共计 2907 个字符,预计需要花费 8 分钟才能阅读完成。
我家里网络是旁路网关模式,网路网关里搭建了 OpenWrt,部署了 ADG HOME 接管全局域网的 DNS 服务。将 ADG HOME 的上游 IP 设置为了 DNSPod 的 IPv4 的 DNS。该 DNS 将 Twitter 的 IP 解析到了 157.240.10.41,这个是 Facebook 的 IP 将 YouTube 的 IP 解析到了 185.45.6.57,这个是 Twitter 的将 Facebook 的 IP 解析到了 162.125.2.3,这个是非 Facebook 的 IP。但我的机器居然可以正常访问 YouTube、Twitter,Facebook,也没有跳 HTTPS 不安全之类的提示,这是什么原因?ultramancliub 2023-02-01 15:56 2 我对 DNS 的知识储备不是很充分,很多地方也是一知半解,还望小伙伴能解答我这个问题 Caxen 2023-02-01 15:59 3 内容最后由 Caxen 于 2023-2-1 16:01 编辑 你说的“该 DNS”指的是 DNSPod 还是 AdGuard Home 还是 OpenWrt 的 53 端口 (dnsmasq) 还是 PassWall 等插件附带的 smartdns/chinadns-ng?ultramancliub 2023-02-01 16:03 4Caxen 发表于 2023-2-1 15:59 你说的“该 DNS”指的是 DNSPod 还是 AdGuard Home 还是 OpenWrt 的 53 端口 (dnsmasq) 还是 PassWall 等插件附带的 smartd … 我将设备所有的 DNS 都指向了旁路由里的 ADG HOME 了。OpenWrt 的 DNS 也是将端口指向了 ADG HOME。ADG HOME 是我在 OpenWrt 里用 Docker 搭建的。Caxen 2023-02-01 16:08 5 内容最后由 Caxen 于 2023-2-1 16:20 编辑 ultramancliub 发表于 2023-2-1 16:03 我将设备所有的 DNS 都指向了旁路由里的 ADG HOME 了。OpenWrt 的 DNS 也是将端口指向了 ADG HOME。ADG HOME 是 … 直接在本机 nslookup Twitter.com 返回的服务器是旁路由的 IPv4,和 157.240.10.41 这个地址?能正常访问说明某一层解析的过程中调用了 DNSPod 以外的 DNS,可能是旁路由内的环节,也可能是本机浏览器、hosts 等等。ultramancliub 2023-02-01 16:29 6Caxen 发表于 2023-2-1 16:08 直接在本机 nslookup Twitter.com 返回的服务器是旁路由的 IPv4,和 157.240.10.41 这个地址?能正常访问说明某 … 在软路由 ROOT 环境下执行了一次,现在是这个结果 [email protected] 04:23 PM ~# nslookup Twitter.comServer: 127.0.0.1Address: 127.0.0.1:53Non-authoritative answer:Name: Twitter.comAddress: 74.86.228.110Non-authoritative answer: 复制代码但是这个 IP 地址应该不是 Twitter 的。IPDOG 显示这个 IP 是美国 / 达拉斯,但是不显示组织信息,不像是 Twitter 官方的 IP。在 Windows 客户端下运行 nslookup,回执是:C:\\Users\\Administrator>nslookup Twitter.com 服务器:op.lanAddress: 192.168.1.253 非权威应答:名称: Twitter.comAddress: 199.59.149.244 复制代码 199.59.149.244 这个 IP 地址,在 ITDOG 里鉴权是 Twitter 的 IP ultramancliub 2023-02-01 16:32 7Caxen 发表于 2023-2-1 16:08 直接在本机 nslookup Twitter.com 返回的服务器是旁路由的 IPv4,和 157.240.10.41 这个地址?能正常访问说明某 … 然后在本机 nslookup 一下 Facebook,回执:C:\\Users\\Administrator>nslookup FB.com 服务器:op.lanAddress: 192.168.1.253 非权威应答:名称: FB.comAddress: 202.160.130.118 复制代码但是这个 IP 地址在 ITDOG 里的鉴权是新加坡 Twitter 的 IP。。。Facebook 可以正常访问检测点 响应 IP IP 位置 响应时间电信 西藏拉萨 202.160.130.118 新加坡 /Twitter.com 超时电信 四川成都 202.160.130.118 新加坡 /Twitter.com 超时电信 辽宁大连 202.160.130.118 新加坡 /Twitter.com 超时电信 广西南宁 202.160.130.118 新加坡 /Twitter.com 超时电信 江苏南通 202.160.130.118 新加坡 /Twitter.com 超时电信 内蒙古 202.160.130.118 新加坡 /Twitter.com 超时电信 黑龙江哈尔滨 202.160.130.118 新加坡 /Twitter.com 超时复制代码 ultramancliub 2023-02-01 16:37 8Caxen 发表于 2023-2-1 16:08 直接在本机 nslookup Twitter.com 返回的服务器是旁路由的 IPv4,和 157.240.10.41 这个地址?能正常访问说明某 … 然后 NSYouTube。。。C:\\Users\\Administrator>nslookup www.YouTube.com 服务器:op.lanAddress: 192.168.1.253 非权威应答:名称: www.YouTube.comAddress: 185.45.6.57 复制代码 IP 地址鉴权是 Twitter,但可以访问。。。检测点 响应 IP IP 位置 响应时间电信 海南海口 185.45.6.57 瑞典 / 斯德哥尔摩 /Twitter.com 超时电信 湖北十堰 185.45.6.57 瑞典 / 斯德哥尔摩 /Twitter.com 超时电信 甘肃兰州 185.45.6.57 瑞典 / 斯德哥尔摩 /Twitter.com 超时电信 重庆 185.45.6.57 瑞典 / 斯德哥尔摩 /Twitter.com 超时电信 江西南昌 185.45.6.57 瑞典 / 斯德哥尔摩 /Twitter.com 超时复制代码本机 nslookup 的信息和软路由 ADG HOME 的 DNS 查询结果是一致的,红杏出墙软件的远程 DNS(默认 1.1.1.1 或者 8.8.8.8 的那个)也修改掉了改成了软路由的 DNS,而且有正常的查询记录。
