ROS 做 ipv6 内网劫持 dns 查询

最近在 ros 的路由器上部署了 DoH 的 dnsmasq，内网 ipv4 通过 dst-nat 劫持局域网 udp 和 tcp 的 53 端口 dns 查询转到内网的 dns 服务器，但是在 ros 里 ipv6 上就遇到问题了，怎么在 v6 的地址上做 dns 查询的劫持到内网的 dnsmasq，v6 貌似没有 dst-nat 这个功能可以使用，求教！

lengrongec

2021-01-26 11:09:09 +08:00

@angeltop dns 服务器使用的 6.48 (Stable)，其它都是最新的 long-term

lengrongec

2021-01-26 11:38:53 +08:00

@noahzh 多了解一种解决方案罢了

Jirajine

2021-01-26 13:34:20 +08:00

ros 不清楚，按理说应该支持。一般的 linux 路由 nat4 和 nat6 装上对应的内核模块都是一样使用的。

tankren

2021-01-26 15:22:48 +08:00

@noahzh DHCP 推送的客户端可以不用有时候需要强制走网关指定的 DNS

ChangeTheWorld

2021-01-26 15:55:06 +08:00

ros 的 ipv6 没有 nat6 功能，别试了不行的

noahzh

2021-01-26 15:58:02 +08:00

@tankren dhcp 有 otpions 可以给指定设备推送特定 option,option 可以指定别的网关.

ysc3839

2021-01-26 19:00:58 +08:00

理论上劫持 TCP/UDP 包不需要 NAT 支持吧？我没用过 ROS，感觉要不然是你弄错了，要不然是这个系统本身就不支持。

jim9606

2021-01-26 20:24:49 +08:00

为什么要用劫持那么复杂的方法，在 dhcpv6 和 RA 里头带上 dns 服务器地址不就完了。

而且劫持用的是 redirect 或者 tproxy 吧(ROS 用什么叫法我不清楚，没用过)，用 dnat 好像有点多余。

lengrongec

2021-02-03 11:23:13 +08:00

@noahzh option 可以指定，但是也可以由客户端自由篡改，这个 dst-nat 实际上就是劫持到指定的 dns 服务器进行查询

ihipop

2021-02-03 11:35:36 +08:00

@lengrongec dnsmasq 是个软件不是缓存的代名词，能实现 dnsmasq 的功能不代表在 ROS 上安装了 dnsmasq

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/748384

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.