Comments (29)
xishang0128
commented on September 18, 2024
检查dns
from mihomo.
charley008
commented on September 18, 2024
那怎么解释 我什么都没改的情况下。只是替换为1.18.7就正常呢?
from mihomo.
Magic989
commented on September 18, 2024
用下面的替换对应部分试试看
nameserver:
- 'https://doh.pub/dns-query#DIRECT'
- 'https://dns.alidns.com/dns-query#DIRECT'
fallback:
- 'https://doh.dns.sb/dns-query#DIRECT'
- 'https://dns.cloudflare.com/dns-query#DIRECT'
- 'https://dns.twnic.tw/dns-query#DIRECT'from mihomo.
charley008
commented on September 18, 2024
用下面的替换对应部分试试看
nameserver: - 'https://doh.pub/dns-query#DIRECT' - 'https://dns.alidns.com/dns-query#DIRECT' fallback: - 'https://doh.dns.sb/dns-query#DIRECT' - 'https://dns.cloudflare.com/dns-query#DIRECT' - 'https://dns.twnic.tw/dns-query#DIRECT'
这样就就正常了。。这是什么回事?
from mihomo.
wwqgtxx
commented on September 18, 2024
@charley008 去掉#DIRECT就不正常么,有完整的debug日志么
from mihomo.
Magic989
commented on September 18, 2024
用下面的替换对应部分试试看
nameserver: - 'https://doh.pub/dns-query#DIRECT' - 'https://dns.alidns.com/dns-query#DIRECT' fallback: - 'https://doh.dns.sb/dns-query#DIRECT' - 'https://dns.cloudflare.com/dns-query#DIRECT' - 'https://dns.twnic.tw/dns-query#DIRECT'这样就就正常了。。这是什么回事?
因为按照你现在的策略,www.apple.com会通过fallback内的DNS获取真实地址以访问服务器,而最新的内核fallback内的DNS会按照rules匹配代理节点发起远程解析,远程解析获取的IP并非是国内的,它们会因为各种原因(gfw屏蔽或服务器主动屏蔽大陆地址)而导致国内无法访问,因此在每个海外DNS后加上#DIRECT以获取可达的国内IP
from mihomo.
wwqgtxx
commented on September 18, 2024
@Magic989 fallback并不会默认遵循rules,不要胡说
from mihomo.
Fddh2012
commented on September 18, 2024
先自己nslookup一下看看解析返回的是什么地址再说啊。
from mihomo.
Fddh2012
commented on September 18, 2024
@Magic989 fallback默认直连,不会走规则。
from mihomo.
Magic989
commented on September 18, 2024
@Magic989 fallback默认直连,不会走规则。
这样的吗,我很久没用 fallback 了,一直在用 nameserve-policy,我注意到 nameserve-policy 似乎是会匹配规则的,所以都加了 #DIRECT 🫠🫠🫠
from mihomo.
wwqgtxx
commented on September 18, 2024
@Magic989 policy默认也不会匹配规则,除非你手动开启respect-rules
from mihomo.
charley008
commented on September 18, 2024
@wwqgtxx 刚刚又可以复现了,是我下错了版本。
mihomo-windows-amd64-go122-v1.18.8.zip
mihomo-windows-amd64-go121-v1.18.8.zip
mihomo-windows-amd64-go120-v1.18.8.zip
其他我没试,这几个版本 会复现这个问题。
如果用mihomo-windows-amd64-v1.18.8.zip这个就能正常使用,无论nameserver-policy这里怎么设置都能正常。
当我使用go-122 121 120等这几个的话,加上
nameserver-policy:
"geosite:geolocation-!cn": https://8.8.8.8/dns-query#PROXY
导致以下结果
level=debug msg="[DNS] www.apple.com --> [23.195.108.213] A from https://8.8.8.8:443/dns-query"
这样就会出现这个问题。
假如我修改一下
nameserver-policy:
"*.apple.com": https://dns.alidns.com/dns-query#DIRECT
"geosite:geolocation-!cn": https://8.8.8.8/dns-query#PROXY
就会level=debug msg="[DNS] www.apple.com --> [27.148.139.136] A from https://dns.alidns.com:443/dns-query"
这样什么版本都能正常使用。
from mihomo.
Fddh2012
commented on September 18, 2024
@Magic989 fallback默认直连,不会走规则。
这样的吗,我很久没用 fallback 了,一直在用 nameserve-policy,我注意到 nameserve-policy 似乎是会匹配规则的,所以都加了 #DIRECT 🫠🫠🫠
nameserve-policy是看你怎么指定线路,指定了线路直接看你线路后续了。
from mihomo.
wwqgtxx
commented on September 18, 2024
@charley008 首先如果你要是查看过geolocation-!cn的内容就应该知道,www.apple.com在这个域名列表中,所以通过8.8.8.8解析才是正常表现,如果不带go12x的版本没有通过8.8.8.8解析请及时反馈,那才是bug
其次非必要就不要加#DIRECT,在没有开启respect-rules的情况下,如果加不加#DIRECT的表现有不同,那也请及时反馈
from mihomo.
charley008
commented on September 18, 2024
重新看了下日志。不带GO版本的 也是通过8.8.8.8解析。
from mihomo.
wwqgtxx
commented on September 18, 2024
实际上你应该关注[TCP] mihomo --> 8.8.8.8:443这样的日志看看DNS请求到底通过那个proxy发出去了,所以才一直让你贴完整日志,你这么只截取日志片段无助于解决问题
from mihomo.
charley008
commented on September 18, 2024
2024-09-10-0938.log
配置.txt
用的是go122 那个版本。
from mihomo.
wwqgtxx
commented on September 18, 2024
请贴debug级别的日志,另外附上正常和不正常版本的对比
from mihomo.
charley008
commented on September 18, 2024
不正常.log mihomo go122-v1.18.8
正常.log mihomo v1.18.8
看不出有什么不同。。。
www.apple.com:443 match GeoSite(apple-cn) using DIRECT
都这样
from mihomo.
Skyxim
commented on September 18, 2024
不正常.log mihomo go122-v1.18.8 正常.log mihomo v1.18.8 看不出有什么不同。。。 www.apple.com:443 match GeoSite(apple-cn) using DIRECT 都这样
nameserver-policy:
"geosite:geolocation-!cn": https://8.8.8.8/dns-query#PROXY
苹果域名包含其中使用解析出了国外 IP,你又去直链国外 IP 导致了连接不稳定
from mihomo.
charley008
commented on September 18, 2024
可是用了不带go的版本又能正常,虽然慢了点,就有点奇怪,不影响正常使用到时真的。偶尔有几个网站会出现这个问题,具体哪个站我也忘了。
from mihomo.
Skyxim
commented on September 18, 2024
可是用了不带go的版本又能正常,虽然慢了点,就有点奇怪,不影响正常使用到时真的。偶尔有几个网站会出现这个问题,具体哪个站我也忘了。
补充访问部分 DEBUG 日志
from mihomo.
xianren78
commented on September 18, 2024
我的apple.com也是走direct到了国外,你到面板上看看不正常的时候,走direct链接的IP是哪个IP? 正常的时候又走的哪个IP?
PS: 盲猜也许和go不同版本的TLS套件或者SNI指示之类的有关?
from mihomo.
charley008
commented on September 18, 2024
都走一样的ip,抓包软件提示SSL握手失败
多刷新几次偶尔会出现页面
from mihomo.
Skyxim
commented on September 18, 2024
都走一样的ip,抓包软件提示SSL握手失败
那就是 IP 无法连接,或者 IP 连接不稳定
from mihomo.
charley008
commented on September 18, 2024
都走一样的ip,抓包软件提示SSL握手失败
那就是 IP 无法连接,或者 IP 连接不稳定
神奇的是换了不带go版本就能正常访问,速度有点慢,可能是因为解析到了国外ip
from mihomo.
Skyxim
commented on September 18, 2024
都走一样的ip,抓包软件提示SSL握手失败
那就是 IP 无法连接,或者 IP 连接不稳定
神奇的是换了不带go版本就能正常访问,速度有点慢,可能是因为解析到了国外ip
这是随机失败,网络质量差导致,随机能访问,无关版本
from mihomo.
Fddh2012
commented on September 18, 2024
看了下配置文件,发现本质还是nameserver-policy和规则不匹配导致的问题。最好是把大陆能直连的域名转发给国内DNS服务器。
单纯一条"geosite:geolocation-!cn"是会把很多大陆直连良好的域名转发到国外,然后规则又是直连,导致冲突。
from mihomo.
Magic989
commented on September 18, 2024
苹果域名需要单独优化,nameserve-policy 第一条放上这个
"geosite:apple":
- 'https://223.5.5.5/dns-query#🍎 苹果服务'
- 'https://1.12.12.12/dns-query#🍎 苹果服务'from mihomo.
Related Issues (20)
- [Bug] win11 仅设置Tun模式 出现DNS泄露 HOT 19
- [Feature] 建议支持tuicv5的端口跳跃 HOT 1
- TUN模式下,端口映射入站回包无法出站的问题
- [Bug] TUN模式下,DNAT入站流量无法回包出站的问题 HOT 11
- [Feature] mrs支持AdGuard规则转换 HOT 7
- [Bug] 解析geox-url相关域名失败,导致无法启动mihomo HOT 2
- [Bug] 使用了rule-providers的订阅连不上tun HOT 1
- [Bug] 使用clash核心连接clash dashboard时只能显示概览与连接 随后显示Unauthorized HOT 3
- [Bug] converter bug for shadowsocks 2022
- [Feature] DNS ECS support HOT 5
- [Bug] Mihomo Unexpectedly Resolves and Connects to the Domain in Rules HOT 4
- [Bug] tun模式下跳过qbittorrent但是会一直有大量的io timeout日志刷屏 HOT 3
- [Feature] Add AmneziaWG Protocol
- [Bug] DOMAIN-REGEX无法正确匹配域名 HOT 9
- [Bug] 一个域名指向多个IP的情况下在访问过域名后再去ssh登录这几个IP会出现问题 HOT 2
- [Bug] cmfa从2.10.2开始,节点用不了 HOT 4
- [Bug] old connection not closed if ip address changed
- [Bug] cannot turn off `auto-route` when using tun interface HOT 7
- [Feature] 关于 Fake-ip-filter 的一些想法 HOT 3
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from mihomo.