代理机修改DNS后无法代理。

[tandalin]

所有服务器都是centos7+ Dnsmasq + SNI Proxy都装到：韩国DS机和美国DS机，并且添加了whoer.net以检测是否成功。 三台代理机：G家的美国A，狗家的香港A，水家的香港B。 美国A修改resolv.conf，重启v2就成功了，whoer.net能显示韩国DS或美国DS的IP。

故障： 香港A，香港B resolv.conf都是指向韩国DS或美国DS的IP 重启V2就无法使用

香港A，香港B ifcfg-eth0和resolv.conf的DNS都是指向韩国DS或美国DS的IP 重启服务器后也检测过resolv.conf还是韩国DS或美国DS的IP，但无法代理。 改回8.8.8.8就能代理。

检测： 53，80端口没被占用，v2占用443。 服务器后台没安全组限制， 防火墙没有开 代理机和劫持机之间相互都能ping，都没被墙。

美国DS，韩国DS，8.8.8.8，这三个IP多次来回切换测试，只有8.8.8.8能代理。 确保resolv.conf没有填写错IP。

重装服务器，一样的v2配置（443）， 香港A，香港B用不了。 美国A正常代理，正常劫持。

tcp 0 0 127.0.0.1:29276 0.0.0.0:* LISTEN 24265/v2ray
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1218/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1159/master
tcp6 0 0 :::443 :::* LISTEN 24265/v2ray
tcp6 0 0 :::22 :::* LISTEN 1218/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1159/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 592/chronyd
udp 0 0 0.0.0.0:68 0.0.0.0:* 700/dhclient
udp6 0 0 ::1:323 :::* 592/chronyd

[panhuanghe]

同样的故障

[myxuchangbin]

手动排查一下错误 在代理机上执行dig @解锁鸡IP www.netflix.com，看解析结果，如果解析结果是否为解锁鸡的IP，如果不是就可能和dnsmasq有关 将www.netflix.com手动指向到解锁鸡，测试能否正常访问，如果不能访问，可能和sniproxy有关

[tandalin]

感谢解答。 因为我有较多商家服务器对比测试。 昨晚已经发现是香港cmi限制问题，只能使用8.8.8.8，8.8.8.4，1.1.1.1等极个别DNS。 填写其他公用DNS都是异常的。 商家客服也得到肯定回复。

所以这是无解了吗？

[myxuchangbin]

可以直接修改hosts来指向解锁鸡，这样就省去dns解析过程 也可以尝试修改dnamasq监听端口，前提商家只屏蔽了53端口

[tandalin]

非常感谢！！！通过hosts得到了完美解决。 win，mac，ios都能连上解锁鸡。 ———————————————— 但在安卓上面是无效的。 网络配置跟iphone，win，mac一样。 —————————— 代理机的host，添加了whoer.net指向解锁机了 当我访问whoer.net，win，mac，ios都是能显示解锁机的ip 安卓还是代理机ip，也无法解锁 ———————— V2rayNG软件设置： 域名策略：ipifnonmatch 自定义规则：无 全局 socks5端口：10808 http端口：10809 境内DNS：223.5.5.5 远程DNS：8.8.8.8 证书验证：开关都试过

[sarkrui]

我的情况是解锁机跑 nf verify 是可以解锁的；非解锁鸡跑 dig @解锁鸡IP www.netflix.com 也是显示解锁机的 IP；然而非解锁鸡跑 nf verify 只能支持解锁鸡区域的仅自制剧。有解吗？