luci-app-xray
luci-app-xray copied to clipboard
yichya
DNS 使用 dns over https 时,哪里可以设置 hosts 以避免出现 resolve itself 的循环问题
1. 出现以下 issue,可能需要设置 hosts,哪里可以设置呢?
[Error] app/dns: DOH//dns.dns-over-https.top tries to resolve itself! Use IP or set "hosts" instead.
2. 以下 warning 是否是由 ipv6 引起,我尝试将 ipv6 关闭后,仍然有此提示,请问可以怎么消除?
Thu Sep 9 08:14:12 2021 daemon.info xray[5253]: 2021/09/09 00:14:12 [Warning] proxy/dns: failed to dial outbound connection > address https://dns.dns-over-https.top/dns-query:53: too many colons in address
反复测试后,发现这两个 issues 皆因启用 doh (dns over https) 所导致,DNS 填入 ip 地址时,这两个 issues 就会消失。但 dns 使用 IP 会被探测并封锁,使用 doh 似乎已成为刚需。
反复测试后,发现 3 个 issues:
- Fast DNS 填入 doh (dns over https) 后,网络不能联通,无法上网。
- 使用譬如 https://dns.dns-over-https.top/dns-query 等 doh 地址,会有 [Error] app/dns: DOH//dns.dns-over-https.top tries to resolve itself! Use IP or set "hosts" instead. 问题。
- 使用 doh,会出现如下 warning: [Warning] proxy/dns: failed to dial outbound connection > address https://dns.dns-over-https.top/dns-query:53: too many colons in address
实测近年来使用 ip dns 方式,因为明文发送的原因,The Wall 已能应对, 故近年来严重封堵网络环境中会高度依赖 DoH。
Fast DNS | Secure DNS | Default DNS 三者皆使用 dns over https 地址时,才能有效正常科学上网, 但需能定义 hosts 以解决 DoH 域名的自身解析问题。
当然使用 https://8.8.8.8/dns-query 等等的 ip ssl 会无 resolve itself 的问题,但 8.8.8.8 此类 ip 往往被封堵了。
现在大家一般采用自配 DoH server 来解决这个问题,问题是 SSL 证书一般都针对 domain 发放,针对 ip 地址的 ssl 证书是极其难于获取的。
也就是说,最佳的方式就是,所有 Fast DNS | Secure DNS | Default DNS 查询都交给 DoH 处理,但需要 xray 能设置 hosts 以解决 resolve itself 的问题。
虽然我觉得你的用法并不是最佳的(之前有提过,比较推荐的做法是 Fast DNS 写一个 114.114.114.114 这种国内的,Secure 和 Default 写 8.8.8.8 这种海外的,然后海外 DNS 请求实际都会被 Xray 转发出去,也就不存在明文发送被 GFW 抢答的问题)。。。
如果只是想改 Hosts 的话,自己改一下 dnsmasq 的配置
但对这个 luci 来说其实也是有必要做的,方法大概会是启动的时候顺便改一下 dnsmasq 的配置,最近太忙了,后面搞搞看
@yichya 感谢回复。
- openwrt 侧修改 dnsmaq hostname 的确是一个办法。
- 测试了两个月,问题出在 Fast DNS。
- 重度科学上网环境下,114.114.114.114 会稳定运行一段时间,然后这个 DNS 就废了。
- 猜测被针对了,腾讯的 119.29.29.29 也有这个问题。
- 然后就需要换国内 Public DNS IP,但国内提供这个公共 DNS 服务的大概就 10 家左右,总有用完的那一天。
我的最终解决方案是,自配 DNS Server 来替换 114.114.114.114。 目前自配的 DNS 采用 Adguard Home 搭建,截止今天运作正常。看看未来何如。
不过, Fast DNS 现在目测填入 DoH 地址,就无法连接 internet。 所以我另外自配的这台 DNS Server 没开启 DoH,而是采用 UDP IP 模式。
回报,openwrt 修改 dnsmaq hostnames 的方法经测试,仍然不能解决 [Error] app/dns: DOH//dns.dns-over-https.top tries to resolve itself! Use IP or set "hosts" instead. 问题。
不过, Fast DNS 现在目测填入 DoH 地址,就无法连接 internet。 所以我另外自配的这台 DNS Server 没开启 DoH,而是采用 UDP IP 模式。
之前直接合了的那个 #69 还是有些问题的,因为 Fast DNS 和 Default DNS 涉及到 Xray 之外的配置(比如 Fast DNS 会拿去给 dnsmasq 用),目前就是没有办法填 DoH 的,只能写 IP,这个暂时改回去了。
也就是说,使用 114.114.114.114 较长一段时间后,Fast DNS 使用这个 IP 会被 block, 而无法上网。119.29.29.29 也有这个问题,不过程度没这么严重。
我猜测有部分漏网的 GFW 封堵列表中的 domains, 总会有持续向 114.114.114.114 请求解析的情形,累计到一定次数后,墙内的 DNS 譬如 114.114.114.114 抑或腾讯 DNS 阿里 DNS 会屏蔽其它请求。
不过真心说,你开发的这个 luci-app-xray 真的很赞。
- xray 真的很快,比我之前使用 luci-app-clash 快太多了,当然这不是 luci-app-clash 的锅,是 xray 之 vless xtls 的确快很多。
- 你的这个 luci-app-xray 的确比之前 clash 诸多 app 要简洁优雅许多。
- 当然稳定性也是 luci-app-xray 非常大的优点。
深圳移动宽带,500M带宽,我采用软路由,目前可以跑到 580M的带宽。
关键是,luci-app-xray 加持的科学上网,连接 Youtube 可以达到 220M 的平均带宽。
Apple TV 上播放 4K 视频那叫一个流畅。
也就是说,使用 114.114.114.114 较长一段时间后,Fast DNS 使用这个 IP 会被 block, 而无法上网。119.29.29.29 也有这个问题,不过程度没这么严重。
具体一点呢,这个 block 是说解析完全没结果,还是被污染了?
我猜测有部分漏网的 GFW 封堵列表中的 domains, 总会有持续向 114.114.114.114 请求解析的情形,累计到一定次数后,墙内的 DNS 譬如 114.114.114.114 抑或腾讯 DNS 阿里 DNS 会屏蔽其它请求。
实话说你说的这个事情我从来没遇到过。。。我就平平无奇联通用户,宽带或者 4g 都没见过这种情况
家里的 notebook 使用 windows, 没安装 dnslookup 调试工具,没进一步测试到底是 block 还是被污染了。
高概率预估是DNS 服务商污染了,因为换个其它 DNS 就好了。
家里的 notebook 使用 windows, 没安装 dnslookup 调试工具,没进一步测试到底是 block 还是被污染了。
高概率预估是DNS 服务商污染了,因为换个其它 DNS 就好了。
最好还是能确认一下,因为这个现象完全是预期外的,明确一点比较好彻底解决
辛苦帮看一下这两个地方
- 这个页面最下面的两个选项
Strict Order和All Servers
- dnsmasq 启动的时候的日志,127.0.0.1#5353 出现的位置
这个果然变了。。。又要头疼了
你可以试试钩上上面的 Strict Order,然后 Fast DNS 还是正常写 114.114.114.114,Default DNS 还是写比如 8.8.8.8 或者 4.2.2.1 这种海外的,然后跑几天看看还有没有那种被 block 的情况