有搭内网 DNS 解析的习惯,用 Docker 搭了 Paopao DNS ,之前 openwrt 路由用 pallwall 、SSR plus 之类的插件,并且我也将 DHCP 下发的 DNS 服务器设置成内网的 DNS ,使用内网 DNS 解析一直都很正常没有问题。
换上了 homeproxy 之后,发现不能使用内网 DNS 解析了,现象就是设置默认 DNS 服务器为内网 DNS 时,无法打开网页(就是典型的 DNS 解析问题),而设置成运营商 DNS 或者公共 DNS 后,一切都正常了。
我在大陆白名单的路由模式启动下,使用内网 DNS 解析是可以的,但使用自定义路由方式启动,就无法使用内网 DNS 解析了。
请问有办法能使用内网的 DNS 服务器做解析吗?我用内网 DNS 后,根本不需要考虑 DNS 泄露分流等问题(当时我把分流海外网站的 DNS 解析也设置成内网 DNS),而且响应速度快。故此仍然想使用内网 DNS ,无奈技术薄弱无法得知问题所在,请高手们帮忙分析一下问题所在,谢谢。
系统是:ImmortalWrt SNAPSHOT r31559-7b067771db / LuCI Master 24.256.35690~c94a20a X64 平台
homeproxy 版本:luci-app-homeproxy 24.256.35690~c94a20a
Paopao DNS: https://github.com/kkkgo/PaoPaoDNS
自己编译的固件,无其他第三方复杂的网络插件。
换上了 homeproxy 之后,发现不能使用内网 DNS 解析了,现象就是设置默认 DNS 服务器为内网 DNS 时,无法打开网页(就是典型的 DNS 解析问题),而设置成运营商 DNS 或者公共 DNS 后,一切都正常了。
我在大陆白名单的路由模式启动下,使用内网 DNS 解析是可以的,但使用自定义路由方式启动,就无法使用内网 DNS 解析了。
请问有办法能使用内网的 DNS 服务器做解析吗?我用内网 DNS 后,根本不需要考虑 DNS 泄露分流等问题(当时我把分流海外网站的 DNS 解析也设置成内网 DNS),而且响应速度快。故此仍然想使用内网 DNS ,无奈技术薄弱无法得知问题所在,请高手们帮忙分析一下问题所在,谢谢。
系统是:ImmortalWrt SNAPSHOT r31559-7b067771db / LuCI Master 24.256.35690~c94a20a X64 平台
homeproxy 版本:luci-app-homeproxy 24.256.35690~c94a20a
Paopao DNS: https://github.com/kkkgo/PaoPaoDNS
自己编译的固件,无其他第三方复杂的网络插件。
14 条回复
 |
1
qwvy2g 2 天前 via Android  1
大概知道你说的什么意思,homeproxy 的确没法使用 127 开头的 DNS 。但是可以在使用的 DNS 服务设置成 dnsmasq 上游,然后 homeproxy 设置填写几个随便内网非当前 IP 段和非 127 段的 ip 段就行了。
|
|
2
qwvy2g 2 天前 via Android
还有 ImmortalWrt DNS 重定向打开。随便写个非当前 ip 段的 IP 就相当于使用设定的 DNS 服务。
|
 |
3
WizardLeo 2 天前
检查一下出站?如果出站不是直连的话,127.0.0.1 会连接到远端服务器的内网。
|
 |
4
xiaoke 2 天前
可以看看这篇文章最后关于 DNS 部分的说明 https://icloudnative.io/posts/sing-box-tutorial/
|
 |
5
mac100 1 天前
太难了挺深奥的,我想在 singbox 上游套一个 adg 不知道怎么样弄
|
 |
6
Pillanangel 1 天前
docker 开混杂模式应该能解决,就是监听端口如果已被 OpenWRT 或者其他服务占用,那就得看能不能换一个了,DOCKER 是方便,但是也容易出各种各样的不方便。
|
 |
7
emma3 OP @qwvy2g 感谢您的回复,我用的并不是 127 开头的 IP ,因为不是本地,我是直接部署一个独立的内网 ip ,例如 10.0.0.2 这样来做 DNS 服务器,由于跟 openwrt 内网同属一个网段,故此不用影响 IP 互访也不需要任何设置。
|
|
8
emma3 OP @xiaoke 你好,我也想过这个问题,例如文章示例给出的配置这一段:
{ "tag": "dns_resolver", "address": "223.5.5.5", "strategy": "ipv4_only", "detour": "direct" } 这个出口,明显就是指 direct 直连,但我有点不理解的是这个直连,是不是已经是到了 homeproxy 网外出口的直连,就是直接到 wan 口,而与内网不通联?请问如何才能解决?谢谢。 |
|
9
xiaoke 1 天前 via Android
看看这段的介绍,感觉比较符合你的问题。我已经改用 paopaodns+paopaogateway 了
 |
|
10
emma3 OP @xiaoke 我刚才试了一下,按照二楼提示把 DNS 转发到 dnsmasq 打开,然后把上游 DNS 设置成内网的 DNS(10.0.0.2),然后 homeproxy 的 DNS 选项页面中“默认 DNS 服务器”设置成系统 DNS ,点击“服务状态”的“连接检查”,发现竟然通过了。由于现在在公司摸鱼,我是通过 DDNS 访问家中路由页面设置的,故此还是需要回家开电脑验证一下。
|
 |
12
bosonx 10 小时 34 分钟前 via Android
|
|
13
emma3 OP @xiaoke 昨晚回家测试,不行。我为了测试,把 homeproxy 的 dns 缓存关闭了。只要把 DNS 转发打开,选择系统 DNS ,就不行了。也试了 9 楼的方案,在 sing-box 的 config.json 加入了监听 53 端口的配置,情况依旧。
我也顺便测试了一下用 adguardhome 搭了个单独 ip 的服务器,把 dns 解析指向它,情况一样。服务器没问题的,只要把 homeproxy 关了,DNS 指向 adguardhome 的 ip ,就能解析。 所以暂时得出的结论,就是 homeproxy 会挟持所有外出流量的 DNS 解析,这已经超出我知识范围之外了。 |
Select Language