mac 访问非 53 端口 dns,求助

This topic created in 3952 days ago, the information mentioned may be changed or developed.

家里网络用 openwrt + ss + chinadns ，避免了 dns 污染，想把家里路由作为 dns 服务器器，这样就能在任何网络也避免 dns 污染。 mac 在设置上不支持非 53 端口 dns ，最初想法是通过 pfctl 转发，规则入下 rdr pass on en0 inet proto udp from any to 58.33.x.x (家里 openwrt ) port 53 -> 58.33.x.x port 5050 。但是不起效果，如果通过 dig 指定 5050 端口，是可以解析的。也尝试过在本地 lo0 端口转发过协议是正常的。这是什么原因，有知道的人麻烦解答下。

DNS

端口

OpenWrt

port

11 replies • 2015-08-26 09:08:35 +08:00

tony1016

Aug 25, 2015

如果想了解，原因，我是不知道地
如果想要解决方案，倒是可以尝试 pdnsd

paw

Aug 25, 2015

iptables ??
mac 上有这玩意吗

regeditms

Aug 25, 2015

@paw 没 iptables 但是有 freebsd 的 pfctl

kfll

Aug 25, 2015

https://www.v2ex.com/t/135910#reply8

不过你也可以用 dnsmasq 做转发...

regeditms

Aug 25, 2015

@kfll 用 dnsmasq 转发了。不过在 Safari 上会有问题，特别是访问 google 相关的时候，我是用 proxifier 转发的， mail-china.l.google.com:443 (ipv6 ) error:could not connect through proxy 127.0.0.1:1080

squid157

Aug 25, 2015

@regeditms IPv6 可以？

regeditms

Aug 25, 2015

@squid157 用 testipv6 google 测试过是不可以的，不懂为啥会这样， chrome 上不会出这个问题。

squid157

Aug 25, 2015

@regeditms 你把 OS X 的 IPv6 改成仅本地还是什么的试试。

regeditms

Aug 25, 2015 via iPad

@squid157 本地和关闭都不行。 twitter 和 Facebook 都正常

squid157

Aug 25, 2015

@regeditms 神奇了，因为实际上是这样， dig 默认要请求 A 记录，但 IPv6 肯定是冲着 AAAA 记录去了。这个很神奇。。

regeditms

Aug 26, 2015 via iPhone

@squid157 嗯嗯是很奇怪。