这是一个创建于 1382 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在 ros 的路由器上部署了 DoH 的 dnsmasq,内网 ipv4 通过 dst-nat 劫持局域网 udp 和 tcp 的 53 端口 dns 查询转到内网的 dns 服务器, 但是在 ros 里 ipv6 上就遇到问题了,怎么在 v6 的地址上做 dns 查询的劫持到内网的 dnsmasq,v6 貌似没有 dst-nat 这个功能可以使用,求教!
第 1 条附言 · 2021-02-03 11:28:55 +08:00
最近一个方法,本身内网的 DoH 查询缓存服务器可以支持 aaaa 记录,然后就直接 drop 掉所有 ipv6 的 dns 查询,可以正常使用 ipv6 进行连接上网,v4 的 dns 的缓存服务器也可以让 ipv6 进行连接
 |
1
angeltop 2021-01-26 10:12:13 +08:00
你用的是 ROS 啥版本?
|
 |
2
lengrongec OP @angeltop dns 服务器使用的 6.48 (Stable),其它都是最新的 long-term
|
 |
3
noahzh 2021-01-26 11:11:41 +08:00
还不如直接 dhcp 推送 dns 简单
|
|
4
lengrongec OP @noahzh 多了解一种解决方案罢了
|
 |
5
Jirajine 2021-01-26 13:34:20 +08:00
ros 不清楚,按理说应该支持。一般的 linux 路由 nat4 和 nat6 装上对应的内核模块都是一样使用的。
|
 |
7
ChangeTheWorld 2021-01-26 15:55:06 +08:00
ros 的 ipv6 没有 nat6 功能,别试了不行的
|
 |
9
ysc3839 2021-01-26 19:00:58 +08:00
理论上劫持 TCP/UDP 包不需要 NAT 支持吧?我没用过 ROS,感觉要不然是你弄错了,要不然是这个系统本身就不支持。
|
 |
10
v2tudnew 2021-01-26 19:11:04 +08:00  1
运营商:DNS 劫持这个我熟
|
 |
11
jim9606 2021-01-26 20:24:49 +08:00 via Android
为什么要用劫持那么复杂的方法,在 dhcpv6 和 RA 里头带上 dns 服务器地址不就完了。
而且劫持用的是 redirect 或者 tproxy 吧(ROS 用什么叫法我不清楚,没用过),用 dnat 好像有点多余。 |
 |
12
ihipop 2021-01-27 09:34:04 +08:00 via Android
ROS 还能装 dnsmasq ?
|
|
13
lengrongec OP @tankren 理解的差不多这个意思
|
|
14
lengrongec OP @ihipop ROS 自带 dns 缓存功能
|
|
15
lengrongec OP @noahzh option 可以指定,但是也可以由客户端自由篡改,这个 dst-nat 实际上就是劫持到指定的 dns 服务器进行查询
|
|
16
ihipop 2021-02-03 11:35:36 +08:00
@lengrongec dnsmasq 是个软件不是缓存的代名词,能实现 dnsmasq 的功能不代表在 ROS 上安装了 dnsmasq
|
|
17
lengrongec OP @ihipop 谢谢严谨的指出错误
|
Select Language