代理机修改DNS后无法代理。

[tandalin]

所有服务器都是centos7+
Dnsmasq + SNI Proxy都装到：韩国DS机和美国DS机，并且添加了whoer.net以检测是否成功。
三台代理机：G家的美国A，狗家的香港A，水家的香港B。
美国A修改resolv.conf，重启v2就成功了，whoer.net能显示韩国DS或美国DS的IP。

故障：
香港A，香港B
resolv.conf都是指向韩国DS或美国DS的IP
重启V2就无法使用

香港A，香港B
ifcfg-eth0和resolv.conf的DNS都是指向韩国DS或美国DS的IP
重启服务器后也检测过resolv.conf还是韩国DS或美国DS的IP，但无法代理。
改回8.8.8.8就能代理。

检测：
53，80端口没被占用，v2占用443。
服务器后台没安全组限制，
防火墙没有开
代理机和劫持机之间相互都能ping，都没被墙。

美国DS，韩国DS，8.8.8.8，这三个IP多次来回切换测试，只有8.8.8.8能代理。
确保resolv.conf没有填写错IP。

重装服务器，一样的v2配置（443），
香港A，香港B用不了。
美国A正常代理，正常劫持。

tcp 0 0 127.0.0.1:29276 0.0.0.0:* LISTEN 24265/v2ray
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1218/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1159/master
tcp6 0 0 :::443 :::* LISTEN 24265/v2ray
tcp6 0 0 :::22 :::* LISTEN 1218/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1159/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 592/chronyd
udp 0 0 0.0.0.0:68 0.0.0.0:* 700/dhclient
udp6 0 0 ::1:323 :::* 592/chronyd

[panhuanghe]

同样的故障

[myxuchangbin]

手动排查一下错误
在代理机上执行dig @解锁鸡IP www.netflix.com，看解析结果，如果解析结果是否为解锁鸡的IP，如果不是就可能和dnsmasq有关
将www.netflix.com手动指向到解锁鸡，测试能否正常访问，如果不能访问，可能和sniproxy有关

[tandalin]

感谢解答。
因为我有较多商家服务器对比测试。
昨晚已经发现是香港cmi限制问题，只能使用8.8.8.8，8.8.8.4，1.1.1.1等极个别DNS。
填写其他公用DNS都是异常的。
商家客服也得到肯定回复。

所以这是无解了吗？

[myxuchangbin]

可以直接修改hosts来指向解锁鸡，这样就省去dns解析过程
也可以尝试修改dnamasq监听端口，前提商家只屏蔽了53端口

[tandalin]

非常感谢！！！通过hosts得到了完美解决。
win，mac，ios都能连上解锁鸡。
————————————————
但在安卓上面是无效的。
网络配置跟iphone，win，mac一样。
——————————
代理机的host，添加了whoer.net指向解锁机了
当我访问whoer.net，win，mac，ios都是能显示解锁机的ip
安卓还是代理机ip，也无法解锁
————————
V2rayNG软件设置：
域名策略：ipifnonmatch
自定义规则：无
全局
socks5端口：10808
http端口：10809
境内DNS：223.5.5.5
远程DNS：8.8.8.8
证书验证：开关都试过

[sarkrui]

我的情况是解锁机跑 nf verify 是可以解锁的；非解锁鸡跑 dig @解锁鸡IP www.netflix.com 也是显示解锁机的 IP；然而非解锁鸡跑 nf verify 只能支持解锁鸡区域的仅自制剧。有解吗？