Home Sign Up Sign In
There is no place like ::1
HaEx
V2EX  ›  IPv6

存在禁用 AAAA 记录的公共 DNS Server ?

  •   
  •   HaEx · Mar 16, 2022 · 4301 views
    This topic created in 1543 days ago, the information mentioned may be changed or developed.
    在用旁路由,但一旦打开主路由 IPv6 后,设备会优先使用网站的 IPv6 地址,导致部分流量不走旁路由,如果刚好这些 v6 地址被禁,这部分网站就无法访问了。

    想到的方案是主路由使用 IPv4-Only 的 DNS ,设备就不会收到 AAAA 域名解析记录,默认所有流量都会走到旁路由。

    或者大家还有其他解决手段吗?

    临时方案是在旁路由上搭建禁用 AAAA 的 DNS Server ,并设置为主路由的 DNS 。
    这个方案的问题是,内网中还存在其他不走旁路由的 DHCP 设备,一旦旁路由不稳定或者挂了,会影响这部分设备联网。

    备注:
    1. 由于其他原因,关闭主路由 IPv6 或设备的 IPv6 不是可选方案;
    2. 主路由用官方固件,无进阶能力;
  • IPv6
  • 主路
  • 旁路由
  • AAAA
    15 replies    2023-08-31 21:23:57 +08:00
    ZE3kr
        1
    ZE3kr  
       Mar 16, 2022   ❤️ 1
    在旁路由上搭建禁用 AAAA 的 DNS Server ,并在需要禁用 IPv6 的设备上使用旁路由内网 DNS
    cyc616000
        2
    cyc616000  
       Mar 16, 2022 via Android   ❤️ 1
    smartdns, bind, coredns v2 射线 都支持改写 aaaa 记录
    jtshs256
        3
    jtshs256  
       Mar 16, 2022 via iPhone   ❤️ 1
    我这边是取消 RA 通告 v6 dns 就完事了…双栈的 v4 dns 用下来挺正常的
    Nin
        4
    Nin  
       Mar 16, 2022   ❤️ 1
    mosdns 装在路由上,可以设置默认丢弃 AAAA 记录但不影响 v6 通信
    ResidualBlood
        5
    ResidualBlood  
       Mar 16, 2022   ❤️ 1
    我是 主路由内网 v6 网关地址指向旁路 v6 地址
    但你主路由没法改就....
    neroxps
        6
    neroxps  
       Mar 16, 2022   ❤️ 1
    我的做法是使用 coredns 搭建 DNS 服务器。配合某插件读取 clash 的规则文件,然后在 Ros 那边做目的地址分流。
    匹配 clash 规则的 DNS 查询会向 Clash 查询,获得 faek-ip 地址。
    不匹配规则的,向运营的 DNS 查询,获得真实的 IP 。
    Ros 那边当目的地址为 fake-ip 就将数据包发往 openwrt 的 openclash 。
    这样就不会影响 ipv6 访问。因为 clash 返回的永远只有 faek-ip
    xuanzc880
        7
    xuanzc880  
       Mar 16, 2022   ❤️ 1
    如果你的主路由没有修改 IPv6 配置的功能啥都没用,就像我的华为路由器,IPv6 只有关和开两种状态,其他配置都没法设置,导致 slaac 总是自动分配 IPv6 的 dns,根本无法正常使用旁路由的 dns.
    HaEx
        8
    HaEx  
    OP
       Mar 16, 2022
    @ZE3kr 目前 Android 设备会收到通告下来的 IPv6 DNS ,但不能修改,所以至改 v4 的 DNS 也没啥用
    HaEx
        9
    HaEx  
    OP
       Mar 16, 2022
    @jtshs256
    @Nin
    @cyc616000
    @neroxps
    HaEx
        10
    HaEx  
    OP
       Mar 16, 2022
    上面消息不小心发出去了... 想说的是主路由并没有这些进阶能力,不过还是感谢回答
    github2020
        11
    github2020  
       Mar 16, 2022
    正好今天 glider 发布的新版:
    https://github.com/nadoo/glider/releases/tag/v0.16.0

    dns: new config dnsnoaaaa to filter AAAA queries, default to false
    service: added dhcpd-failover service, only serve requests when there's no other dhcp server exists in lan, detect interval: 1min

    或许可以解决问题?
    neroxps
        12
    neroxps  
       Mar 17, 2022
    @HaEx #10 一般都有静态路由设置吧??这个几十块钱的 tplink 路由器都带的。在旁路由那边搭建 DNS 服务器就好了。
    HaEx
        13
    HaEx  
    OP
       Mar 17, 2022
    @neroxps 抱歉理解错了。让旁路由处理所有网络流量或者作为唯一 DNS Server 还是存在稳定性问题,经常出现维护时屋里的人问为什么网断了
    neroxps
        14
    neroxps  
       Mar 18, 2022   ❤️ 1
    @HaEx #13 哦 所以我 ros 做了个脚本,当 clash 的 DNS 崩了,自动切 dns 到电信网络。
    https://github.com/neroxps/RouterOS-Script/blob/master/Clash_dns_check.rsc
    并清除路由的 DNS 缓存。

    所以还是买个好点的主路由。
    flynaj
        15
    flynaj  
       Aug 31, 2023 via Android
    上 smart DNS
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   882 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 21:09 · PVG 05:09 · LAX 14:09 · JFK 17:09
    ♥ Do have faith in what you're doing.