存在禁用 AAAA 记录的公共 DNS Server ?

2022-03-16 02:39:05 +08:00
 HaEx
在用旁路由,但一旦打开主路由 IPv6 后,设备会优先使用网站的 IPv6 地址,导致部分流量不走旁路由,如果刚好这些 v6 地址被禁,这部分网站就无法访问了。

想到的方案是主路由使用 IPv4-Only 的 DNS ,设备就不会收到 AAAA 域名解析记录,默认所有流量都会走到旁路由。

或者大家还有其他解决手段吗?

临时方案是在旁路由上搭建禁用 AAAA 的 DNS Server ,并设置为主路由的 DNS 。
这个方案的问题是,内网中还存在其他不走旁路由的 DHCP 设备,一旦旁路由不稳定或者挂了,会影响这部分设备联网。

备注:
1. 由于其他原因,关闭主路由 IPv6 或设备的 IPv6 不是可选方案;
2. 主路由用官方固件,无进阶能力;
3067 次点击
所在节点    IPv6
15 条回复
ZE3kr
2022-03-16 03:33:40 +08:00
在旁路由上搭建禁用 AAAA 的 DNS Server ,并在需要禁用 IPv6 的设备上使用旁路由内网 DNS
cyc616000
2022-03-16 06:57:34 +08:00
smartdns, bind, coredns v2 射线 都支持改写 aaaa 记录
jtshs256
2022-03-16 07:30:40 +08:00
我这边是取消 RA 通告 v6 dns 就完事了…双栈的 v4 dns 用下来挺正常的
Nin
2022-03-16 09:36:23 +08:00
mosdns 装在路由上,可以设置默认丢弃 AAAA 记录但不影响 v6 通信
ResidualBlood
2022-03-16 11:11:07 +08:00
我是 主路由内网 v6 网关地址指向旁路 v6 地址
但你主路由没法改就....
neroxps
2022-03-16 14:15:08 +08:00
我的做法是使用 coredns 搭建 DNS 服务器。配合某插件读取 clash 的规则文件,然后在 Ros 那边做目的地址分流。
匹配 clash 规则的 DNS 查询会向 Clash 查询,获得 faek-ip 地址。
不匹配规则的,向运营的 DNS 查询,获得真实的 IP 。
Ros 那边当目的地址为 fake-ip 就将数据包发往 openwrt 的 openclash 。
这样就不会影响 ipv6 访问。因为 clash 返回的永远只有 faek-ip
xuanzc880
2022-03-16 16:55:42 +08:00
如果你的主路由没有修改 IPv6 配置的功能啥都没用,就像我的华为路由器,IPv6 只有关和开两种状态,其他配置都没法设置,导致 slaac 总是自动分配 IPv6 的 dns,根本无法正常使用旁路由的 dns.
HaEx
2022-03-16 21:58:02 +08:00
@ZE3kr 目前 Android 设备会收到通告下来的 IPv6 DNS ,但不能修改,所以至改 v4 的 DNS 也没啥用
HaEx
2022-03-16 21:59:59 +08:00
@jtshs256
@Nin
@cyc616000
@neroxps
HaEx
2022-03-16 22:01:05 +08:00
上面消息不小心发出去了... 想说的是主路由并没有这些进阶能力,不过还是感谢回答
github2020
2022-03-16 23:33:42 +08:00
正好今天 glider 发布的新版:
https://github.com/nadoo/glider/releases/tag/v0.16.0

dns: new config dnsnoaaaa to filter AAAA queries, default to false
service: added dhcpd-failover service, only serve requests when there's no other dhcp server exists in lan, detect interval: 1min

或许可以解决问题?
neroxps
2022-03-17 10:47:05 +08:00
@HaEx #10 一般都有静态路由设置吧??这个几十块钱的 tplink 路由器都带的。在旁路由那边搭建 DNS 服务器就好了。
HaEx
2022-03-17 11:43:18 +08:00
@neroxps 抱歉理解错了。让旁路由处理所有网络流量或者作为唯一 DNS Server 还是存在稳定性问题,经常出现维护时屋里的人问为什么网断了
neroxps
2022-03-18 15:30:54 +08:00
@HaEx #13 哦 所以我 ros 做了个脚本,当 clash 的 DNS 崩了,自动切 dns 到电信网络。
https://github.com/neroxps/RouterOS-Script/blob/master/Clash_dns_check.rsc
并清除路由的 DNS 缓存。

所以还是买个好点的主路由。
flynaj
242 天前
上 smart DNS

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/840644

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX