在尝试使用1.1.1.1 Cloudflare 提供的 DNS 服务在我的家庭网络上,所有查询都超时了。我是 CenturyLink 光纤(现已更名为 Quantum Fiber)客户。为什么?
这里的使用意味着将其添加为 Mac、Windows 10 PC 和使用 DNSMasq 作为 DNS 转发器运行的 Linux 服务器中的显式 DNS 解析器。
答案1
回答
在我看来,答案是,CenturyLink 在旧安装中常用的电信设备将其视为1.1.1.1未转发的“特殊地址” - 它被用作强制门户地址。
到解决这个问题:改用服务的备用地址1.0.0.1。如果您还想将 Cloudflare 的 DNS over HTTPs 解决方案与 结合使用,这也适用1.1.1.1。这假设您无法更新路由器固件来解决此问题。
更多信息
电信公司给我提供的路由器是特艺彩色 C2100T。
这CloudFlare 的演示第 14-16 页指出此模型和其他模型表现出以下行为:
- 佩斯(阿里斯) 5268
- D-Link DMG-6661
- 特艺彩色 C2100T
- Calix GigaCenter – 已于 2018 年 6 月 12 日修复,感谢用户
- Nomadix(型号未知)
- 施乐 Phaser MFP
答案2
尽管 OP 已经针对他们的具体情况回答了自己的问题,但我还是想指出另一个可能的答案,以防其他人遇到类似相关的问题——我也遇到过这个问题。
如果使用 Suricata(例如 pfSense),则有一条规则(具有类似和相关的后果):
#ET POLICY 连接到先前未分配的地址空间 1.1.1.0/24 抑制 gen_id 1、sig_id 2017000
如果禁用该规则或将其配置为仅发出警报(而不是丢弃),则问题就解决了。