V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Danswerme
V2EX  ›  宽带症候群

SmartDNS 为什么不走代理也可以抗污染?

  •  
  •   Danswerme · 2023-06-20 19:40:05 +08:00 · 2817 次点击
    这是一个创建于 541 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 Debian 上安装了 SmartDNS ,添加了几个上游 DNS 服务器,这台机器没有走代理; dig 试了下 DNS 没有被污染,工作一切正常,为什么 DNS 查询没有走代理也能正常返回没有被污染的结果呢?

    bind [::]:5353
    
    server 8.8.8.8
    server 114.114.114.114
    server 119.29.29.29
    server-tls 1.1.1.1
    
    8 条回复    2023-06-21 09:27:09 +08:00
    ROYWANGDEV
        1
    ROYWANGDEV  
       2023-06-20 20:06:20 +08:00
    可能是运营商只劫持了 53 的 TCP ,并未劫持 UDP ?只是猜测
    Jirajine
        2
    Jirajine  
       2023-06-20 20:10:31 +08:00
    因为你配置的几个上游里,有不需要走代理就能连接、且结果无污染的服务器。
    你更应该关心的是,为什么 smartDNS 知道哪个结果是没有被污染的正确结果,并给你返回呢?
    ROYWANGDEV
        3
    ROYWANGDEV  
       2023-06-20 20:13:01 +08:00
    @ROYWANGDEV 经过求证,应该是劫持了 UDP ,并未劫持 TCP
    dqzcwxb
        4
    dqzcwxb  
       2023-06-20 20:15:34 +08:00
    Adghome 有差不多的功能
    Danswerme
        5
    Danswerme  
    OP
       2023-06-20 20:19:07 +08:00
    @Jirajine 你是说 tls 1.1.1.1 这个 DNS 上游吗?
    Danswerme
        6
    Danswerme  
    OP
       2023-06-20 20:19:18 +08:00
    @ROYWANGDEV
    @dqzcwxb 好的谢谢
    flynaj
        7
    flynaj  
       2023-06-20 21:47:37 +08:00 via Android
    server-tls 1.1.1.1 这种是加密通讯,不会被劫持,只能阻断。
    missdeer
        8
    missdeer  
       2023-06-21 09:27:09 +08:00   ❤️ 2
    根据以前 PCap_DNSProxy 的原理,UDP 的污染大多是抢答,把抢答的包丢掉,后面的就是正确结果了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   978 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:51 · PVG 02:51 · LAX 10:51 · JFK 13:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.