这是一个创建于 1145 天前的主题,其中的信息可能已经有所发展或是发生改变。
系统环境: Win11 22000.856 ,双网卡,分别接入一条电信一条联通宽带,上游 OpenWrt
灵异事件: 无论我两个网卡设置什么 DNS ,甚至无效的,都能正常解析上网。
1.于是我轮流禁用单边网卡,在 dnsleaktest.com 测试都是对应的上游 DNS (联通和电信),排除了系统 DNS 被劫持的可能。
2.我用手机 Wifi 连接下手动更改 DNS 是有用的,无效 DS 不能解析上网,排除了 OP 劫持客户端 DNS 。(实际上我在 OP 防火墙里注释了劫持 53 端口的行)。
检查过 Win11 的 host 文件,啥都没有,也没有装任何管家类的劫持软件(通过 1 验证了系统并无 DNS 劫持)
为何 Win11 就这么神通广大?
 | 1 haodingzan 2022-08-25 15:10:40 +08:00 via iPhone 你说有没有可能你的 windows 走了 ipv6 的 dns 地址? |
 | 2 LionelK OP @haodingzan 我也有怀疑过,ipv6 我在上游 op 上是设置了禁止 v6 解析的,实测也不能打开 v6 的网站,我也确认过打开的网站都是 v4 的地址( tb 、jd ) |
| 3 LionelK OP 我刚又用另一台 Win11 测试了,情况也一样... 我用 iPhone 、Android 和 iPad 改 dns 倒没有问题 Win11 是个什么怪物 |
 | 4 titanium98118 2022-08-25 15:20:27 +08:00 抓包看看? |
| 5 LionelK OP @titanium98118 抓包也看不出什么,就是走了网关 dns |
 | 6 lambdaq 2022-08-25 15:25:40 +08:00 应该是 win11 新搞的什么 DoH ? |
| 7 LionelK OP @lambdaq 也不像啊…doh 的话 dnsleaktest 测出来不应该是网关 dns ,我进去设置看了下,doh 也没开 |
 | 8 xx3122 2022-08-25 15:30:41 +08:00 |
 | 10 sidkang 2022-08-25 15:32:58 +08:00 之前遇到过这样的情况,最后发现就是 ipv6 搞的鬼,建议禁止局域网 ipv6 再试试 |
| 11 LionelK OP @sidkang v6 能解析出 v4 的地址吗?我访问的网站都是 v4 的版本的。等下还是禁用 v6 测试下,现在电脑被征用了 |
| 12 haodingzan 2022-08-25 15:41:18 +08:00 via iPhone @LionelK 我的意思是,你的 pc 走了 ipv6 到上游 dns ,v6 的 dns 是 dhcpv6 下发的,不能只用 v4 的视角来理解,你把网卡的 ipv6 协议禁用了再测测呢? |
 | 13 jiulang 2022-08-25 15:45:17 +08:00 网关是网关,dns 是 dns ,网关做 dns ,什么叫网关做 dns 呢?请抓包 dns 过滤做依据来讨论 |
 | 14 Soo0 2022-08-25 15:49:01 +08:00 你确认一下 OpenWrt 的防火墙中有没有劫持 53 端口?有在前面加#了在试? |
| 15 LionelK OP @jiulang 以网关地址作为 dns 地址很难理解?你 dhcp 下发的 dns 和网关不一样? |
| 16 LionelK OP @haodingzan 好的,我现在试试 |
| 17 LionelK OP @haodingzan 果然…把 v6 禁用就好了,感谢。但我 v6 是有用的…有没有办法能开着 v6 的情况下自定义 v4 的 dns 呢 |
 | 18 ryd994 2022-08-25 16:18:09 +08:00 via Android  1 @LionelK 你没有自定义 v6 的 dns 你需要设置 v6 不使用 dhcp 的 dns ,而是自定义,然后留空 |
| 19 haodingzan 2022-08-25 16:19:02 +08:00 @LionelK https://v2ex.com/t/873604#r_12005459 之前回复过另外一个人设置方式,供参考。其实无论是 IPv4 的 DNS 还是 IPv6 的,都能正常返回 AAAA 记录,用哪个都行,如果你要精确定位设备的解析,那就得内网有个拥有 IPv6 地址的 DNS 服务器。不需要的话,网关上面设置好就可以了。 |
| 20 LionelK OP @ryd994 @haodingzan 我留空试试能不能满足需求,谢谢 |
 | 21 sseepsse 2022-08-25 21:44:55 +08:00 你用的 EDGE 或者 chrome?应该是 edge 或者 chrome 的锅,关闭了安全 dns 还是这样的; 我台式机在注册设置了 ipv4 优先,但是最近用 edge 和 chrome 就还是自己跑 v6 去了,用 Firefox 就正常; 我现在的办法是(保留 V6 的情况下),docker 自建了 guardhome , 同时在 guardhome 设置丢弃 AAAA, 指定 edge 和 chrome 的 doh 为 guardhome |
 | 22 cwbsw 2022-08-25 22:06:50 +08:00 RA 和 DHCPv6 都可以下发 DNS 的,OpenWrt 是可以关闭的。 |
 | 23 qiany 2022-08-26 14:34:04 +08:00 win11 新版页面有问题 用原来控制面板改试试 |
 | 24 geekvcn 2022-08-29 20:45:35 +08:00 via iPhone nslookup 就能知道默认用的什么 DNS 解析 |
Select Language