V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
LionelK
V2EX  ›  宽带症候群

Win11 总是使用网关作为 DNS?

  •  
  •   LionelK · 96 天前 · 1974 次点击
    这是一个创建于 96 天前的主题,其中的信息可能已经有所发展或是发生改变。

    系统环境: Win11 22000.856 ,双网卡,分别接入一条电信一条联通宽带,上游 OpenWrt

    灵异事件: 无论我两个网卡设置什么 DNS ,甚至无效的,都能正常解析上网。

    1.于是我轮流禁用单边网卡,在 dnsleaktest.com 测试都是对应的上游 DNS (联通和电信),排除了系统 DNS 被劫持的可能。

    2.我用手机 Wifi 连接下手动更改 DNS 是有用的,无效 DNS 不能解析上网,排除了 OP 劫持客户端 DNS 。(实际上我在 OP 防火墙里注释了劫持 53 端口的行)。

    检查过 Win11 的 host 文件,啥都没有,也没有装任何管家类的劫持软件(通过 1 验证了系统并无 DNS 劫持)

    为何 Win11 就这么神通广大?

    24 条回复    2022-08-29 20:45:35 +08:00
    haodingzan
        1
    haodingzan  
       96 天前 via iPhone
    你说有没有可能你的 windows 走了 ipv6 的 dns 地址?
    LionelK
        2
    LionelK  
    OP
       96 天前
    @haodingzan 我也有怀疑过,ipv6 我在上游 op 上是设置了禁止 v6 解析的,实测也不能打开 v6 的网站,我也确认过打开的网站都是 v4 的地址( tb 、jd )
    LionelK
        3
    LionelK  
    OP
       96 天前
    我刚又用另一台 Win11 测试了,情况也一样...

    我用 iPhone 、Android 和 iPad 改 dns 倒没有问题

    Win11 是个什么怪物
    titanium98118
        4
    titanium98118  
       96 天前
    抓包看看?
    LionelK
        5
    LionelK  
    OP
       96 天前
    @titanium98118 抓包也看不出什么,就是走了网关 dns
    lambdaq
        6
    lambdaq  
       96 天前
    应该是 win11 新搞的什么 DoH ?
    LionelK
        7
    LionelK  
    OP
       96 天前 via iPhone
    @lambdaq 也不像啊…doh 的话 dnsleaktest 测出来不应该是网关 dns ,我进去设置看了下,doh 也没开
    xx3122
        8
    xx3122  
       96 天前
    LionelK
        9
    LionelK  
    OP
       96 天前 via iPhone
    @xx3122 没有开任何爬墙,chrome 和 edge 的安全 dns 是关闭的
    sidkang
        10
    sidkang  
       96 天前
    之前遇到过这样的情况,最后发现就是 ipv6 搞的鬼,建议禁止局域网 ipv6 再试试
    LionelK
        11
    LionelK  
    OP
       96 天前 via iPhone
    @sidkang v6 能解析出 v4 的地址吗?我访问的网站都是 v4 的版本的。等下还是禁用 v6 测试下,现在电脑被征用了
    haodingzan
        12
    haodingzan  
       96 天前 via iPhone
    @LionelK 我的意思是,你的 pc 走了 ipv6 到上游 dns ,v6 的 dns 是 dhcpv6 下发的,不能只用 v4 的视角来理解,你把网卡的 ipv6 协议禁用了再测测呢?
    jiulang
        13
    jiulang  
       96 天前
    网关是网关,dns 是 dns ,网关做 dns ,什么叫网关做 dns 呢?请抓包 dns 过滤做依据来讨论
    Soo0
        14
    Soo0  
       96 天前
    你确认一下 OpenWrt 的防火墙中有没有劫持 53 端口?有在前面加#了在试?
    LionelK
        15
    LionelK  
    OP
       96 天前 via iPhone
    @jiulang 以网关地址作为 dns 地址很难理解?你 dhcp 下发的 dns 和网关不一样?
    LionelK
        16
    LionelK  
    OP
       96 天前 via iPhone
    @haodingzan 好的,我现在试试
    LionelK
        17
    LionelK  
    OP
       96 天前 via iPhone
    @haodingzan 果然…把 v6 禁用就好了,感谢。但我 v6 是有用的…有没有办法能开着 v6 的情况下自定义 v4 的 dns 呢
    ryd994
        18
    ryd994  
       96 天前 via Android   ❤️ 1
    @LionelK 你没有自定义 v6 的 dns
    你需要设置 v6 不使用 dhcp 的 dns ,而是自定义,然后留空
    haodingzan
        19
    haodingzan  
       96 天前
    @LionelK https://v2ex.com/t/873604#r_12005459
    之前回复过另外一个人设置方式,供参考。其实无论是 IPv4 的 DNS 还是 IPv6 的,都能正常返回 AAAA 记录,用哪个都行,如果你要精确定位设备的解析,那就得内网有个拥有 IPv6 地址的 DNS 服务器。不需要的话,网关上面设置好就可以了。
    LionelK
        20
    LionelK  
    OP
       96 天前 via iPhone
    @ryd994 @haodingzan 我留空试试能不能满足需求,谢谢
    sseepsse
        21
    sseepsse  
       96 天前
    你用的 EDGE 或者 chrome?应该是 edge 或者 chrome 的锅,关闭了安全 dns 还是这样的;
    我台式机在注册设置了 ipv4 优先,但是最近用 edge 和 chrome 就还是自己跑 v6 去了,用 Firefox 就正常;
    我现在的办法是(保留 V6 的情况下),docker 自建了 guardhome , 同时在 guardhome 设置丢弃 AAAA,
    指定 edge 和 chrome 的 doh 为 guardhome
    cwbsw
        22
    cwbsw  
       96 天前
    RA 和 DHCPv6 都可以下发 DNS 的,OpenWrt 是可以关闭的。
    qiany
        23
    qiany  
       95 天前
    win11 新版页面有问题 用原来控制面板改试试
    geekvcn
        24
    geekvcn  
       92 天前 via iPhone
    nslookup 就能知道默认用的什么 DNS 解析
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3616 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 04:37 · PVG 12:37 · LAX 20:37 · JFK 23:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.