@yyysuo 这篇我之前看过。fakeip 使用方法大同小异，与我目前的差不多。现在正在尝试旁路 BGP 宣告的方法，测试一下性能如何。

@lnbiuc 这个几个月前看过，月初更新了之后我又看了一遍，这样做的前提的，所有流量都要过 xray ，不是 allinone 环境这种方案我一开始就 pass 了。如果分流主路由来做，那么如果不使用 fakeip 就需要二次甚至三次查表（一次查是否为 geosite:cn ，两次查 geoip:cn：一次在 DNS 服务器，一次在主路由），虽然 mosdns 这类能读取二进制文件的，查表速度很快，但是体感来说 ros 好像并不快。如果使用 fakeip ，以我现在的方案为例，先查询 ppdns ，ppdns 递归查询结果属于 geoip:cn ，直接返回 realip ，否则 ppdns 会扔到 xray 的 fakedns 返回 fakeip 。这样主路由不需要查表，只需要将 fakeip 段以及 tg 这种的 realip 列表 PBR 到旁路就可以了。这种方案体感其实很好，但 fakeip 总归有些问题，我这几天一直在实验有没有新的全 realip 方案，是通过一些路由协议，还是其他 mangle/nat 之类的，估计得研究一阵子了。

@Ipsum 我再研究研究

@keyfunc 现在没时间去复现了。我现在查出的地址都在列表内了。但是感觉不管用什么服务器解析，他都应该解析出国内的地址，之前我是用纯 ip 来分流的，要么是我分流设置有问题（和负载均衡这些规则有冲突），要么当时 ip 没更新在列表内。

@keyfunc 并不是国内解析出国外，而是解析出的国内 ipv6 地址并不在 cnipv6 （ geoip:cn ）列表里，如果根据 ip 分流而不根据域名分流，那它自然被分流去了国外导致无法访问。正常解析流程是如果域名在 geosite:cn ，那 mosdns （带或不带 ecs 可能需要设置多条规则，有些服务商不支持 ecs ）去查设置的国内上游，检查返回的 ip 是否在 geoip:cn （这里出现问题）然后再进行后面的步骤...除了国外不使用 ipv6 ，目前没想到什么解决方案

@chiikawa 这个貌似可行，今天试试

@keyfunc ppdns 用的就是 mosdns ，解析的逻辑大家都是大差不差的，我的问题不在于此。

@piaorenyong 是好用的，刚在 ros 里装了 ppdns ，用着也不错。作者说近期可能会更新。

@pagxir 是好办法，buuuuut ，ros 并不支持 nat64 ，估计今年能支持吧。

@an0nym0u5u5er 谢谢。不过我的问题在于如何让 ros 或旁路的其他服务通过域名分流，不太喜欢把流量全给代理。

@wuruxu 用来回家的？我以为是用来分流的没搞明白。

@wuruxu 没明白 wg 是干啥的

@libregratis 可惜，现在支持 xhttp 的只有 xray 自己的内核，dae/mihomo 之类的全都不能用。

@libregratis 请问说的是 dae 的 dashboard 吗？我没法换 dae ，现在支持 xhttp 的好像只有 xray 。

@Ipsum PPDNS 就是用的 mosdns ，现在我这套方案跟你说的基本是一样的，用着没问题，只是想问问各位大佬，有没有什么办法不用 fakeip 。

@docx 就是为了让代理只负责需要代理的连接。主路由和旁路由各司其职。所以才想着要怎样才能在 ros 里通过域名分流。

@Naples 方便详细说说吗？请问是 L7 过滤域名给不同的 dns 服务器吗？然后要怎么将返回的 ip 分类？还有就是 ipv6 适用吗？

@hackroad 确实是能走国内的走了国外，所以之前我也是在解决这个问题，并不是 dns 解析出来的 ip 不正确，而是这些地址他就是不在 cnip 列表里。比如叮咚买菜解析出来的 ipv6 地址他就是不在 cnipv6 表里（我把几个知名的列表都合并了），但它却在 cndomain 表里，必须通过将域名解析到 ip 添加到列表内来维护，不然连 app 都打不开。总不可能是国内的买菜软件能解析出不在国内的 ip 地址吧？事实就是这个地址并不在现成的列表当中。而维护域名比 ip 简单太多了。但之前单纯访问国外的网站也会卡（我到现在不知道哪里有问题直接放弃这个方案了）。而且我这环境比较复杂，ros 多 isp ，要做源进源出，负载均衡等等，很容易就有规则冲突还不好排查，oss 也是多网卡，写透明代理，包括回包路径之类的问题，有哪里没想到就得停下很久。

@Danswerme 未测试，只能说目前我的使用情况是正常的。