这是我之前发布的问题的一部分在 Ask Ubuntu 上。
几天前,我被某些网站屏蔽了。起初我以为是政府屏蔽了我。所以我用 VPN(使用 VPN-Gate 服务 + OpenVPN 客户端)伪造了一个 IP 地址来访问这些网站。然而,随着时间的推移,被屏蔽的网站数量越来越多。
所以我决定列出一个小清单,我发现这些网站都不值得屏蔽,因为它们全部(或大部分)与技术有关。以下列表在 Firefox 或Chrome 中返回PR_IO_TIMEOUT_ERROR
错误:ERR_CONNECTION_REFUSED
- medium.com(这个是第一个)
- linux.org
- itsfoss.com(只能通过 Chrome 访问,但速度很慢)等等。
以下是的输出dig medium.com
:
; <<>> DiG 9.16.6-Ubuntu <<>> medium.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 285
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;medium.com. IN A
;; ANSWER SECTION:
medium.com. 3600 IN A 127.0.0.1
;; Query time: 152 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Jan 25 22:48:57 +07 2021
;; MSG SIZE rcvd: 55
以下是 的输出nslookup medium.com
:
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: medium.com
Address: 127.0.0.1
我已仔细检查了我的 Apache2 虚拟主机。其配置中没有任何内容可以将“medium.com”重定向到127.0.0.1
。在现代浏览器(FF 或 Cr)中,它显示“无法连接”,而 w3m(基于文本的浏览器)返回我的本地 html 页面。
更多信息:
- 它发生在我的 Ubuntu ARM 20.10(Raspberry Pi 4)上。
- 我已经安装了 Apache2,但尚未打开互联网大门(仅处于开发阶段)
- 我也有 OpenVPN,最近正在使用 VPNGate。
这就是我所了解的有关我的个人计算机网络连接的全部内容。
PS我读过另一个问题:“为什么 xbcd.com 会解析为 Linux(Ubuntu)和 Android 上的本地主机(127.0.0.1)?”但原始发帖人似乎没有遇到我这样的问题,所以我想再次发帖寻找可以解决我的问题的答案。
2021 年 1 月 28 日更新(根据用户 3840170 的请求)
以下是输出resolvectl
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 2 (eth0)
Current Scopes: none
DefaultRoute setting: no
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 3 (wlan0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 192.168.43.1
DNS Servers: 192.168.43.1
DNS Domain: ~.
2021 年 1 月 28 日更新(根据三重请求)
结果如下dig @192.168.43.1 medium.com
:
; <<>> DiG 9.16.6-Ubuntu <<>> @192.168.43.1 medium.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17622
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;medium.com. IN A
;; ANSWER SECTION:
medium.com. 3600 IN A 127.0.0.1
;; Query time: 52 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Thu Jan 28 13:37:54 +07 2021
;; MSG SIZE rcvd: 55
结果如下dig @alina.ns.cloudflare.com. medium.com
:
; <<>> DiG 9.16.6-Ubuntu <<>> @alina.ns.cloudflare.com. medium.com
; (6 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10768
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;medium.com. IN A
;; ANSWER SECTION:
medium.com. 300 IN A 104.17.225.63
medium.com. 300 IN A 104.17.31.52
;; Query time: 476 msec
;; SERVER: 173.245.58.61#53(173.245.58.61)
;; WHEN: Thu Jan 28 13:38:32 +07 2021
;; MSG SIZE rcvd: 71
答案1
无论是谁在 192.168.43.1 上运行 DNS 服务器都是这样配置的。
通过手动绕过 127.0.0.53 上的本地 mDNS 服务器,您可以验证您看到的结果实际上来自您已设置系统使用的 DNS 服务器。查询dig @192.168.43.1 medium.com.
演示了这一点。
如果您不信任当前的 DNS 服务器,可以尝试将系统配置为使用其他 DNS 服务器。有几个众所周知的公共 DNS 服务器,例如 8.8.8.8 和 1.1.1.1。