x86软路由dns的奇怪问题

w_a***

最近入手了占美双网卡的小主机, J3060 CPU ,双螃蟹网卡, 配置兲朝上网时遇到了一个奇怪问题
一般解决DNS污染也就这以下几种方法,
1.用pdnsd或者dns-forwarder之类的工具做TCP查询
2.用酸酸乳的ss-tunnel或者v2瑞的inbound配置一个dns的转发端口, 监听非53端口
3.用dnscrypt-proxy做dns
然后在dnsmasq中配置一下fgwlist规则就没啥问题了
我现在遇到的问题倒不是dns不工作, 而是必须等路由器启动1-2分钟后dns才工作,无论使用以上任何一种dns配置的方法都是这样
在机器启动后的前1-2分钟, 访问国内网站是完全正常的, 但是因为负责解析受污染域名的dns不工作, 外网不能访问, 必须过了这几分钟才一切正常
具体表现就是执行dig @127.0.0.1 -p 5353 www.google.com ,在前1-2分钟什么也不能返回, 基本就是下面这样样子

1. 
   
2. root@OpenWrt:~# dig @127.0.0.1 -p 5353 www.google.com
   
3. 
   
4. ; <<>> DiG 9.11.2-P1 <<>> @127.0.0.1 -p 5353 www.google.com
   
5. ; (1 server found)
   
6. ;; global options: +cmd
   
7. ;; connection timed out; no servers could be reached
   

复制代码

明显是这段时间dns没有正常工作, 但是确定dns的服务是启动了,而且也没有任何错误日志
过了1-2分钟就一切正常
试过lean大的17.01和18.06系统, 包括自己编译的都是一个情况, 真不知道这最初的几分钟都发生了什么导致dns不能解析,
按理说网络通了dns解析服务也确定启动了就应该没有问题啊,就是普通7620的硬路由也不至于这样慢啊
不知道大家有没有这方面经验, 希望指点一下,谢谢了

w_a***

自己顶一下吧

dj***

讲了那么多也没看清楚你用那种DNS方案，看dig连接超时说明这两分钟内DNS服务根本就没起来，估计都加载规则去了，gfwlist 有好几千条规则吧，用脚本一条条载入还是很慢的。

netstat -antup|grep LISTEN | grep 5353
看一下端口什么时候处于Listen状态才可以认为服务就绪。

w_a***

djjk 发表于 2018-11-17 17:06
讲了那么多也没看清楚你用那种DNS方案，看dig连接超时说明这两分钟内DNS服务根本就没起来，估计都加载规则 ...

几种方案都试过，可能我没有说清楚，为了排除加载dnsmasq对速度的影响，我暂时根本就没有加载gfwlist，只是用dig先测试了一下5353端口的dns是否工作正常，5353端口服务确定是起来了，fq服务也确定是起来了。