Nomad Chen

icon indicating a website link arguler.com icon indicating an email [email protected]

icon location Wuhan, Hubei, China icon location UCPM/UCLPM, Interested in intelligent hardware. Love tinkering with the home-use network.

Results 52 comments of Nomad Chen

似乎某些特殊配置下,策略组的先后顺序会影响域名的最终查询

> 除非操作系统配置的服务器指回smartdns,否则下面的组配置不会有生效的机会。 那应该是指回 SmartDNS 了,因为我 /etc/resolv.conf 里面只有 `127.0.0.1` 和 `::1` ,Dnsmasq 监听 53 端口,然后 Dnsmasq 会把请求 forward 到 `127.0.0.1#6053` 上,也就是 SmartDNS 的默认监听端口。 > 此时没有bootstrap,将使用操作系统配置的dns服务器(/etc/resolv.conf?)来解析这个域名。 我尝试按照文档来改造 Bootstrap ``` # 配置bootstrap DNS...

似乎某些特殊配置下,策略组的先后顺序会影响域名的最终查询

我大概明白了,只能在 group 封装之前让 SmartDNS 理解 server-https https://dns.alidns.com/dns-query -host-ip 223.5.5.5 -group bootCN 且 nameserver /dns.alidns.com/bootCN 才行

似乎某些特殊配置下,策略组的先后顺序会影响域名的最终查询

我试试先 在有 `-bootstrap-dns` 标记的时候还需要 `-exclude-default-group` 是我没想到的一个地方。

似乎某些特殊配置下,策略组的先后顺序会影响域名的最终查询

> 要不试试 > > ``` > group-begin bootstrip > force-qtype-SOA 28 65 > server-https https://dns.alidns.com/dns-query -host-ip 223.5.5.5 > group-end > ``` > > ----> 此时不需要 nameserver /dns.alidns.com/ > > 我估计按照你的设计,用...

似乎某些特殊配置下,策略组的先后顺序会影响域名的最终查询

> > server-https https://dns.alidns.com/dns-query -host-ip 223.5.5.5 -group -group bootCN > > server-https https://dns.alidns.com/dns-query > > 就我所知这样设置只有第二行生效。另外 -group -group 不对吧 是的,那是我测试时配置,手抖复制粘贴错了,真实测试的时候是 -exclude-default-group -group bootCN 现在在默认组里加入了普通 DNS 上游,让默认组能识别出来,这样后续也能继续使用 -exclude-default-group -group bootCN 和...

请求让同一个DNS Server 可以填写多个subnet

> server 8.8.8.8 -group domestic -exclude-default-group -subnet 111.30.96.0/24 server 8.8.8.8 -group cdn -exclude-default-group -subnet 101.127.0.0/24 > > 可以搞两个组,间接实现一部分,但是没理解你的自动匹配需求 我试过这种写法,但是目前从 smartdns-ui 中可以看到,当 8888 在 domestic 分组时,下一个同为 udp 的 8888 服务器无法再次添加到 cdn...

请求让同一个DNS Server 可以填写多个subnet

你的两个 alidns quic 是在不同组么,具体配置是怎么写的。 我可能明白了,可能是 -bootstrap-dns 这个参数导致的 我可能需要再测一下 -bootstrap-dns 或者 -fallback 参数带来的影响

带有 -fallback 参数的上游服务器,存在某些原因导致解析成功率明显偏低

这么一说,雀食有个场景被我忽略掉了,那就是如果 globalDNS 组走的线路本身就已经挂了,那必然同组的 fallback 也用不了。 不过我测试的时候是这么测的,并没有人为的造成线路本身不可用,我是利用多开 https://browserleaks.com/dns 这种 dns 泄露测试工具,来触发上游 dns 的请求 qps 限制,此时 cf 和 cleanbrowsing 的 qps 限制会很快打满,然后就能观察到 smartdns 开始启用同组的 fallback dns 了。 我还尝试过在 globalDNS 组中只写一个 `server-tls dns.adguard-dns.com...

带有 -fallback 参数的上游服务器,存在某些原因导致解析成功率明显偏低

> > **问题现象** > > 对于某个分组下,且带有 `-fallback` 参数的上游服务器,其成功率明显低于同组中正常使用的其他服务器。 > > 然后经过测试,调换 `-fallback` 参数的服务器与同组其他服务器的顺序,发现即便这个服务器在正常使用下能保持良好的成功率,在 `-fallback` 时也会出现明显的成功率偏低问题。 > > `-fallback` 中的服务器既尝试过 `https` 也尝试过 `tls` ,成功率都明显偏低。 > > **运行环境** > > > >...

带有 -fallback 参数的上游服务器,存在某些原因导致解析成功率明显偏低

另外发现了 tcp 上游 dns 成功率也偏低(带有 -bootstrap-dns ),目前成功率比较高的是字节的 dns 180.184.1.1 ,成功率较低的是 alidns 223.5.5.5 223.6.6.6 2400:3200::1 2400:3200:baba::1 ,很低的是 114dns 114.114.114.114 114.114.115.115 。但是当我手动用 kdig +tcp 命令去查的时候,又能持续查询,即 kdig 命令没有失败的。