-
自查
确认
系统OpenWrt BUG 描述路由器安装最新的openwrt 23.05.5,安装官方源的mihomo。订阅clash配置文件。访问控制设置为默认“全部允许“ 试过两台windows机器分别是windows 10和windows 11,都有此问题,不确定是不是机器问题,不确定是否是bug。 预期行为windows正常 复现步骤同描述 |
Beta Was this translation helpful? Give feedback.
Replies: 18 comments 6 replies
-
|
Windows上DNS解析是否获取到Fake-IP? |
Beta Was this translation helpful? Give feedback.
-
PS C:> nslookup google.com 服务器:UnKnown 名称:google.com.lan |
Beta Was this translation helpful? Give feedback.
-
|
猜不到什么原因,我这里是正常的,你可以装个Windows虚拟机,设置成桥接,如果正常那应该是你配置有问题。 毕竟又不能识别谁是Windows谁不是,也没有特殊对待谁,你的其他机器也正常,只可能是配置问题了。 |
Beta Was this translation helpful? Give feedback.
-
你的 fake-ip 为何能拿到 IPV6 地址? |
Beta Was this translation helpful? Give feedback.
-
|
破案了,是chrome内核的问题,用firefox就正常,很奇怪,所有chromium内核的浏览器都不能访问。。。 |
Beta Was this translation helpful? Give feedback.
-
|
哦~那可能是你没有关闭安全DNS导致的。
|
Beta Was this translation helpful? Give feedback.
-
试过了,也无效,真是见鬼了,机器上所有Chromium内核的浏览器都试过了(chrome, chromium, edge, supermium),都有同样的问题。。。用本机的clash或openclash就是正常的。现在也没找到确切的原因。机器上也从没装过类似360之类的劫持流氓软件。 |
Beta Was this translation helpful? Give feedback.
-
|
浏览器报的什么错?是不是你的系统代理或者浏览器插件(SwitchyOmega等)设置了代理导致的? |
Beta Was this translation helpful? Give feedback.
-
浏览器基本上都是CONNECTION CLOSED或CONNECTION END 之类的。 |
Beta Was this translation helpful? Give feedback.
-
|
面板里有连接吗?设置上系统代理试试呢?🤔 |
Beta Was this translation helpful? Give feedback.
-
我再慢慢地找找答案吧,有答案了我会在这里放出解决方案。也许只是一个我本地很sb的配置问题。 |
Beta Was this translation helpful? Give feedback.
-
|
发现chrome代理异常时经常会报 但,原因还没找到,咱们服务已经是tls 1.2以上了吧? |
Beta Was this translation helpful? Give feedback.
-
|
打开 |
Beta Was this translation helpful? Give feedback.
-
没用,最诡异的是打开浏览器的30秒到1份钟是正常的,然后就突然坏了。 |
Beta Was this translation helpful? Give feedback.
-
|
你需要一个Windows虚拟机,如果在虚拟机里测试正常,那就重装系统吧。🤔 |
Beta Was this translation helpful? Give feedback.
-
话虽这么说,但好奇心使然。。。继续查。 |
Beta Was this translation helpful? Give feedback.
-
|
基本确定是Chromemiu内核dns解析错误,但不知是为什么,配置: |
Beta Was this translation helpful? Give feedback.
-
|
要不要试试关闭Dnsmasq DNS重定向 |
Beta Was this translation helpful? Give feedback.
-
|
顺便把 IPv6 ULA 前缀 也删了吧,看着很不爽~ |
Beta Was this translation helpful? Give feedback.
-
这个在23.05里面怎么关?UI上好像没有了。 |
Beta Was this translation helpful? Give feedback.
-
|
问题终于查出并解决: |
Beta Was this translation helpful? Give feedback.
-
|
那就剩最后一个问题了,为何其他人包括我的都是正常的?我这里版本也是130,没有特殊配置。🤔 |
Beta Was this translation helpful? Give feedback.
-
|
我刚开始玩mihomo也遇到DNS污染问题,经常拿不到正确的地址,也是时好时坏,现在忘记当时报什么错了,后来是研究了wiki,发现要手动关闭DNS重定向,我记得其他插件是自动的,再后来搭建了好几个ADG,观察dns走向,现在完美运行,dns一个都不漏, |
Beta Was this translation helpful? Give feedback.
-
我查资料,可以理解Chrome UI上的"安全DNS"选项只是告诉Chrome有使用"安全DNS“的可能性,内核中不是绝对的,他会综合判断当前环境决定是否使用系统dns服务还是用他内置的dns解析。所以大多数机器正常也就不奇怪了。只有我这台机器很奇葩。 |
Beta Was this translation helpful? Give feedback.
问题终于查出并解决:
使用wireshark抓包分析,发现chrome即使在ui上关闭了“安全DNS“的情况下,也不一定真正关闭,解析dns也会经由google自己认为安全的server而非系统。
后来经查阅,Chrome内部实际上有自己的dns resolver,何时启用,何时使用system的,有一套复杂的逻辑(我也没时间去看Chromium源码),ui上的"安全DNS"不一定起作用(这个太坑爹!!!)
我猜测,Chrome应该是为了绝对的安全,在他dns内核的逻辑综合判断当前系统,认为处于不安全的环境时,就会强制启用自身的dns解析。至于基于什么逻辑来判断你的系统不安全,这个得去看源码了。
解决方法很简单,在Chrome快捷方式加上启动参数 --disable-features="dns-over-https,AsyncDns"参数**,这个参数会直接忽略ui上的“安全DNS",会强制关闭chrome内部的dns解析服务。在最新版Chromium内核130(包括edge)测试通过。