V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AoEiuV020JP
V2EX  ›  宽带症候群

openclash 解析 dns 到反诈网站了怎么回事?

  •  
  •   AoEiuV020JP · 2023-10-03 21:17:58 +08:00 · 2365 次点击
    这是一个创建于 418 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不是个别网站,很多正经不正经的域名都被解析到 182.43.124.6 这个域名了,
    问题是我没搞明白这个 ip 是哪个 dns 服务器返回的,
    我 dig 测试了直连以及 openclash 上的所有 dns server ,都正常解析没有出现那个 ip,
    又因为那个 ip 在国内,触发了 fallback-filter.geoip-code: CN 导致没有使用 fallback 组 dns server ,
    略坑,
    目前反复测试只能是 fallback-filter.geoip 改成 false 才能让 ipcidr 生效,再把反诈的 ip 加入 ipcidr 黑名单,
    fallback-filter:
    geoip: false
    ipcidr:
    - 182.43.124.6/31
    这样改了正常使用,但又担心影响国内域名解析速度,
    而且还剩一个 mtalk.google.com 可能是规则里写了直连于是死活解析到反诈网站,
    关键是没搞明白那个 ip 到底是谁解析出来的,openclash 有没有 dns 详细日志?
    4 条回复    2023-10-08 16:21:14 +08:00
    mohumohu
        1
    mohumohu  
       2023-10-03 21:23:32 +08:00
    就是你默认的 DNS 解析出来的啊
    shakespark
        2
    shakespark  
       2023-10-04 09:51:49 +08:00
    1.1.1.1 国内不让用了
    lxcopenwrt
        3
    lxcopenwrt  
       2023-10-04 15:31:01 +08:00
    肯定是运营商 DNS 返回的,估计是你 openclash-覆写设置-DNS 设置-追加上游 DNS/追加默认 DNS 的框勾上了吧不然不会用运营商的 DNS ,目前阿里、腾讯、百度的公共 DNS 目前只会有墙的污染其他域名都是正常返回
    AoEiuV020JP
        4
    AoEiuV020JP  
    OP
       2023-10-08 16:21:14 +08:00
    今天确认到,是 fallback 组里的 1.1.1.1 被污染,返回了反诈 ip ,
    干脆把 fallback 组里的 udp 协议的 server 都删了,只保留 tls 和 https ,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4200 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:29 · PVG 13:29 · LAX 21:29 · JFK 00:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.