这是一个创建于 2960 天前的主题,其中的信息可能已经有所发展或是发生改变。
上网设备是 OpenWrt+dns-forward+chinadns。 从前天开始 chrome 上 google.com 主页上不去了,https 提示不是私密连接,google.com.hk 没问题 ping 一下发现到了 14.215.177.38 ,一查询,是百度的 ip。 换个浏览器打开"https://www.google.com" 提示证书错误,继续一下, 卧槽
到了百度的 error 界面 "https://www.baidu.com/error.html"
27 条回复 2017-12-03 12:32:26 +08:00
 | 1 vefawn1 2017-11-18 11:24:29 +08:00 via Android 你本地 DNS 被污染了 |
 | 3 wwhc 2017-11-18 11:34:44 +08:00 小时候看过一本连环画,讲到主人公在某个国家的食品店买食物被拒,因为使用了真币,后来在外面捡到假币才能买到 |
 | 4 hzqim 2017-11-18 11:41:32 +08:00 via Android ChinaDNS 本来就不好用哦 试试 DNS2socks. |
 | 5 liyvhg 2017-11-18 11:44:16 +08:00 via Android China DNS 的上一级,境内随意,境外域名用 pdnsd,走 TCP+非标准端口,开启双向过滤 |
 | 8 digimoon 2017-11-18 12:06:54 +08:00 dns-forward 不就是转成 tcp 的吗?不需要 pdnsd 吧 |
 | 9 trepwq 2017-11-18 12:11:00 +08:00 via iPhone 墙的 dns 污染升级了,被墙的域名原来都污染到不可用 ip,现在随机解析到可用 ip |
 | 10 jasontse 2017-11-18 12:13:21 +08:00 via iPad TCP DNS 现在没用了,我这边会 reset。 |
 | 11 miaomiao888 2017-11-18 12:14:59 +08:00 http://www.centbrowser.cn/forum/data/attachment/forum/201711/17/112636g33nt3iu1itc281s.png 好像是污染策略变了,以前都是用特定几个无法访问的 IP 污染,现在换用可以访问的 IP 随机污染,chinadns 似乎就是基于旧的策略,早就不行了 https://github.com/chengr28/Pcap_DNSProxy/issues/288 |
 | 12 chinaqq OP @miaomiao888 现在临时就把 14.215.177.38 强制走代理,貌似恢复正常了 |
| 13 chinaqq OP 目前是这样的配置,强制把百度 ip 走代理了 https://i.loli.net/2017/11/18/5a0fb5a05db66.jpg |
 | 15 t123yh 2017-11-18 12:27:03 +08:00 via Android 使用 overture-dns,可以用 g-f-wlist 来定义始终走第二 DNS 的域名 |
| 16 liyvhg 2017-11-18 13:34:29 +08:00 via Android @digimoon 原理是一样的,但是 pdnsd 可以并发查询,DNS-forward 好像不行(用得不是太多,不太了解)? 缺点是: “为什么不使用 pdnsd 的 TCP 查询? 因为 pdnsd 的缓存无法完全禁用,会导致 ChinaDNS 线路优化功能失效。而 DNS-Forwarder 是不带缓存的,可以避免此问题。” |
 | 17 Alan1312 2017-11-18 14:17:20 +08:00 我提供一个自用的方案:安装 Pcap_DNSProxy 或者 https-dns-proxy 使用 socks5 代理,只负责上游 DNS 查询;然后试用 dnsmasq 配合 dnsmasq-china-list 将国内域名使用 114DNS / AliDNS / 运营商 DNS 等查询,其它域名一概转发至 Pcap_DNSProxy / https-dns-proxy 查询。 优点:完全不用担心 DNS 被污染; 缺点:dnsmasq-china-list 域名列表不全面、socks5 代理不一定能保持稳定。 |
 | 18 zro 2017-11-18 15:55:42 +08:00 就算让你得到了正确的 DNS,还是连不上的。。。 |
 | 19 chinni 2017-11-18 16:10:56 +08:00 via Android 目前我的 dns 解决方案是 google-https-dns 这个 github 上的项目…利用 edns 特性指定你自己 isp 骨干网的一个 ip 来使 cdn 始终对你 isp 所在网络友好…所需一个 socks5 代理…然后前端一个 dnsmasq 做缓存…上游设置成 google-https-dns 监听端口即可…目前一劳永逸…不用担心国内域名 cdn 问题…主要归功于 edns 特性 |
 | 22 Trumeet 2017-11-21 18:24:04 +08:00 via Android 我也遇到过一次,学校机房,清除了 chrome 所有缓存 cookie 就好了 |
 | 24 MikumoAnzu 2017-11-26 09:29:33 +08:00 via Android 试试 gayhub 上的 curedns |
 | 25 cc1030 2017-11-28 14:35:32 +08:00 重庆电信同问题。 |
 | 26 bryant183 2017-11-30 02:14:19 +08:00 主要还是 DNS 问题,改用阿里 DNS 吧,国内算是最好的方案了! |
Select Language