这是一个创建于 2753 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在搬瓦工 VPS 上装了 dnsmasq,并且在 /etc/dnsmasq.conf 加入了 port = 543,服务器能够通过 dig @127.0.0.1 -p 543 www.google.com 返回结果,但是在我的电脑上 dig @VPS 的 IP -p 543 www.google.com 不能返回结果,但是 dig @VPS 的 IP www.google.com 却能够返回结果,这是为什么请问大家?
第 1 条附言 · 2017-05-05 07:44:14 +08:00
在 /etc/init.d/dnsmasq 里面注释掉 DNSMASQ_OPTS="$DNSMASQ_OPTS --local-service"成功了
 |
1
henryshen233 OP COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dnsmasq 205 dnsmasq 4u IPv4 3337893383 0t0 UDP *:543 dnsmasq 205 dnsmasq 5u IPv4 3337893384 0t0 TCP *:543 (LISTEN) dnsmasq 205 dnsmasq 6u IPv6 3337893385 0t0 UDP *:543 dnsmasq 205 dnsmasq 7u IPv6 3337893386 0t0 TCP *:543 (LISTEN) |
|
2
henryshen233 OP 当我在 /etc/dnsmasq.conf 里面加入 listen-address=0.0.0.0 后就连 VPS 上运行 dig @127.0.0.1 -p 543 www.google.com 也不行了
|
|
3
henryshen233 OP 谢谢大家了
|
 |
4
trepwq 2017-05-04 21:44:41 +08:00 via iPhone
dig google 墙会抢先给你一个错误的 ip 或者直接拦截,另外看看防火墙
|
|
5
henryshen233 OP @trepwq 谢谢回复,但是关键是去掉-p 543 居然能够返回结果,这真的有点奇怪
|
|
6
henryshen233 OP @trepwq 可能是防火墙,我去看看
|
 |
7
auser 2017-05-04 22:51:46 +08:00 via iPhone  1
ubuntu 发行版装过这个 它的启动脚本 init.d 下的 有个命令行参数 只接收本地请求 去掉它重启即可
|
|
8
auser 2017-05-04 22:54:07 +08:00 via iPhone 1
当时排查思路是看监听端口 抓包 外网包的确到了端口 但是就是不回复请求 肯定是配置上的问题 既然本地能通 那么可能就是外网请求被限制了 手动启动程序测试没问题 那就是发行版带的启动脚本哪里做了限制 然后就找到问题所在了
|
 |
9
leavic 2017-05-04 22:56:39 +08:00 via iPhone
@henryshen233 不奇怪,往墙外任何一个 IP 的 53 端口发起 dns 查询敏感域名,都会返回结果,哪怕这个 IP 上根本没有机器。因为 gfw 会抢答返回结果。
|
|
10
henryshen233 OP @auser 谢谢回复,我去看看
|
|
11
henryshen233 OP @leavic 这样啊,gfw 厉害了
|
|
12
henryshen233 OP @auser 谢谢,通过你的方法,我成功啦
|
Select Language