%20Linux%20%E4%B8%8A%E8%BF%90%E8%A1%8C.png)
我正在测试 FamilyShield DNS(https://www.opendns.com/setupguide/#familyshield),但我无法让它工作。
我使用 NetworkManager GUI 为我的 WI-FI 连接进行了配置,并且从 CLI 检查似乎正确:
$ resolvectl | grep -A1 "DNS Server"
Current DNS Server: 208.67.222.123
DNS Servers: 208.67.222.123
208.67.220.123
$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS
IP4.DNS[1]: 208.67.222.123
IP4.DNS[2]: 208.67.220.123
我没有使用 ResolvConf 或 DNSmasq 或 - 据我所知 - 其他服务:只是使用 systemd-resolve。
本地缓存已被刷新:
sudo systemd-resolve --flush-caches
我甚至重新启动了系统,清除了浏览器 DNS 缓存(Chrome/Firefox),对于 Firefox,它们已被完全禁用。
不过……这台机器仍然可以用任何浏览器浏览它喜欢的所有成人内容。这是挖苦的回复:
$ dig youporn.com @208.67.222.123
; <<>> DiG 9.16.1-Ubuntu <<>> youporn.com @208.67.222.123
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19497
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
; COOKIE: 4fc7b5602d78fde916d536bb625309a0f4267b41ad8c17fa (good)
;; QUESTION SECTION:
;youporn.com. IN A
;; ANSWER SECTION:
youporn.com. 240 IN A 66.254.114.79
;; Query time: 20 msec
;; SERVER: 208.67.222.123#53(208.67.222.123)
;; WHEN: dom apr 10 18:45:20 CEST 2022
;; MSG SIZE rcvd: 84
我遗漏了什么?谢谢
答案1
感谢 Bib 的评论,我发现了这个问题。这是 UDP 跟踪路由(默认端口为 53):
$ sudo traceroute -U 208.67.222.123
traceroute to 208.67.222.123 (208.67.222.123), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * familyshield.opendns.com (208.67.222.123) 41.862 ms
这本身并没有太多信息,但我使用一些 DNS 泄漏测试工具确认了我的 ISP(意大利沃达丰)强加了一个透明 DNS 代理,后来发现了很多关于它的文章。
我会想办法绕过它。谢谢你的建议!