这是一个创建于 965 天前的主题,其中的信息可能已经有所发展或是发生改变。
在用旁路由,但一旦打开主路由 IPv6 后,设备会优先使用网站的 IPv6 地址,导致部分流量不走旁路由,如果刚好这些 v6 地址被禁,这部分网站就无法访问了。
想到的方案是主路由使用 IPv4-Only 的 DNS ,设备就不会收到 AAAA 域名解析记录,默认所有流量都会走到旁路由。
或者大家还有其他解决手段吗?
临时方案是在旁路由上搭建禁用 AAAA 的 DNS Server ,并设置为主路由的 DNS 。
这个方案的问题是,内网中还存在其他不走旁路由的 DHCP 设备,一旦旁路由不稳定或者挂了,会影响这部分设备联网。
备注:
1. 由于其他原因,关闭主路由 IPv6 或设备的 IPv6 不是可选方案;
2. 主路由用官方固件,无进阶能力;
想到的方案是主路由使用 IPv4-Only 的 DNS ,设备就不会收到 AAAA 域名解析记录,默认所有流量都会走到旁路由。
或者大家还有其他解决手段吗?
临时方案是在旁路由上搭建禁用 AAAA 的 DNS Server ,并设置为主路由的 DNS 。
这个方案的问题是,内网中还存在其他不走旁路由的 DHCP 设备,一旦旁路由不稳定或者挂了,会影响这部分设备联网。
备注:
1. 由于其他原因,关闭主路由 IPv6 或设备的 IPv6 不是可选方案;
2. 主路由用官方固件,无进阶能力;
 |
1
ZE3kr 2022-03-16 03:33:40 +08:00  1
在旁路由上搭建禁用 AAAA 的 DNS Server ,并在需要禁用 IPv6 的设备上使用旁路由内网 DNS
|
 |
2
cyc616000 2022-03-16 06:57:34 +08:00 via Android 1
smartdns, bind, coredns v2 射线 都支持改写 aaaa 记录
|
 |
3
jtshs256 2022-03-16 07:30:40 +08:00 via iPhone 1
我这边是取消 RA 通告 v6 dns 就完事了…双栈的 v4 dns 用下来挺正常的
|
 |
4
Nin 2022-03-16 09:36:23 +08:00 1
mosdns 装在路由上,可以设置默认丢弃 AAAA 记录但不影响 v6 通信
|
 |
5
ResidualBlood 2022-03-16 11:11:07 +08:00 1
我是 主路由内网 v6 网关地址指向旁路 v6 地址
但你主路由没法改就.... |
 |
6
neroxps 2022-03-16 14:15:08 +08:00 1
我的做法是使用 coredns 搭建 DNS 服务器。配合某插件读取 clash 的规则文件,然后在 Ros 那边做目的地址分流。
匹配 clash 规则的 DNS 查询会向 Clash 查询,获得 faek-ip 地址。 不匹配规则的,向运营的 DNS 查询,获得真实的 IP 。 Ros 那边当目的地址为 fake-ip 就将数据包发往 openwrt 的 openclash 。 这样就不会影响 ipv6 访问。因为 clash 返回的永远只有 faek-ip |
 |
7
xuanzc880 2022-03-16 16:55:42 +08:00 1
如果你的主路由没有修改 IPv6 配置的功能啥都没用,就像我的华为路由器,IPv6 只有关和开两种状态,其他配置都没法设置,导致 slaac 总是自动分配 IPv6 的 dns,根本无法正常使用旁路由的 dns.
|
 |
8
HaEx OP @ZE3kr 目前 Android 设备会收到通告下来的 IPv6 DNS ,但不能修改,所以至改 v4 的 DNS 也没啥用
|
|
10
HaEx OP 上面消息不小心发出去了... 想说的是主路由并没有这些进阶能力,不过还是感谢回答
|
 |
11
github2020 2022-03-16 23:33:42 +08:00
正好今天 glider 发布的新版:
https://github.com/nadoo/glider/releases/tag/v0.16.0 dns: new config dnsnoaaaa to filter AAAA queries, default to false service: added dhcpd-failover service, only serve requests when there's no other dhcp server exists in lan, detect interval: 1min 或许可以解决问题? |
|
12
neroxps 2022-03-17 10:47:05 +08:00
@HaEx #10 一般都有静态路由设置吧??这个几十块钱的 tplink 路由器都带的。在旁路由那边搭建 DNS 服务器就好了。
|
|
13
HaEx OP @neroxps 抱歉理解错了。让旁路由处理所有网络流量或者作为唯一 DNS Server 还是存在稳定性问题,经常出现维护时屋里的人问为什么网断了
|
|
14
neroxps 2022-03-18 15:30:54 +08:00 1
@HaEx #13 哦 所以我 ros 做了个脚本,当 clash 的 DNS 崩了,自动切 dns 到电信网络。
https://github.com/neroxps/RouterOS-Script/blob/master/Clash_dns_check.rsc 并清除路由的 DNS 缓存。 所以还是买个好点的主路由。 |
 |
15
flynaj 2023-08-31 21:23:57 +08:00 via Android
上 smart DNS
|
Select Language