一个被墙的域名 matrix.org, 屏蔽方式目测是 DNS 污染. 有 OpenWrt 路由器一个, 并且在上面安装了 Passwall + SmartDNS 实现透明代理. 一台 Windows 电脑与其有线连接, 并且该电脑的 DNS 设置为路由器地址.
用该电脑上的 Chrome 浏览器访问该域名, 网页能照常显示, 但观察 devtool 却发现其显示的 IP 地址在污染列表. 原因在哪?
还是这个域名, 我想用 SmartDNS 强制为其指定一个 CF 的 IP (因为该网站用 CF 做反代), 但试了好久问题依旧. 我尝试在 "域名规则" -> "域名地址" 下添加一条规则:
address /matrix.org/104.20.200.37
用 dig 命令测试发现对于该域名这么做无效, 解析的 IP 仍然在污染列表:
root@ImmortalWrt:~# dig matrix.org a @127.0.0.1 -p 53
; <<>> DiG 9.18.19 <<>> matrix.org a @127.0.0.1 -p 53
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2550
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;matrix.org. IN A
;; ANSWER SECTION:
matrix.org. 3 IN A 199.59.150.40
;; Query time: 20 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; MSG SIZE rcvd: 55
这种该如何处理? 由于它关系到自建的 Matrix 推送流程, 先在此谢过.
有图, 但是 imgur 截至发帖时已经因为过载而拒绝上传只能暂时作罢.
1
YamatoRyou OP |
2
jemyzhang 270 天前 via iPhone
53 么永远都被劫持的,发天边都没用
|
3
AlphaTauriHonda 270 天前 via iPhone
https://matrix.org 不只是被 DNS 污染了,SNI 也被 RST 了。你应该是用代理访问这个网页的。
发一下 https://www.dnsleaktest.com 的结果,再把电脑的 DNS 设置为 1.0.0.2 ,看看结果有什么不同。 |
4
LiYanHong 270 天前
smartdns 经常有问题,我已经换了 mosdns ,很稳定,而且有你要的 cloudflare 优选 ip 功能
|
5
gogogo2000 270 天前 1
原因多半是因为你用了 xray 之类的软件,这类软件有个嗅探功能,可以从你的请求报文中按协议探测出实际请求的域名,并把请求从 ip 请求逆转成域名请求,所以 dns 解析出什么并不重要,实际发到你代理的请求中还是域名。
|
6
cnt2ex 269 天前
看看 https://matrix.org/cdn-cgi/trace 显示的地址,看看是不是代理的地址。
|
7
YamatoRyou OP @AlphaTauriHonda @gogogo2000
感谢解答, 最近花了点时间重新配置 SmartDNS, 解析的 IP 已经恢复正常. 另外 Passwall 也确实使用了 Xray 作为关键的代理程序. 不过有个槽点: "流量嗅探" 功能在 Passwall 上是全局设置, 会影响到添加到 Passwall 的所有节点. 这种设计会导致这些节点无法用于 Tor 前置代理. 这段时间也发现另一个奇怪现象, 首先讲一下我的环境: 我的群晖上开着一个 Windows 虚拟机 (虚拟机的任何流量都不经过 Passwall 代理), 里面又运行了 V2RayN, 主要用途是不定期给大量节点测试可用性并手工挑选出几个对我可用的 (挑选的节点会导入到 Passwall). 在挑选期间发现某些节点仍然无法访问 matrix.org (实际 URL 为 https://matrix.org/_matrix/push/v1/notify), 我的判断标准是用 curl 命令拿到其 HTTP 状态码 (405 为正常, 000 为失败), SmartDNS 配置重做之后, 这个现象已经大大改善. |