New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
小米9故意内置隐藏的114DNS污染了路由器海外DNS解析结果 #712
Comments
我有一只小米9SE,最近升级到12.5.1后发现谷歌商店和油管全都没法用了,我勒个去 |
我使用了dnschanger |
我也是,没想到有人遇到了跟我一样的问题。 |
没准儿你也遇到了它内置114dns查询导致的dns污染。清除缓存、结束应用、重启手机后用手机的翻墙客户端能连上,而单纯WIFI用路由的代理连不上多半就是被dns污染了 |
我倒没有遇到你的问题@1phalley,用dnschange主要是因为wifi设置里根本就没有修改ipv6 dns的地方,我是用旁路由代理的,ipv4 dns可以指向旁路有,但是ipv6只能指向主路由且无法修改,所以用的dnschange把ipv6 dns指向::1 |
曾经有用, |
感谢回复,但是此方法刚尝试了无效,我是OpenWrt作从路由,之前在爱快主路由已经将 v6DNS 设置为从路由OpenWrt了 |
53端口到53端口?能这样用么?确定此时smartdns有作用? |
1 similar comment
53端口到53端口?能这样用么?确定此时smartdns有作用? |
如果smartdns按上述能工作,则试试这样 |
可以将后面的53改为smartdns的端口号 |
其实miui是有两个内置dns 114.114.114.114 和240c::6666 ,最简单方法是路由器配置iptables把这两个地址的53端口给墙掉,这样它就只好乖乖用路由器下发的dns了 |
破案了,是我在Openwrt配置转发规则时没有勾选下面的星期一到星期日,导致规则是对的,但是从没开始执行过...... 这两个dns也屏蔽成功,感谢补充的240c::6666 |
Mi10 也遇到这个问题,原来不是我一个人 |
其实你路由器设两个IP就行了 是安卓的特性 只有一个DNS服务器会自动加8.8.8.8作为备用服务器 国内系统本地化改成了114.114.114.114 之类的 |
没用的,你试下就知道了。 |
好吧 竟然有三个DNS 小米是不是有毒 |
mark |
据说originos也有类似问题 |
解决方法:openwrt-网络-防火墙-通信规则-新建转发规则里屏蔽掉114的dns解析就好了,关键是要把生效时间周一到周日都勾上才起作用,楼主没勾折腾了很久。双软路由的话将openwrt的ipv6 ULA前缀改成fe80::/64,将主路由爱快的ipv6dns指向fe80::1就能用openwrt来解析ipv6地址了,会操作的可以在smartdns里自定义设置添加一条conf-file /etc/smartdns/smartdns.more.conf,然后在smartdns.more.conf屏蔽掉国外gfwlist网站的ipv6dns解析,这样就能不影响国内ipv6解析的使用了
WiFi 高级设置都会提供两个DNS栏位,但小米某些型号的手机内置了第三个DNS无法去掉,不通过特殊手段不会知道它的存在。我的小米9内置的是 114.114.114.114,而 红米5 plus 却没有内置额外的DNS。如果你的小米9用的 MIUI11,在终端模拟器输入 getprop | grep dns 就会看到第三个DNS是 114.114.114.114。
2019 年,在小米9上每次刚开 WiFi 还能看 YouTube 客户端,用个十几分钟就无法访问了,再看电脑上却没问题。用防火墙阻断 114DNS 解析解决了此问题。
前几天,也许是小米9更新了几个系统应用后,问题复现,不同的是,电脑也受到了影响无法访问。又增加了一条防火墙规则解决了此问题。
实属偶然,2019 年是用小米9打开 Whoer匿名性检测 却看到了奇怪的DNS。通过OpenWrt的状态-实时信息证实了小米9同时向 Dnsmasq 的53端口和 114.114.114.114:53 查询DNS。现在已经有了专门的 DNS泄露检查,和电脑的结果对比看看你的手机有没有第三个DNS吧。
猜测2019年是114的DNS结果覆盖污染了小米9本地的正确解析结果,所以电脑上其他手机上都没有受到影响。今年是某种申必方式影响到了OpenWrt上的DNS缓存,至于是dnsmasq的缓存还是smartdns的缓存就没去排查了。在DNS污染后,重启smartdns必然能恢复正常,验证了十几次。我ssh到OpenWrt上用 dig www.youtube.com -p 5335 也就是指定用海外DNS解析能出正确结果,内网设备都能恢复正常解析了(等几分钟又会被污染)。
下面的防火墙语句目的是为了劫持内网所有向外的DNS查询都转到OpenWrt路由53端口,但似乎没起作用。
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
在这种情况下,2019年我添加的防火墙规则如下,成功阻止了小米9单独向114查询DNS
前几天也许是手机更新了一个"三方应用异常分析"系统APP 后上面的规则突然无效了,试着添加的另一条规则成功屏蔽了小米向114DNS请求解析:
2019年的规则范围更大却无效,新的规则范围更小居然有用,没能理解。
The text was updated successfully, but these errors were encountered: