iKuai爱快流控路由

标题: 爱快自身服务可以通过DOH避免运营商污染 [打印本页]

作者: 543069760 时间: 2023-1-5 17:56
标题: 爱快自身服务可以通过DOH避免运营商污染
之前有个【历史背景】是这样的：我们这里的联通会检测光猫是否拨号在线（必须光猫拨号否则检测不到就会强制解析到光猫的默认地址 192.168.1.1（通过UDP劫持）），我让联通的工程师调成了光猫桥接，爱快进行pppoe拨号，现在有个问题：

我把爱快的DNS强制设置为DOH代理模式，爱快开DOH强制代理解析局域网的机器通过爱快的强制DOH代理解决了运营商的DNS污染强制解析的问题，但是【爱快自己本身】看起来又使用的不是DOH来解析自己的服务，导致爱快自己本身的一些功能不能使用比如：爱快的ping测试工具、路由跟踪都会被光猫强制DNS（UDP）解析到192.168.1.1，最终导致的现象就是：爱快ping测试、路由追踪、云平台在线均不能正常使用

在线客户沟通的记录：
确认到爱快自身的一些服务不通过DOH

需求：
希望爱快底层DNS请求也可以通过DOH强制代理，目前客户端DOH强制代理之后，运营商是没有办法劫持DNS解析的，所以目前局域网下的机器都是正常的，唯独爱快本身遇到这种场景直接被运营商污染导致服务不可用

作者: 543069760 时间: 2023-1-5 17:59
再贴一张爱快的ping测试对比截图

（爱快本身功能被运营商UDP DNS污染）

（局域网中通过爱快的DOH强制代理，可以绕过运营商的UDP DNS污染）

作者: chengnan001 时间: 2023-1-5 19:30
好高级，有什么用呢？

作者: 543069760 时间: 2023-1-5 19:34

chengnan001 发表于 2023-1-5 19:30
好高级，有什么用呢？

导致爱快自己本身的一些功能不能使用比如：爱快的ping测试工具、路由跟踪都会被光猫强制DNS（UDP）解析到192.168.1.1，最终导致的现象就是：爱快ping测试、路由追踪、云平台在线均不能正常使用

作者: 纳兰翔鹭 时间: 2023-1-5 21:48
光猫劫持，按理来说换个光猫就解决了

作者: 543069760 时间: 2023-1-6 01:12

纳兰翔鹭发表于 2023-1-5 21:48
光猫劫持，按理来说换个光猫就解决了

联通远端控制的，换猫不顶用，另外必须联通光猫拨号，不让用桥接（检测帐号拨号在线但是光猫不在线这种情况），所以现在用桥接的爱快PPPoE拨号的情况下爱快自身的业务不走DOH就会被污染

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)