这是一个创建于 1403 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前网络拓扑和配置如下:
- 小娱路由(老毛子固件)做主路由,指定了 IPv6 域名服务器为局域网内部的旁路由( fd00::53 );
- 需要留学的设备将 IPv4/v6 网关和 DNS 服务器设置为旁路由( 192.168.6.53/fd00::53 );
- 不能设置 IPv6 的小米盒子、华为手机、ipad 等设备只指定了网关和 DNS 服务器为旁路由 IPv4 地址;
- 旁路由上 DNS 是 dnsmasq+dnsmasq-china-list (国内)+clash (国外)内置 DNS ,且拒绝 IPv6 查询;
现在所有设备均可以留学,但是国内及国外 IPv6 网站都不能访问。请问不改变现有拓扑,如何配置旁路由 DNS ,使得:
- 可以访问国内 IPv6 站点( dnsmasq-china-list 项目是 IPv4 的, 不知道有没有 IPv6 的类似项目?);
- 过滤国外 AAAA 域名记录(返回为空);
第 1 条附言 2022-01-04 19:56:28 +08:00
今天试了一下,准备用 chinadns-ng 建立 ipset ,再根据 DNS 解析的结果把到 chnroute6 之外的 IPv6 转发给 DROP 掉的。但是很惊奇的发现,我只是启用了 clash 的 IPv6 的 DNS 解析,其它啥也没有干,IPv6 测试为 10 分,访问 https://loopsofzen.uk 、https://ipv6-things.srv.peterjin.org 等仅支持 IPv6 的网站也正常,科学上网( IPv4 )也居然正常。我也不知道啥原因。另外,现在想了一下,DROP 掉 chnroute6 之外的转发访问应该也不行,因为获取了域名 AAAA 解析之后到不了那个 IPv6 地址,浏览器应该报错而不会再次进行域名的 A 解析而访问对应的 IPv4 地址。
 | 1 starsky007 2021-12-08 18:18:40 +08:00 via Android 新名称“留学”get |
 | 2 yianing 2021-12-08 19:29:10 +08:00 via Android 我的做法是 smartdns 把 gfwlist 的域名 v6 全部返回 soa |
 | 3 fish3125 2021-12-08 19:49:24 +08:00 via Android 我说用 dnscrypt-proxy 来做被污染域名的解析,可以设置走 socket5 代理,并且不返回 v6 的解析。 |
 | 4 joshu 2021-12-08 20:04:19 +08:00 dnsmasq-china-list 里指定的 server 为正常的 DNS 上游,而 dnsmasq 的全局默认上游指定为优先解析 v4 地址的 DNS 地址 能实现后者的比如 v6dns (一个 nodejs 项目,但其实用起来有时候会出点问题)以及 dnsforwarder |
 | 5 chinni 2021-12-09 14:38:51 +08:00 mosdns 应该可以。 判断返回值的 IP 如果不是 国内 并且是 AAAA 的话 返回 空 |
Select Language