这是一个创建于 3192 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前使用的是 openwrt + ss + chinadns + dnsmasq 的方案
上游服务器使用的是 opendns 的 443 端口,国内部分在 dnspod/alidns/移动 dns 之间来回切换
之所以来回切换是发现这些 dns 能成功解析的时候速度倍儿快,抽起来什么网都上不了了(而且都能 ping 通并且迟都不错)
就连 opendns 我都要在 5353 和 443 之间来回切。一天切换个 2 次左右把。。( opendns 的 ping 值也很正常,并且延迟跟丢包率都很赞)
我也不知道这是什么原理,反正换一次 dns 就能恢复网络。
平时上网抽风就忍过去了,切到 QQ 聊会天就过去了。但是熬夜工作找资料还来这么一出真是想天一亮就去换运营商(然而并不舍得换啊,毕竟 linode 的测速看一次硬一次)
听说自建 dns 就能解决了,但是总觉得我这种情况是移动根本不想让我用他家以外的 DNS 。
实在是好纠结
 | 1 ScotGu 2017-02-14 00:31:20 +08:00 会有好转吧, 建议默认还是向运营商下发的 dns 转发请求,因为有很多资源都是基于 DNS 来进行调度, 比如视频 “特殊”域名可以转发到干净的 DNS 进行解析。 比如 G T F 等。 |
 | 2 qiaoxin 2017-02-14 00:49:48 +08:00 via Android 53 端口可能被劫持了。我用的长城宽带就是劫持了 53 端口,随便向一个 ip 比如 1.2.3.4 、 2.3.4.5 、 110.110.110.110 查询都能解析。 |
 | 3 LGA1150 2017-02-14 03:17:53 +08:00 via Android 建议用 OpenDNS TCP 443 |
 | 4 imcocc 2017-02-14 03:25:23 +08:00 via iPhone 楼主了解下 DNSSpeeder 装电脑上的。 |
 | 5 Astralis 2017-02-14 10:54:24 +08:00 45.76.145.234 tcp 5454 楼主试试这个能用不 禁止 ping 的 我自己在 vps 上装的 prcdns 或者用这个看看 t/336726 |
 | 6 ixiaoyui 2017-02-14 12:05:10 +08:00 其实运营商本地的 dns 才是坠吼的,因为本地 dns 可以有效地引导用户访问最好的 cdn 资源 |
 | 7 MikuM97 217-02-14 12:58:13 +08:00  1 @ixiaoyui 个别地区移动的 dns 会把用户引导到缓存服务器,但是缓存服务器动不动就会炸,炸了之后 dns 也没有相应的冗余措施,造成用户的体验嘛……………… |
 | 12 xzpjerry731 2017-02-14 13:25:10 +08:00 我之前用 dnsmasq 搭了个 非标准端口的,用着挺顺的 |
 | 13 cos 2017-02-14 13:38:28 +08:00 |
| 14 Astralis 2017-02-14 14:41:03 +08:00 @cos 我现在用的 prcdns 完全抛弃移动的 IP 了, cdn 基本上都能正常解析,目前为止我测试过的一些 cdn 域名返回的结果跟移动的 dns 返回的都是一样的 |
 | 15 VYSE 2017-02-14 15:42:13 +08:00 移动真正的问题是即使 dns 解析正确,如果 ip 是电信和联通的,会有很大几率很卡. 自建 dns 首先要做到能解析到移动线路的优先,并且过滤很多移动的所谓 cache server. 对于只有电信联通的节点的网站只能看人品了. 弄过 dns 还是弃坑了,因为怎么着总有网站移动就是连不了. 换 ISP 或自己搭电信,联通代理中转吧 |
 | 16 xxxbi 2017-02-14 16:45:58 +08:00 非标 dns 感觉还是不稳,个人用 opendns 总有一定几率 udp dns 查询无结果,过一会重启又好了,不知道是不是与 isp 宽带 udp 质量有关。 |
 | 17 missdeer 2017-02-14 17:39:38 +08:00 多路解析没问题(浙江移动 |
 | 18 findex 2017-02-14 18:03:24 +08:00 1 同感。 opendns 的端口也是经常抽风。感觉是某网故意干扰 DNS 流量导致。 使用 proxy 的内置 DNS 解析。虽然慢点,但是可以 ping 通。 或者你足够有时间与耐心,可以尝试自己搭建一个 dnsproxy 的服务器和本地客户端,替换所有的 dns 流量。上游采用 8.8.8.8 但是问题又来了, dnsproxy 现在也是会被封的。所以建议自己的服务器上使用 443 端口。这样有点浪费 443 口了。 优点 1 、 dns 流量干净不会被劫持 2 、 dns 流量加密 缺点 1 、耗费很多精力 2 、耗费服务器资源,有的时候需要你打开 443 端口。被某网监测到,轻则封端口(换口解决),重则封 IP 。 |
 | 19 kslr 2017-02-14 18:49:49 +08:00 我昨晚上了 dnscrypt 感觉良好。 |
 | 20 bianhua 2017-02-14 18:54:04 +08:00 同样移动用户,同样饱受 DNS Block 之苦。有些时候 DNS 可以解析(用了 HE 、 3COM 、 OpenDNS 三家的),但很多时候这些服务器完全都无法返回结果。当然 114.114.114.114 这样的国内 DNS 一直正常。 不过后来我就一直挂代理访问网站了( |
 | 21 121121121 2017-02-14 19:00:54 +08:00 阿里 dns 很好用 |
 | 22 only0jac 2017-02-14 21:37:04 +08:00 via Android 我在本地设置 dns 为 114 后,通过网页查看可还是移动运营商的 dns ,请问有解么 |
 | 23 kennylam777 2017-02-15 14:24:40 +08:00 移的, 用 TCP 阿里或 114, UDP 直接被劫 外就直接用 OpenDNS TCP 443 或 SS 後再 8.8.8.8 吧...... |
 | 24 Cola90 2017-02-15 14:38:33 +08:00 可能只是 chinadns 的问题,我用 chinadns 的时候也是经常炸,后来换成 ipset 的方式一切都好了 |
 | 25 hst001 2017-02-15 15:27:50 +08:00 换了几百个 DNS ,也是时灵时不灵,目测 DNS 也是被劫持了 |
 | 27 root9000 2017-02-19 22:12:58 +08:00 你需要 Pcap_DNSProxy |
 | 28 bclerdx 2018-12-01 00:29:51 +08:00 移动线路的 DNS 解析国内的,却是有很大机率解析不出来。过一会又能解析出来。 |
 | 29 21212121 2019-04-12 15:46:39 +08:00 有没有解啊 |
 | 30 yunnysunny 283 天前 使用了腾讯的 DOH ,发现直接把 119.29.29.29 的这个 TCP 的数据包给吞掉了( SYN 包触发超时重传),导致没法完成 TCP 握手,真是太牛了,连国内的第三方 DNS 服务也拦截。 |
Select Language