kc60

想問問用vpn能否解決這些問題
之前已課金比surfshark
凍檸茶 發表於 2020-10-12 22:28

我S10+ 連surfshark去日本DNS果度無左114

headuck

S10E 港行 One UI 2.1 Android 10
G9700ZHU4CTG2
secutiy patch 1 August
GSfans 發表於 2020-10-13 13:11

Chrome似乎都無限2個DNS server, 如果Samsung無改system應該用到頭4個
再睇你個log似乎 DNS3/4 都無答到 qq.com，係唔係有野block左 9.9.9.9 同 opendns?

GSfans

回覆 272# headuck


    我喺host將qq指左去127.0.0.1

HKSAR

回覆 240# pwct

係特定時間收唔到dns 1 reply 就會同時用dns2 query, 再唔得就 dns3 query....如此類推
問題在於 如果dns2 有reply, 再有新dns query 會唔會直接用 dns2 (或最近成功reply)

每個OS / SYSTEM Behavior 都唔同
同埋你唔知會唔會人地edit 左 kernel process code 去override default code

headuck

回覆  pwct

係特定時間收唔到dns 1 reply 就會同時用dns2 query, 再唔得就 dns3 query....如此類推
問題在於 如果dns2 有reply, 再有新dns query 會唔會直接用 dns2 (或最近成功reply)

每個OS / SYSTEM Behavior 都唔同
同埋你唔知會唔會人地edit 左 kernel process code 去override default code
HKSAR 發表於 2020-10-13 14:46

根據 Android 10 Source，系統預設機制(Android 10 DNS Resolver module)是從頭4個 dns server, 去除 failure rate 超過某百份比的 server，再random抽1個
但因為dns query只係普通udp，任何可上internet的app都可以自己implement，例如android chrome係讀取所有系統dns server，去除fail的，再round robin，而 samsung query qq.com 亦是自己的 Java code，一次過send去所有server。

其他方式包括 native code 可以用 bionic library call netd 等。不過，在Android 10，相信是最普遍的system default及Chrome，都不是按1,2,3等排priority的。即是說，不要以為 DNS 3 只是後備，在很多情況下，是機會均等的。

HKSAR

回覆 275# headuck

受教了, 不過我唔係android dev, anyway thx (我自己以前分析過windows dns server, 所以知點解)
我自己見到係 dns query完, 佢仲會有 http request, 唔係單純 dns traffic 咁簡單

補充 上面見好多人話港行rom 先出現 , 我本人不認同
因為我部model 係香港無出既,
只於咩情況下會加入114, 要分析後先知 唔排除sim/region/gps detection 影響

我仲見到某個app
從系統讀取dns 後 直接用dns3 而唔將dns1/dns2 fetch 入app use,
咁樣個app 就似direct 用曬 dns3 for all query

上面見到有人問某某VPN 安唔安全 (如: 一段常用隱身 VPN, home use vpn)
我個人理解 不能排除絕對安全
因為VPN 只係 traffic 行走路段唔同, dns traffic 同樣都係受 dns destination 影響, 同樣行去同一段路
vpn 不等同 dns, 佢地係2種唔同原理同運作既野

headuck

回覆  headuck


補充 上面見好多人話港行rom 先出現 , 我本人不認同
因為我部model 係香港無出既,
只於咩情況下會加入114, 要分析後先知 唔排除sim/region/gps detection 影響

我仲見到某個app
從系統讀取dns 後 直接用dns3 而唔將dns1/dns2 fetch 入app use,
咁樣個app 就似direct 用曬 dns3 for all query

上面見到有人問某某VPN 安唔安全 (如: 一段常用隱身 VPN, home use vpn)
我個人理解 不能排除絕對安全
因為VPN 只係 traffic 行走路段唔同, dns traffic 同樣都係受 dns destination 影響, 同樣行去同一段路
vpn 不等同 dns, 佢地係2種唔同原理同運作既野
HKSAR 發表於 2020-10-13 15:41

114詳情可參考拙文　http://blog.headuck.com/?p=1387
在手機內設立的 VPN 不能阻止 Samsung 的 Wifi Monitor code 向 dns query qq.com，因為那些query 是為測試wifi用，會無視routing設定直接送到wlan的interface。

yiu1

note10+ set 左static dns1 同dns2, 114 會係dns3 出現, 但係已經冇得再加dns ip, 即係强制?

mlau

我想問， 我屋企用華碩 router ,我已經跟之前的 ching  教法，block 咗 114, 而家 用 wifi 都 ping 唔到 114， 但如外出手機駁其他 wifi ，同時駁 VPN 返自己屋企個 router, 係咪都可以避過 114 呢？

iwantip6

反而我直接一點,如果搵律師既,我既可以用咩理據?今次呢件事影響好大,我想搵多D呢方面資料,因為我用公司wifi係有DNS3連去114,反而屋企無