V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jarell
V2EX  ›  问与答

怎么强制 YunOS 使用我指定的域名进行解析啊。用了很多方法,包括 iptable 拦截都不行,这还是不是我的设备啊

  •  
  •   jarell · 2017-06-27 13:47:21 +08:00 · 2093 次点击
    这是一个创建于 2705 天前的主题,其中的信息可能已经有所发展或是发生改变。
    参考前面的话题 /t/371213, 通过查看 chrome://net-internals/#dns 确定它用的不是我的域名。
    在路由器上用 iptable 拦截域名解析请求, 能确定对其他设备生效了(广告拦截生效,设定的特定域名生效)。
    但是这台 YunOS 的设备就是不听话, 还是不通过我的服务器解析域名。
    5 条回复    2017-06-27 21:28:26 +08:00
    mrhuiyu
        1
    mrhuiyu  
       2017-06-27 14:14:48 +08:00
    感到心疼。。。
    neroxps
        2
    neroxps  
       2017-06-27 14:23:35 +08:00 via iPhone   ❤️ 1
    抓到他解析道 dns 包,看看目的地址是什么。

    你内网的 dns 加一个这一个 ip,路由可达即可。我就不信他为了挟持你的 dns 还搞了个 vpn 隧道?
    jarell
        3
    jarell  
    OP
       2017-06-27 20:32:13 +08:00
    @neroxps 抓包后发现它先用 dhcp 分配的 dns 进行解析, 遇到不能解析的(我作为广告屏蔽的)域名就转而用 httpdns 进行解析。 我这里是配置的一台局域网机器作为 sni proxy, 把一些需要走这个代理的域名解析到这个 ip 上去; 但是由于这个 ip 是个内网地址,估计触发了电视盒中类似 dnsmasq 的 stop-dns-rebind 保护机制,导致解析失败,进而也适用 httpdns 解析。 问题就是这样的。

    你说的 “你内网的 dns 加一个这一个 ip,路由可达即可。” 这句不明白是什么意思呢?
    jarell
        4
    jarell  
    OP
       2017-06-27 20:35:57 +08:00
    @neroxps 你是说把它的 dns 弄成路由不可达么? 我的路由器是 lede 固件的, 目前是这样屏蔽某些 ip 的
    route add <ip>/32 gw 127.0.0.1 这样就不通了,但是感觉这样弄不规范。 规范的写法应该是什么样的呢。 多谢
    jarell
        5
    jarell  
    OP
       2017-06-27 21:28:26 +08:00
    @neroxps 也不是 stop-dns-rebind 阻值内网 ip 的事。 现在能确定的是路由器上 dnsmasq 返回的自定义的域名解析记录都被丢弃了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5157 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:28 · PVG 17:28 · LAX 01:28 · JFK 04:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.