系统环境: Win11 22000.856 ,双网卡,分别接入一条电信一条联通宽带,上游 OpenWrt
灵异事件: 无论我两个网卡设置什么 DNS ,甚至无效的,都能正常解析上网。
1.于是我轮流禁用单边网卡,在 dnsleaktest.com 测试都是对应的上游 DNS (联通和电信),排除了系统 DNS 被劫持的可能。
2.我用手机 Wifi 连接下手动更改 DNS 是有用的,无效 DNS 不能解析上网,排除了 OP 劫持客户端 DNS 。(实际上我在 OP 防火墙里注释了劫持 53 端口的行)。
检查过 Win11 的 host 文件,啥都没有,也没有装任何管家类的劫持软件(通过 1 验证了系统并无 DNS 劫持)
为何 Win11 就这么神通广大?
1
haodingzan 2022-08-25 15:10:40 +08:00 via iPhone
你说有没有可能你的 windows 走了 ipv6 的 dns 地址?
|
2
LionelK OP @haodingzan 我也有怀疑过,ipv6 我在上游 op 上是设置了禁止 v6 解析的,实测也不能打开 v6 的网站,我也确认过打开的网站都是 v4 的地址( tb 、jd )
|
3
LionelK OP 我刚又用另一台 Win11 测试了,情况也一样...
我用 iPhone 、Android 和 iPad 改 dns 倒没有问题 Win11 是个什么怪物 |
4
titanium98118 2022-08-25 15:20:27 +08:00
抓包看看?
|
5
LionelK OP @titanium98118 抓包也看不出什么,就是走了网关 dns
|
6
lambdaq 2022-08-25 15:25:40 +08:00
应该是 win11 新搞的什么 DoH ?
|
7
LionelK OP @lambdaq 也不像啊…doh 的话 dnsleaktest 测出来不应该是网关 dns ,我进去设置看了下,doh 也没开
|
8
xx3122 2022-08-25 15:30:41 +08:00
|
10
sidkang 2022-08-25 15:32:58 +08:00
之前遇到过这样的情况,最后发现就是 ipv6 搞的鬼,建议禁止局域网 ipv6 再试试
|
11
LionelK OP @sidkang v6 能解析出 v4 的地址吗?我访问的网站都是 v4 的版本的。等下还是禁用 v6 测试下,现在电脑被征用了
|
12
haodingzan 2022-08-25 15:41:18 +08:00 via iPhone
@LionelK 我的意思是,你的 pc 走了 ipv6 到上游 dns ,v6 的 dns 是 dhcpv6 下发的,不能只用 v4 的视角来理解,你把网卡的 ipv6 协议禁用了再测测呢?
|
13
jiulang 2022-08-25 15:45:17 +08:00
网关是网关,dns 是 dns ,网关做 dns ,什么叫网关做 dns 呢?请抓包 dns 过滤做依据来讨论
|
14
Soo0 2022-08-25 15:49:01 +08:00
你确认一下 OpenWrt 的防火墙中有没有劫持 53 端口?有在前面加#了在试?
|
15
LionelK OP @jiulang 以网关地址作为 dns 地址很难理解?你 dhcp 下发的 dns 和网关不一样?
|
16
LionelK OP @haodingzan 好的,我现在试试
|
17
LionelK OP @haodingzan 果然…把 v6 禁用就好了,感谢。但我 v6 是有用的…有没有办法能开着 v6 的情况下自定义 v4 的 dns 呢
|
18
ryd994 2022-08-25 16:18:09 +08:00 via Android 1
@LionelK 你没有自定义 v6 的 dns
你需要设置 v6 不使用 dhcp 的 dns ,而是自定义,然后留空 |
19
haodingzan 2022-08-25 16:19:02 +08:00
@LionelK https://v2ex.com/t/873604#r_12005459
之前回复过另外一个人设置方式,供参考。其实无论是 IPv4 的 DNS 还是 IPv6 的,都能正常返回 AAAA 记录,用哪个都行,如果你要精确定位设备的解析,那就得内网有个拥有 IPv6 地址的 DNS 服务器。不需要的话,网关上面设置好就可以了。 |
20
LionelK OP @ryd994 @haodingzan 我留空试试能不能满足需求,谢谢
|
21
sseepsse 2022-08-25 21:44:55 +08:00
你用的 EDGE 或者 chrome?应该是 edge 或者 chrome 的锅,关闭了安全 dns 还是这样的;
我台式机在注册设置了 ipv4 优先,但是最近用 edge 和 chrome 就还是自己跑 v6 去了,用 Firefox 就正常; 我现在的办法是(保留 V6 的情况下),docker 自建了 guardhome , 同时在 guardhome 设置丢弃 AAAA, 指定 edge 和 chrome 的 doh 为 guardhome |
22
cwbsw 2022-08-25 22:06:50 +08:00
RA 和 DHCPv6 都可以下发 DNS 的,OpenWrt 是可以关闭的。
|
23
qiany 2022-08-26 14:34:04 +08:00
win11 新版页面有问题 用原来控制面板改试试
|
24
geekvcn 2022-08-29 20:45:35 +08:00 via iPhone
nslookup 就能知道默认用的什么 DNS 解析
|