为什么 cloudflare 的 AAAA 记录 dns dig 不到,但是 curl 能访问到?

2022-03-28 07:29:08 +08:00
 phpfpm

续前:

双栈接入 ipv6 导致的 DNS 问题

一些套了 CF 盾的网站,会出现 connection reset 的问题

比如 V2EX 的头像 cdn cdn.v2ex.com

curl https://cdn.v2ex.com/ -vvv
*   Trying 2606:4700:10::6814:ada:443...
*   Trying 104.20.9.218:443...
* Connected to cdn.v2ex.com (104.20.9.218) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
...

这里会发现有两个地址,v6 和 v4 的

但是我 dig 的时候(加不计 46 参数都是一个结果):

dig [|-4|-6] cdn.v2ex.com

; <<>> DiG 9.10.6 <<>> cdn.v2ex.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41286
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1024
;; QUESTION SECTION:
;cdn.v2ex.com.			IN	A

;; ANSWER SECTION:
cdn.v2ex.com.		3151	IN	A	104.20.10.218
cdn.v2ex.com.		3151	IN	A	172.67.3.188
cdn.v2ex.com.		3151	IN	A	104.20.9.218

;; Query time: 11 msec
;; SERVER: 2409:my-n1-dns-server#53(2409:my-n1-dns-server)
;; WHEN: Mon Mar 28 07:25:28 CST 2022
;; MSG SIZE  rcvd: 89

确实是查不到任何 AAAA 记录,但是 curl 和浏览器还是会偶尔请求 v6 的记录导致 dns 问题

2606:4700:10::6814:ada 是被投毒的记录吗?

还真不是,查了下这个 v6 的地址,还真是 cf 的,只不过因为我的链路,v6 地址没有走分流导致被 reset 了

用 hello world 代理海外地址,好像目前只支持 ipv4 的?

通篇没翻到如何也支持 ipv6 啊

1987 次点击
所在节点    宽带症候群
13 条回复
titanium98118
2022-03-28 08:15:33 +08:00
dig AAAA www.cloudflare.com
yaott2020
2022-03-28 08:16:04 +08:00
dig aaaa cdn.v2ex.com 试试
q1angch0u
2022-03-28 08:27:10 +08:00
有 IPv6 的主机里会有 DNSv4 和 DNSv6 两套 DNS ,dig 里的-4 、-6 是选 DNSvx 用的。
phpfpm
2022-03-28 10:13:37 +08:00
@titanium98118
@yaott2020
@q1angch0u

thx 我真的该 RTFM

话说回来如何限制某些域名不要做 v6 的解析呢。。

我在 openwrt 的 dns 设置里面只找到了禁止解析 IPv6 DNS 记录这个选项诶
yaott2020
2022-03-28 10:35:03 +08:00
smartdns 请
phpfpm
2022-03-28 12:15:31 +08:00
@yaott2020 啊对对对

看到配置劝退我了。。

o(╥﹏╥)o

就问一个概念性问题:

我看这玩意是 listen6053 的(默认)

那么这玩意如何替代系统自带的 53 呢。。。
titanium98118
2022-03-28 12:37:25 +08:00
@phpfpm #6 不建议替换,你把 dnsmasq 的上游 dns 服务器改为 127.0.0.1#6053 就行了
phpfpm
2022-03-28 13:33:47 +08:00
@titanium98118 原谅我没在配置页面找到如何替换上游。。

是要改 /etc/dnsmasq.conf 么
titanium98118
2022-03-28 14:07:56 +08:00
@titanium98118 #7 https://openwrt.org/docs/guide-user/base-system/dhcp_configuration#dns_forwarding
yaott2020
2022-03-28 14:09:43 +08:00
OpenWrt -- DHCP/DNS -- 基本设置 -- DNS 转发 不就可以设置上游 DNS 服务器吗
phpfpm
2022-03-28 14:13:06 +08:00
@titanium98118
thx 我真的该好好读文档
@yaott2020
这里面填写的是一个正则,符合要求的转发
/example.org/10.1.2.3

而且看起来这俩地方都没发填写端口?

我要填写的是类似于 127.0.0.1:6053
xgfan
2022-03-28 14:23:16 +08:00
@phpfpm 接着读文档吧。或者读回复也行。
上面有人说了,就是 ip#port 。
phpfpm
2022-03-28 14:26:58 +08:00
@xgfan thx 我懂了。。

原来这真的是一个格式。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/843272

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX