第三方代理DNS存在问题

weiecn

目前版本是3.7.5。
当使用第三方DNS服务器时，将dhcp分配dns设置为路由器的ip，下面设备可以拿到设置的dns也就是网关地址，理想下能够正常的解析。


但是，如果有设备在使用dns时，没有使用dhcp下发下dns地址，就会得到超时的结果（某些小米的物联网设备，他会使用114.114.114.114 UDP 请求dns解析）


历经了好几个月追踪有些物联网设备为什么不能升级的原因得出结果，此时将模式设置成非第三方代理模式，一切就正常了。在我的两台设备上能够复现。


这个问题挺严重的，目前无法使用第三方代理功能了，希望爱快重视下。

linnan2004

weiecn 发表于 2023-9-19 11:23第三方代理下，不可以使用强制。
为什么不用运营商dns？
1.运营商抢答DNS，干扰正常域名解析；

什么年代了，怎么还相信是运营商劫持DNS，没有的事，相信下他们。

爱快技术支持01

楼主您好，除去开启了爱快的DNS代理模式之外不建议将DHCP中DNS填写网关地址，您描述的问题是否让DHCP分配正常DNS后对比测试？

linnan2004

勾选强制代理
每个城市运营商自己的DNS非常好用，解析速度又快

weiecn

linnan2004 发表于 2023-9-19 09:14勾选强制代理
每个城市运营商自己的DNS非常好用，解析速度又快

第三方代理下，不可以使用强制。
为什么不用运营商dns？
1.运营商抢答DNS，干扰正常域名解析；
2.部分域名一刀切解析成127.0.0.1、
3.挟持js中的域名向网页中插广告、挟持不存在域名跳转私人导航页刷流量等等。

只有自建dns服务解决ipv4 ipv6解析才能把这些地方运营商那些行为完全解决掉。

weiecn

爱快技术支持01 发表于 2023-9-19 09:08楼主您好，除去开启了爱快的DNS代理模式之外不建议将DHCP中DNS填写网关地址，您描述的问题是否让DHCP分配正 ...

如果dhcp中的dns不填写网关地址，那么全部都是超时了，只有网关作为dns才能完成解析。

注意看我说的 ，我说的是第三方代理模式下存在问题。

weiecn

爱快技术支持01 发表于 2023-9-19 09:08楼主您好，除去开启了爱快的DNS代理模式之外不建议将DHCP中DNS填写网关地址，您描述的问题是否让DHCP分配正 ...

再给你补充下实验：

网络设置 > DNS设置 > DNS设置
首选DNS:223.5.5.5
备选DNS:223.6.6.
DNS加速服务:启用
DNS加速模式:第三方代理模式
第三方DNS服务器:10.0.18.200

网络设置 > DHCP设置 > DHCP服务端
服务接口 lan1
客户端地址 10.0.15.1-10.0.15.254       
子网掩码 255.255.240.0
网关 10.0.0.1
首选DNS 10.0.0.1
备选DNS 10.0.0.1
租期 120

在10.0.0.100这台设备上测试:

nslookup www.baidu.com 解析成正常
nslookup www.baidu.com 10.0.18.200 解析正常
nslookup www.baidu.com 10.0.0.1 解析正常
ping 114.114.114.114 正常
ping 223.5.5.5 正常
nslookup www.baidu.com 114.114.114.114 超时
nslookup www.baidu.com 223.5.5.5 超时

以上超时结果将第三方代理模式改回UDP代理或DOH代理模式，一切全部正常。
可得出第三方代理模式将出口的DNS 53 UDP 全部拦截了。

linnan2004

我就是地方运营商，你知道工信部对这个管控有多严格不。发现直接约谈分公司一把手

weiecn

爱快技术支持01 发表于 2023-9-19 09:08楼主您好，除去开启了爱快的DNS代理模式之外不建议将DHCP中DNS填写网关地址，您描述的问题是否让DHCP分配正 ...

看样子爱快不想解决这个bug了，我不知道这个功能的意义在哪里，开启后非网关ip的53 UDP 的dns都没法使用。

纳兰翔鹭

linnan2004 发表于 2023-9-19 11:52什么年代了，怎么还相信是运营商劫持DNS，没有的事，相信下他们。

运营商确实劫持啊，我这河北联通很长一段时间劫持蓝奏云的域名，阿里和百度的公共DNS就没问题