Skip to content

Update sing_box_config_manager.sh fix dns hijack#334

Open
mrFallon wants to merge 1 commit into
itdoginfo:mainfrom
mrFallon:patch-1
Open

Update sing_box_config_manager.sh fix dns hijack#334
mrFallon wants to merge 1 commit into
itdoginfo:mainfrom
mrFallon:patch-1

Conversation

@mrFallon

@mrFallon mrFallon commented Mar 26, 2026

Copy link
Copy Markdown

Исправил проблему совместного использования с dnsmasq
схема подключения:
client->dnsmasq->sing-box (127.0.0.42)->dnsproxy(127.0.0.55)->DoT

При большой нагрузке sing-box открывает множество прослушиваний на udp 53 из-за этого dnsmasq перестает отвечать на запросы. Хорошо проявляется, если добавить много подсетей podkop_subnets
пример указан в конце

Описание изменений

При генерации конфига singbox в секцию "hijack-dns" добавил принудительно использовать только входящий интерфейс

inbound: "dns-in"

Что изменено

Fixed a conflict with dnsmasq caused by multiple listeners on UDP port 53.

root@Vostok2:~# netstat -lnup 2>/dev/null | grep ':53 '
udp 0 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 4352 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 13056 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 13056 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 4352 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 15616 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 0 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 131584 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 160000 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 96512 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 110080 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 96512 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 63744 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 104448 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 62464 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 101376 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 101632 0 10.100.100.1:53 0.0.0.0:* 26136/sing-box
udp 0 0 127.0.0.42:53 0.0.0.0:* 26136/sing-box
udp 0 0 127.0.0.1:53 0.0.0.0:* 16711/dnsmasq
udp 0 0 10.100.100.1:53 0.0.0.0:* 16711/dnsmasq
udp 0 0 10.0.0.1:53 0.0.0.0:* 16711/dnsmasq
udp 0 0 192.168.10.1:53 0.0.0.0:* 16711/dnsmasq
udp 0 0 10.0.10.1:53 0.0.0.0:* 16711/dnsmasq
udp 0 0 10.0.20.1:53 0.0.0.0:* 16711/dnsmasq
udp 0 0 127.0.0.55:53 0.0.0.0:* 5062/dnsproxy
udp 0 0 ::1:53 :::* 16711/dnsmasq
udp 0 0 fc00::10:0:0:1:53 :::* 16711/dnsmasq
udp 0 0 fe80::4071:daff:fe53:ef81:53 :::* 16711/dnsmasq
udp 0 0 fe80::df25:6eec:d2c3:1a22:53 :::* 16711/dnsmasq
udp 0 0 fe80::430b:9d7:18a7:1536:53 :::* 16711/dnsmasq

@mrFallon
Update sing_box_config_manager.sh fix dns hijack
fc75875 
Fixed a conflict with dnsmasq caused by multiple listeners on UDP port 53.
@mrFallon mrFallon requested a review from itdoginfo as a code owner March 26, 2026 14:57
@itdoginfo

itdoginfo commented May 7, 2026

Copy link
Copy Markdown
Owner

Странная проблема и ещё более странное решение этой проблемы. Но ок, давайте начнём с этого

При большой нагрузке sing-box открывает множество прослушиваний на udp 53 из-за этого dnsmasq перестает отвечать на запросы. Хорошо проявляется, если добавить много подсетей podkop_subnets
пример указан в конце

Давайте конфиг /etc/config/podkop

@mrFallon

mrFallon commented May 31, 2026

Copy link
Copy Markdown
Author

переименовал в тхт, добавил также список под роуты и что выходитв json без патча
CIDR.txt
config.json
podkop.txt

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@itdoginfo itdoginfo Awaiting requested review from itdoginfo itdoginfo is a code owner

At least 0 approving reviews are required to merge this pull request.

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@mrFallon @itdoginfo