在 Debian 上安装了 SmartDNS ,添加了几个上游 DNS 服务器,这台机器没有走代理; dig 试了下 DNS 没有被污染,工作一切正常,为什么 DNS 查询没有走代理也能正常返回没有被污染的结果呢?
bind [::]:5353
server 8.8.8.8
server 114.114.114.114
server 119.29.29.29
server-tls 1.1.1.1
This topic created in 1065 days ago, the information mentioned may be changed or developed.
 |
1
UPsa99m6nJf3R73p Jun 20, 2023
可能是运营商只劫持了 53 的 TCP ,并未劫持 UDP ?只是猜测
|
 |
2
Jirajine Jun 20, 2023
因为你配置的几个上游里,有不需要走代理就能连接、且结果无污染的服务器。
你更应该关心的是,为什么 smartDNS 知道哪个结果是没有被污染的正确结果,并给你返回呢? |
|
3
UPsa99m6nJf3R73p Jun 20, 2023
@ROYWANGDEV 经过求证,应该是劫持了 UDP ,并未劫持 TCP
|
 |
4
dqzcwxb Jun 20, 2023
Adghome 有差不多的功能
|
 |
6
Danswerme OP |
 |
7
flynaj Jun 20, 2023 via Android
server-tls 1.1.1.1 这种是加密通讯,不会被劫持,只能阻断。
|
 |
8
missdeer Jun 21, 2023  2
根据以前 PCap_DNSProxy 的原理,UDP 的污染大多是抢答,把抢答的包丢掉,后面的就是正确结果了
|
Select Language