VPS 的 dnsmasq 的端口修改无效，请教

我在搬瓦工 VPS 上装了 dnsmasq，并且在 /etc/dnsmasq.conf 加入了 port = 543，服务器能够通过 dig @127.0.0.1 -p 543 www.google.com 返回结果，但是在我的电脑上 dig @VPS 的 IP -p 543 www.google.com 不能返回结果，但是 dig @VPS 的 IP www.google.com 却能够返回结果，这是为什么请问大家？

henryshen233

2017-05-04 21:35:39 +08:00

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dnsmasq 205 dnsmasq 4u IPv4 3337893383 0t0 UDP *:543
dnsmasq 205 dnsmasq 5u IPv4 3337893384 0t0 TCP *:543 (LISTEN)
dnsmasq 205 dnsmasq 6u IPv6 3337893385 0t0 UDP *:543
dnsmasq 205 dnsmasq 7u IPv6 3337893386 0t0 TCP *:543 (LISTEN)

henryshen233

2017-05-04 21:40:37 +08:00

当我在 /etc/dnsmasq.conf 里面加入 listen-address=0.0.0.0 后就连 VPS 上运行 dig @127.0.0.1 -p 543 www.google.com 也不行了

trepwq

2017-05-04 21:44:41 +08:00

dig google 墙会抢先给你一个错误的 ip 或者直接拦截，另外看看防火墙

henryshen233

2017-05-04 21:52:23 +08:00

@trepwq 谢谢回复，但是关键是去掉-p 543 居然能够返回结果，这真的有点奇怪

henryshen233

2017-05-04 21:53:28 +08:00

@trepwq 可能是防火墙，我去看看

auser

2017-05-04 22:51:46 +08:00

ubuntu 发行版装过这个它的启动脚本 init.d 下的有个命令行参数只接收本地请求去掉它重启即可

auser

2017-05-04 22:54:07 +08:00

当时排查思路是看监听端口抓包外网包的确到了端口但是就是不回复请求肯定是配置上的问题既然本地能通那么可能就是外网请求被限制了手动启动程序测试没问题那就是发行版带的启动脚本哪里做了限制然后就找到问题所在了

leavic

2017-05-04 22:56:39 +08:00

@henryshen233 不奇怪，往墙外任何一个 IP 的 53 端口发起 dns 查询敏感域名，都会返回结果，哪怕这个 IP 上根本没有机器。因为 gfw 会抢答返回结果。

henryshen233

2017-05-05 07:21:35 +08:00

@auser 谢谢回复，我去看看

henryshen233

2017-05-05 07:22:34 +08:00

@leavic 这样啊，gfw 厉害了

henryshen233

2017-05-05 07:44:34 +08:00

@auser 谢谢，通过你的方法，我成功啦

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/359193

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.