12-07 12:08:03 +08:00
@zanzhz1101 你好,请问这条信息是新闻还是政务公开,是否有链接可以查询?
公司受灾严重,想看一下具体信息。。感谢 |
|
15
eightsheep OP @me221
我的意思是,我如果不开 openclash 的话,走运营商的 dns 或者公共 dns 都能正常访问 github ,就是很慢。所以我没想到 dns 污染这个问题。 不过后面确实在 fallback filter 里加了 GitHub 就可以正常访问了。 我就是不明白走 openclash 的 namesever 就会被投毒,不科学自己设定我填的所有 nameserver dns 基本都可以正常访问 github ,这个是什么原理? |
|
16
johnniang 2022-12-09 11:28:12 +08:00
@eightsheep 现在 GitHub 解析似乎正常了。可以用 https://boce.aliyun.com/detect/http 测试。
|
Select Language