遥遥领先的DNS配置

发表于 分类于

前言

之前在家里的开发机上配了科技,但是媳妇的遥遥领先手机一直使用不了,大概排查了一下,应该是dns解析的问题,因为我把我路由fake ip的下一跳指到了内网一台设备上,但是我用工具查下一跳还是移动网关(10.41.x.x)。不能忍,开tcpdump查。

流量

直接在网关上开tcpdump

1
tcpdump -i <interface> | grep <local ip>

经过简单跟踪,发现该手机有一个ecs-49-4-x-x.compute.hwclouds-dns.com的请求,端口是5223,后面还有443的请求,盲猜应该是DNS和DoT的请求。开iptables封ip段。

1
iptables -A FORWARD -d 49.4.0.0/16 -j DROP

封了后成功了,结果刚刷了两个网页,又无效了,再查发现ip段换了。刚好ecs后面跟的就是ip。

kill domain

上mosdns直接封死域名

1
2
3
4
5
6
tag: "fck_hw"
type: "sequence"
args:  # []rule
  - matches:                # []string, 匹配条件。多个匹配条件为 AND 关系。
    - qname domain:hwclouds-dns.com      # 封死当前及所有子域
    exec: reject 3

搞定收摊

总结如下:

遥遥领先应该是做了某种服务,优先使用它的dns。大致如下:

1
VPN > HUAWEI DNS > ROUTE DNS

这也就是为什么用手机开启VPN服务可以,但是直接配网关就不行,这次封了它的dns域名,就默认走网络的配置了。忍不住想吐槽,你既然自己搞了DNS,还装模作样的在wifi里留什么dns地址,又骚又狗。之前在网上看说关闭安全dns,但我的手机本没有开,这套流程就是默认内置的。