SmartDNS 为什么不走代理也可以抗污染?

339 天前
 Danswerme

在 Debian 上安装了 SmartDNS ,添加了几个上游 DNS 服务器,这台机器没有走代理; dig 试了下 DNS 没有被污染,工作一切正常,为什么 DNS 查询没有走代理也能正常返回没有被污染的结果呢?

bind [::]:5353

server 8.8.8.8
server 114.114.114.114
server 119.29.29.29
server-tls 1.1.1.1
2620 次点击
所在节点    宽带症候群
8 条回复
ROYWANGDEV
339 天前
可能是运营商只劫持了 53 的 TCP ,并未劫持 UDP ?只是猜测
Jirajine
339 天前
因为你配置的几个上游里,有不需要走代理就能连接、且结果无污染的服务器。
你更应该关心的是,为什么 smartDNS 知道哪个结果是没有被污染的正确结果,并给你返回呢?
ROYWANGDEV
339 天前
@ROYWANGDEV 经过求证,应该是劫持了 UDP ,并未劫持 TCP
dqzcwxb
339 天前
Adghome 有差不多的功能
Danswerme
339 天前
@Jirajine 你是说 tls 1.1.1.1 这个 DNS 上游吗?
Danswerme
339 天前
@ROYWANGDEV
@dqzcwxb 好的谢谢
flynaj
339 天前
server-tls 1.1.1.1 这种是加密通讯,不会被劫持,只能阻断。
missdeer
339 天前
根据以前 PCap_DNSProxy 的原理,UDP 的污染大多是抢答,把抢答的包丢掉,后面的就是正确结果了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/950433

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX