1
q585254566 287 天前 2
得不到真实 IP 。但是不会得到国内的 IP 。不能反过来干扰到国内的正常服务。之外会国外再解析一次。
|
2
herozzm OP @q585254566 明白了,原来返回一个假的国外 ip ,然后到旁路由后重新用梯子解析
|
3
AlphaTauriHonda 287 天前 via iPhone
不建议这样设置,有 DNS leak 的问题。
https://en.wikipedia.org/wiki/DNS_leak |
4
herozzm OP @AlphaTauriHonda 是的,第一道 dns 解析还是依靠国内的公共 dns 服务,但这种简单可行
|
5
herozzm OP @AlphaTauriHonda 主要是实现了,当旁路由崩溃时,访问国内也不受影响
|
6
fanxasy 287 天前
不建议用 ros 主路由处理分流,你可以去搜一个叫 vrrp 的东西,让 ros 主路由和 debian 旁路由组成一个虚拟的 ip ,并把内网设备路由到这个 ip ,让旁路由处理所有特殊上网逻辑,如果旁路由掉线了主路由也能无缝接管路由
|
7
herozzm OP @AlphaTauriHonda 我想到一个方案,将 ros 的 dns1 设置为旁路由 ip ,dns2 设置为 223.5.5.5 是否可以一定程度避免 dns leak 问题,当局域网内设备访问 YouTube.com ,会采用 dns1 旁路由来做 dns 解析,如果旁路由崩溃后,因为 dns1 不可用,会使用 dns2 为 223.5.5.5
|
8
vcn8yjOogEL 287 天前
一般会污染成错误的国外 IP
代理程序会像 GFW 那样提取 SNI 然后自己重新解析一次 如果是纯 IP 连接那就没有办法, 被污染就连不上了 DNS 最好还是本地自建一个, 在发请求之前就做好分流 |
9
herozzm OP @vcn8yjOogEL 不然直接将主路由的 dns 指向旁路由就行了,用旁路由的 xray 的分流策略做精细控制
|
10
lwq84510 287 天前 via iPhone
@herozzm dns1 设置成代理的,dns2 设置成 ros 的。ros 通过 net watch 监控代理服务器是否可用调用脚本自动切换回公共 dns 和私有 dns 保证解析可用
|
12
lwq84510 287 天前 via iPhone
@herozzm 看你需求,如果你 dns1 上是一个 adguard home 用来屏蔽一些网站,dns1 屏蔽了可以从 dns2 公共 dns 拿到结果,等于没屏蔽。dns2 用 ros 转发一层可以完全屏蔽掉
|
13
cyp0633 287 天前
一般运营商喜欢污染,用腾讯 DoH 就没发现解析结果有什么问题,虽然不建议这么做就是了
|
14
emma3 287 天前
如果只做内网解释,可以考虑一下内网部署 DNS 服务器,基本解决一切 DNS 分开解释存在的问题,而且响应极快。
|