网站是 okx (www.okx.com), 而且目前只发现 okx 有问题,浏览器打开会秒响应 `DNS_PROBE_FINISHED_NXDOMAIN`。

下面是我本地的一些测试:

```

➜  ~ nslookup www.baidu.com
Serfer:                2408:8215:f29:16f0::1
Address:        2408:8215:f29:16f0::1#53

www.baidu.com        canonical name = www.a.shifen.com.
Name:        www.a.shifen.com
Address: 110.242.68.4
Name:        www.a.shifen.com
Address: 110.242.68.3

➜  ~ nslookup www.okx.com
Serfer:                2408:8215:f29:16f0::1
Address:        2408:8215:f29:16f0::1#53

*** Can't find www.okx.com: No answer

➜  ~ nslookup okx.com
Serfer:                2408:8215:f29:16f0::1
Address:        2408:8215:f29:16f0::1#53

Name:        okx.com
Address: 43.198.216.245
Name:        okx.com
Address: 16.163.134.231
Name:        okx.com
Address: 43.199.123.175

➜  ~ curl okx.com
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
</body>
</html>
➜  ~ curl https://okx.com
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
</body>
</html>
➜  ~ curl https://www.okx.com
curl: (6) Could not resolve host: www.okx.com
```

家里所有设备打开这个 okx 都是秒拒。

OpenWrt 作为软路由,它负责拨号上网,并且里面跑着 openclash ,dns 是 Dnsmasq 。

连接 OpenWrt 的是路由器,作为中继充当无线交换机。

我尝试过关闭 openclash ,网站还是一样打不开。

在 OpenWrt 中调试:

```
$ nslookup www.okx.com
Serfer:                127.0.0.1
Address:        127.0.0.1:53




# root @ OpenWrt in ~ [9:41:51]
$ nslookup www.baidu.com
Serfer:                127.0.0.1
Address:        127.0.0.1:53


www.baidu.com        canonical name = www.a.shifen.com
Name:        www.a.shifen.com
Address: 110.242.68.3
Name:        www.a.shifen.com
Address: 110.242.68.4


# root @ OpenWrt in ~ [9:42:03]
$ nslookup okx.com
Serfer:                127.0.0.1
Address:        127.0.0.1:53

Name:        okx.com
Address: 16.163.134.231
Name:        okx.com
Address: 43.199.123.175
Name:        okx.com
Address: 43.198.216.245

```

okx 只要是加上 www 后就无法获取到 ip 地址了。

另外也重启过很多次 Dnsmasq (/etc/init.d/dnsmasq restart), 都没效果。

hosts 文件也没问题:

```
$ cat /etc/hosts
127.0.0.1 localhost

::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
```

目前来看,和 OpenClash 关系不大,因为请求就没有走到 OC 里面。

下面是配置项:

```
$ cat /etc/config/dhcp
config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option nonwildcard '1'
        option localservice '1'
        option ednspacket_max '1232'
        option filter_aaaa '0'
        option filter_a '0'
        option localuse '1'
        option port '53'
        list serfer '127.0.0.1#7874'
        option noresolv '1'
        option cachesize '0'
```
举报· 201 次点击
登录 注册 站外分享
7 条回复  
Kinnice 初学 2024-8-24 10:00:54
https://www.itdog.cn/dns/www.okx.com
因为 okx 在国内解析就是内网 ip ,且 dnsmasq 默认会有重绑定保护,会禁掉这个 ip ,因此就是没记录啦.
xixiv5 小成 2024-8-24 10:01:35
我是 Apple music 的 is1-ssl.mzstatic.com 这个域名解析不出来 时而可以时而不可以,找不到问题在哪
aincvy 小成 2024-8-24 10:05:16
添加  1.1.1.1 作为 dns 上游服务器 应该可以解决问题。。

```
C:\Users\admin>nslookup www.okx.com 1.1.1.1
Serfer:  one.one.one.one
Address:  1.1.1.1

Non-authoritative answer:
Name:    www.okx.com.cdn.cloudflare.net
Addresses:  2606:4700:4400::6812:2bae
          2606:4700:4400::ac40:9052
          104.18.43.174
          172.64.144.82
Aliases:  www.okx.com

```
xuecan 小成 2024-8-24 10:07:40
因为被墙了
afn988 小成 2024-8-24 10:16:57
OpenWrt 里面的 DHCP ,重绑定保护(丢弃 RFC1918 上行响应数据),取消勾勾,再尝试下
Ipsum 初学 2024-8-24 12:15:30

大佬帮看下为什么网站加上 www 后 dns 就无响应了

返回的 ip 都是污染 ip ,你 clash 规则放哪都不好使。想解决 clash 就得用 tls 的 dns ,然后通过 clash 的 dns 服务去请求。
chen05 小成 2024-8-24 15:18:09

大佬帮看下为什么网站加上 www 后 dns 就无响应了

阿里返回的
http://119.29.29.29/d?dn=www.okx.com   169.254.0.2

本地解析  看你是到 cname:awscn.okpool.top  
然后 awscn.okpool.top 到 169.254.0.2

因此需要检查一下 awscn.okpool.top 这个解析是怎么配置的
是不是没有配置对

绕过大陆 ip 的前提是获得 ip 后进行匹配
但 169.254.0.0/16 在本地 IPv4 绕过地址列表里
返回顶部