V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DopaminePlz
V2EX  ›  DNS

如何仅解析国内 AAAA 域名、国外 AAAA 域名返回空值?

  •  
  •   DopaminePlz · 2021-12-08 18:01:37 +08:00 · 3462 次点击
    这是一个创建于 1082 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前网络拓扑和配置如下:

    • 小娱路由(老毛子固件)做主路由,指定了 IPv6 域名服务器为局域网内部的旁路由( fd00::53 );
    • 需要留学的设备将 IPv4/v6 网关和 DNS 服务器设置为旁路由( 192.168.6.53/fd00::53 );
    • 不能设置 IPv6 的小米盒子、华为手机、ipad 等设备只指定了网关和 DNS 服务器为旁路由 IPv4 地址;
    • 旁路由上 DNS 是 dnsmasq+dnsmasq-china-list (国内)+clash (国外)内置 DNS ,且拒绝 IPv6 查询;

    现在所有设备均可以留学,但是国内及国外 IPv6 网站都不能访问。请问不改变现有拓扑,如何配置旁路由 DNS ,使得:

    • 可以访问国内 IPv6 站点( dnsmasq-china-list 项目是 IPv4 的, 不知道有没有 IPv6 的类似项目?);
    • 过滤国外 AAAA 域名记录(返回为空);
    第 1 条附言  ·  2022-01-04 19:56:28 +08:00
    今天试了一下,准备用 chinadns-ng 建立 ipset ,再根据 DNS 解析的结果把到 chnroute6 之外的 IPv6 转发给 DROP 掉的。但是很惊奇的发现,我只是启用了 clash 的 IPv6 的 DNS 解析,其它啥也没有干,IPv6 测试为 10 分,访问 https://loopsofzen.ukhttps://ipv6-things.srv.peterjin.org 等仅支持 IPv6 的网站也正常,科学上网( IPv4 )也居然正常。我也不知道啥原因。另外,现在想了一下,DROP 掉 chnroute6 之外的转发访问应该也不行,因为获取了域名 AAAA 解析之后到不了那个 IPv6 地址,浏览器应该报错而不会再次进行域名的 A 解析而访问对应的 IPv4 地址。
    5 条回复    2021-12-09 14:38:51 +08:00
    starsky007
        1
    starsky007  
       2021-12-08 18:18:40 +08:00 via Android
    新名称“留学”get
    yianing
        2
    yianing  
       2021-12-08 19:29:10 +08:00 via Android
    我的做法是 smartdns 把 gfwlist 的域名 v6 全部返回 soa
    fish3125
        3
    fish3125  
       2021-12-08 19:49:24 +08:00 via Android
    我说用 dnscrypt-proxy 来做被污染域名的解析,可以设置走 socket5 代理,并且不返回 v6 的解析。
    joshu
        4
    joshu  
       2021-12-08 20:04:19 +08:00
    dnsmasq-china-list 里指定的 server 为正常的 DNS 上游,而 dnsmasq 的全局默认上游指定为优先解析 v4 地址的 DNS 地址
    能实现后者的比如 v6dns (一个 nodejs 项目,但其实用起来有时候会出点问题)以及 dnsforwarder
    chinni
        5
    chinni  
       2021-12-09 14:38:51 +08:00
    mosdns 应该可以。
    判断返回值的 IP 如果不是 国内 并且是 AAAA 的话 返回 空
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6089 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:17 · PVG 14:17 · LAX 22:17 · JFK 01:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.