V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 940 days ago, the information mentioned may be changed or developed.
不是个别网站,很多正经不正经的域名都被解析到 182.43.124.6 这个域名了,
问题是我没搞明白这个 ip 是哪个 dns 服务器返回的,
我 dig 测试了直连以及 openclash 上的所有 dns server ,都正常解析没有出现那个 ip,
又因为那个 ip 在国内,触发了 fallback-filter.geoip-code: CN 导致没有使用 fallback 组 dns server ,
略坑,
目前反复测试只能是 fallback-filter.geoip 改成 false 才能让 ipcidr 生效,再把反诈的 ip 加入 ipcidr 黑名单,
fallback-filter:
geoip: false
ipcidr:
- 182.43.124.6/31
这样改了正常使用,但又担心影响国内域名解析速度,
而且还剩一个 mtalk.google.com 可能是规则里写了直连于是死活解析到反诈网站,
关键是没搞明白那个 ip 到底是谁解析出来的,openclash 有没有 dns 详细日志?
问题是我没搞明白这个 ip 是哪个 dns 服务器返回的,
我 dig 测试了直连以及 openclash 上的所有 dns server ,都正常解析没有出现那个 ip,
又因为那个 ip 在国内,触发了 fallback-filter.geoip-code: CN 导致没有使用 fallback 组 dns server ,
略坑,
目前反复测试只能是 fallback-filter.geoip 改成 false 才能让 ipcidr 生效,再把反诈的 ip 加入 ipcidr 黑名单,
fallback-filter:
geoip: false
ipcidr:
- 182.43.124.6/31
这样改了正常使用,但又担心影响国内域名解析速度,
而且还剩一个 mtalk.google.com 可能是规则里写了直连于是死活解析到反诈网站,
关键是没搞明白那个 ip 到底是谁解析出来的,openclash 有没有 dns 详细日志?
 |
1
mohumohu Oct 3, 2023
就是你默认的 DNS 解析出来的啊
|
 |
2
shakespark Oct 4, 2023
1.1.1.1 国内不让用了
|
 |
3
lxcopenwrt Oct 4, 2023
肯定是运营商 DNS 返回的,估计是你 openclash-覆写设置-DNS 设置-追加上游 DNS/追加默认 DNS 的框勾上了吧不然不会用运营商的 DNS ,目前阿里、腾讯、百度的公共 DNS 目前只会有墙的污染其他域名都是正常返回
|
 |
4
AoEiuV020JP OP 今天确认到,是 fallback 组里的 1.1.1.1 被污染,返回了反诈 ip ,
干脆把 fallback 组里的 udp 协议的 server 都删了,只保留 tls 和 https , |
Select Language