這是我之前發布的問題的一部分在這裡詢問 Ubuntu。
幾天前,我被禁止訪問某些網站。起初我以為是政府阻止我使用它。所以我用 VPN 偽造了一個 IP 位址(使用 VPN-Gate 服務 + OpenVPN 用戶端)來存取這些網站。然而,隨著時間的推移,被封鎖的網站數量不斷增加。
因此,我決定列出一個小列表,我發現這些網站都不值得屏蔽,因為它全部(或大部分)與技術有關。下面的清單PR_IO_TIMEOUT_ERROR在 Firefox 或ERR_CONNECTION_REFUSEDChrome 中傳回錯誤:
- medium.com(這傢伙是第一個)
- linux.org
- itsfoss.com(只能透過 Chrome 訪問,但速度很慢)等。
以下是以下的輸出dig medium.com:
; <<>> DiG 9.16.6-Ubuntu <<>> medium.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 285
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;medium.com. IN A
;; ANSWER SECTION:
medium.com. 3600 IN A 127.0.0.1
;; Query time: 152 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Jan 25 22:48:57 +07 2021
;; MSG SIZE rcvd: 55
這是以下的輸出nslookup medium.com:
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: medium.com
Address: 127.0.0.1
我已確保仔細檢查我的 Apache2 虛擬主機。其配置中沒有任何內容可以將“medium.com”重定向到127.0.0.1.在現代瀏覽器(FF 或 Cr)中,當 w3m(基於文字的瀏覽器)返回我的本機 html 頁面時,它會顯示「無法連線」。
更多資訊:
- 它發生在我的 Ubuntu ARM 20.10 (Raspberry Pi 4) 上。
- 我安裝了 Apache2,但沒有打開互聯網之門(這只是為了開發階段)
- 我也有 OpenVPN,最近正在使用 VPNGate。
這就是我對 PC 上網路的所有了解。
PS我又讀過另一個問題:“為什麼 xbcd.com 在 Linux (Ubuntu) 和 Android 上會解析為 localhost (127.0.0.1)?”但原來的海報似乎沒有像我這樣的問題,所以我想再次發布此帖子以尋找可以解決我的問題的答案。
2021 年 1 月 28 日更新(根據 user3840170 請求)
這是輸出resolvectl
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 2 (eth0)
Current Scopes: none
DefaultRoute setting: no
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 3 (wlan0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 192.168.43.1
DNS Servers: 192.168.43.1
DNS Domain: ~.
2021 年 1 月 28 日更新(應三方請求)
這是結果dig @192.168.43.1 medium.com:
; <<>> DiG 9.16.6-Ubuntu <<>> @192.168.43.1 medium.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17622
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;medium.com. IN A
;; ANSWER SECTION:
medium.com. 3600 IN A 127.0.0.1
;; Query time: 52 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Thu Jan 28 13:37:54 +07 2021
;; MSG SIZE rcvd: 55
這是結果dig @alina.ns.cloudflare.com. medium.com:
; <<>> DiG 9.16.6-Ubuntu <<>> @alina.ns.cloudflare.com. medium.com
; (6 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10768
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;medium.com. IN A
;; ANSWER SECTION:
medium.com. 300 IN A 104.17.225.63
medium.com. 300 IN A 104.17.31.52
;; Query time: 476 msec
;; SERVER: 173.245.58.61#53(173.245.58.61)
;; WHEN: Thu Jan 28 13:38:32 +07 2021
;; MSG SIZE rcvd: 71
答案1
無論誰在 192.168.43.1 上執行 DNS 伺服器,都以這種方式進行設定。
透過手動繞過 127.0.0.53 上的本機 mDNS 伺服器,您可以驗證您看到的結果實際上來自您設定係統使用的 DNS 伺服器。該查詢dig @192.168.43.1 medium.com.證明了這一點。
如果您不信任目前的 DNS 伺服器,也許可以嘗試將系統設定為使用不同的 DNS 伺服器。有一些眾所周知的公共版本,例如 8.8.8.8 和 1.1.1.1。