主页 / computer / 问题 / 1625998
Accepted
rburte
Asked: 2021-02-15 11:39:19 +0800 CST

为什么使用 CloudFlare 的 1.1.1.1 服务器的 DNS 查询会超时?

  • 772

尝试在我的家庭网络上使用Cloudflare 提供的 1.1.1.1 DNS 服务时,所有查询都超时。我是 CenturyLink 光纤(现更名为 Quantum Fiber)的客户。为什么?

在此处使用意味着将其添加为 Mac、Windows 10 PC 和使用 DNSMasq 作为 DNS 转发器运行的 linux 服务器中的显式 DNS 解析器。

dns cloudflare

2 个回答

  1. Best Answer

    回答

    就我而言,答案是 CenturyLink 在旧安装中常用的电信设备将1.1.1.1其视为不转发的“特殊地址”——它被用作强制门户地址。

    解决问题:改用服务的备用地址1.0.0.1。如果您还想将 Cloudflare 的 DNS over HTTPS 解决方案与1.1.1.1. 这假设您无法更新路由器固件来解决此问题。

    更多信息

    电信公司提供给我的路由器是Technicolor C2100T

    CloudFlare 第 14-16 页的此演示文稿将此模型和其他模型标识为表现出此行为:

    • 佩斯 (Arris) 5268
    • D-Link DMG-6661
    • 技彩C2100T
    • Calix GigaCenter – 2018 年 6 月 12 日修复,感谢一位用户
    • Nomadix(型号未知)
    • 施乐移相器多功能一体机
    • 67

  2. 尽管 OP 已经针对他们的特定情况回答了他们自己的问题,但我想指出另一个可能的答案,以防其他人可能有类似和相关的问题——我曾经遇到过的问题。

    如果使用 Suricata,例如使用 pfSense,则有一条规则(具有类似和相关的后果):

    #ET POLICY 连接到以前未分配的地址空间 1.1.1.0/24 抑制 gen_id 1,sig_id 2017000

    如果规则被禁用或配置为仅警报(而不是丢弃),则问题得到解决。

    • 1

相关问题