V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3292 days ago, the information mentioned may be changed or developed.
我在搬瓦工 VPS 上装了 dnsmasq,并且在 /etc/dnsmasq.conf 加入了 port = 543,服务器能够通过 dig @127.0.0.1 -p 543 www.google.com 返回结果,但是在我的电脑上 dig @VPS 的 IP -p 543 www.google.com 不能返回结果,但是 dig @VPS 的 IP www.google.com 却能够返回结果,这是为什么请问大家?
Supplement 1 · May 5, 2017
在 /etc/init.d/dnsmasq 里面注释掉 DNSMASQ_OPTS="$DNSMASQ_OPTS --local-service"成功了
 |
1
henryshen233 OP COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dnsmasq 205 dnsmasq 4u IPv4 3337893383 0t0 UDP *:543 dnsmasq 205 dnsmasq 5u IPv4 3337893384 0t0 TCP *:543 (LISTEN) dnsmasq 205 dnsmasq 6u IPv6 3337893385 0t0 UDP *:543 dnsmasq 205 dnsmasq 7u IPv6 3337893386 0t0 TCP *:543 (LISTEN) |
|
2
henryshen233 OP 当我在 /etc/dnsmasq.conf 里面加入 listen-address=0.0.0.0 后就连 VPS 上运行 dig @127.0.0.1 -p 543 www.google.com 也不行了
|
|
3
henryshen233 OP 谢谢大家了
|
 |
4
trepwq May 4, 2017 via iPhone
dig google 墙会抢先给你一个错误的 ip 或者直接拦截,另外看看防火墙
|
|
5
henryshen233 OP @trepwq 谢谢回复,但是关键是去掉-p 543 居然能够返回结果,这真的有点奇怪
|
|
6
henryshen233 OP @trepwq 可能是防火墙,我去看看
|
 |
7
auser May 4, 2017 via iPhone  1
ubuntu 发行版装过这个 它的启动脚本 init.d 下的 有个命令行参数 只接收本地请求 去掉它重启即可
|
|
8
auser May 4, 2017 via iPhone 1
当时排查思路是看监听端口 抓包 外网包的确到了端口 但是就是不回复请求 肯定是配置上的问题 既然本地能通 那么可能就是外网请求被限制了 手动启动程序测试没问题 那就是发行版带的启动脚本哪里做了限制 然后就找到问题所在了
|
 |
9
leavic May 4, 2017 via iPhone
@henryshen233 不奇怪,往墙外任何一个 IP 的 53 端口发起 dns 查询敏感域名,都会返回结果,哪怕这个 IP 上根本没有机器。因为 gfw 会抢答返回结果。
|
|
10
henryshen233 OP @auser 谢谢回复,我去看看
|
|
11
henryshen233 OP @leavic 这样啊,gfw 厉害了
|
|
12
henryshen233 OP @auser 谢谢,通过你的方法,我成功啦
|
Select Language