2401_85445988 2025-08-08 01:46 采纳率: 33.3%
浏览 7

wireguard dns

我wireguard无法连接的问题已解决 原因是路由器未开放防火墙 但是连接成功后我在客户端尝试更改连接的dns服务器配置 发现无论使用任何dns地址都连接超时除了8.8.8.8 后来我开启了firefox dns over https 这可能是因为什么
C:\Windows\System32>netsh interface ip set dns name="client" static addr=77.88.8.8

配置的 DNS 服务器不正确或不存在。

C:\Windows\System32>netsh interface ip set dns name="client" static addr=8.8.8.8

C:\Windows\System32>ipconfig /all

Windows IP 配置

主机名 . . . . . . . . . . . . . : GUO
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否

未知适配器 client:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : WireGuard Tunnel
物理地址. . . . . . . . . . . . . :
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv4 地址 . . . . . . . . . . . . : 10.0.8.10(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : ::
0.0.0.0
DNS 服务器 . . . . . . . . . . . : 8.8.8.8
TCPIP 上的 NetBIOS . . . . . . . : 已启用

无线局域网适配器 本地连接* 3:

  • 写回答

4条回答 默认 最新

  • 宝码香车 优质创作者: JavaScript技术领域 2025-08-08 09:02
    关注

    让【宝码香车】来帮您解答,本回答参考DeepSeek编写,并整理提供。

    如果答案让您满意,请采纳、点赞、关注,非常感谢!
    .  
    每日一句正能量,让它带给您好心情:汗水不会说谎,它会雕刻出你想要的模样。
    .  

    根据您描述的情况,WireGuard连接成功后DNS解析出现问题,可能的原因和解决方案如下:

    可能原因分析

    1. DNS劫持/污染:某些网络环境会拦截非标准DNS查询(如77.88.8.8),只放行知名公共DNS(如8.8.8.8)
    2. VPN路由策略:WireGuard配置可能未正确处理DNS流量,导致非8.8.8.8的请求被丢弃
    3. 防火墙规则限制:虽然主连接已通,但可能仍有针对UDP 53端口的特殊限制
    4. DNS over HTTPS生效:Firefox的DoH绕过系统DNS设置,直接加密查询

    解决方案

    1. 检查WireGuard配置

    确保配置文件中包含正确的DNS设置(示例):

    [Interface]
PrivateKey = xxx
Address = 10.0.8.10/24
DNS = 77.88.8.8, 8.8.8.8  # 多个备用DNS

    2. 测试DNS连通性

    在PowerShell中测试DNS端口是否可达:

    Test-NetConnection -ComputerName 77.88.8.8 -Port 53
Test-NetConnection -ComputerName 8.8.8.8 -Port 53

    3. 修改系统DNS缓存策略

    # 清空DNS缓存
ipconfig /flushdns


# 禁用IPv6(临时测试)
netsh interface ipv6 set global state=disabled

    4. 检查路由表

    route print

    确认没有将DNS服务器的IP错误路由到VPN隧道

    5. 备用方案

    如果问题持续,可以:

    1. 使用DNS over TLS/HTTPS(如Cloudflare/Quad9)
    2. 在本地搭建DNS中继服务
    3. 检查路由器是否开启DNS过滤/家长控制功能

    注:Firefox的DoH能正常工作说明网络本身可以访问外部DNS服务,只是传统UDP 53查询被干扰。建议在WireGuard配置中直接指定DNS = 8.8.8.8作为临时解决方案。

    评论

报告相同问题?

  • Centos7下WireGuard的部署
    2025-11-19 08:18
    一路生花工作室的博客 功能实现方式多用户每个 Peer 独立密钥 + 内网 IP多出口 IP策略路由 + iptables MARK + 多路由表安全性WireGuard(现代加密)✅性能极低开销,适合游戏/高清视频。
  • WireShark 初试牛刀 -- dns解析问题
    2022-08-08 22:27
    请叫我马老师的博客 这个时间,我们后台的同事看到我又开始查这个问题了,大兄弟直接挺身而出,去找客户端的同学看现场了,在运维同事还没有反馈看包结果时,他就跑回来说问题解决了,是客户端自己配置了dns服务器(8.8.8.8)导致的, ...
  • ubuntu搭建wireguard
    2024-07-30 17:03
    Yuº的博客 ubuntu搭建wireguard
  • WireGuard异地组网神器
    2024-12-15 21:06
    淡黄的Cherry的博客 WireGuard是一个易于配置、快速、安全的基于UDP协议的开源VPN软件。Wireguard具有自定义配置路由转发的能力,所以可以被用来在多个不同地域将设备所在的内网网络通过路由转发的方式串通起来,组建一张属于自己的大...
  • wireguard无法联网记录
    2025-06-24 17:43
    geniusNMRobot自强闹钟App的博客 现在的路由信息异常: ip route list default ... 更具抓包发现:很可能是被我们伟大的祖国给拦截了: 因为存在大量这样的tcp类型 dns是会被拦截的: 就是说:国家防火墙会拦截TCP类型的DNS,因为普通dns都是udp类型的。
  • 100个Linux运维知识
    2025-05-22 15:11
    竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生。的博客 KVM嵌套虚拟化配置,Libvirt管理多Hypervisor,QEMU热迁移实现零中断。Pod/Deployment/Service定义,ConfigMap管理配置...Flask/Django构建运维管理平台,Swagger文档生成。MySQL MHA故障切换,Redis Cluster分片管理。
  • docker安装WireGuard服务
    2024-03-23 12:25
    Young--的博客 启动 WireGuard 如下异常 则是linux内核需要升级 $ wg-...docker驱动WireGuard serverName=wg-easy docker stop ${serverName} docker rm ${serverName} docker run -d \ --name=${serverName} \ -e WG_HOST=yjx.xxx....
  • OpenWrt 安装 WireGuard
    2022-12-15 02:12
    野猪佩挤的博客 option gateway '192.168.10.1' 添加 option dns '114.114.114.114 8.8.8.8' 添加 option ip6assign '60' #重启网卡生效 /etc/init.d/network restart #顺便修改一下密码 root@OpenWrt:~# passwd Changing ...
  • 简单的运维
    2025-04-06 00:15
    天青色等艳遇的博客 cAq23lRiQtH5iwsnttbFgVJEswcobidNZVy+9IVkPlI= #客户端生成的私钥 Address = 10.10.10.2/8 #VPN客户端的IP和掩码 DNS = 8.8.8.8 #VPN客户端的DNS [Peer] #对端,需要连接的服务器 PublicKey = pV1Jl0Vy2+jaxiNQ49...
  • WireGuard 的工作原理
    2022-05-13 11:22
    simple11618的博客 WireGuard 的工作原理 官方:https://github.com/pirate/wireguard-docs 引用:WireGuard 教程:WireGuard 的工作原理 – 云原生实验室 一、简介 WireGuard 是由 Jason Donenfeld 等人用 C 语言编写的一个开源 ...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 8月8日