全球主机交流论坛

标题: 请教 一个关于Dnsmasq分流问题,MJJ大佬帮忙看看 [打印本页]
作者: pengxp1996    时间: 2020-3-6 15:23
标题: 请教 一个关于Dnsmasq分流问题,MJJ大佬帮忙看看
本帖最后由 pengxp1996 于 2020-3-6 16:16 编辑

我在国外小鸡上面安装了dnsmasq服务,并设置了默认上游DNS为223.5.5.5&114.114.115.115,特殊站点google/有图比这些我设置了dns为1.0.0.1
现在遇到一个问题,我国内机器使用这个dns,访问国内网站一直获取到的都是国外CDN 的ip。

诉求:希望国内站点获取到国内ip,国外站点依然走我定义的8.8.8.8.

我的表达可能不是很清楚,请看下面的配置文件:

  1. server=114.114.115.115#53
  2. server=223.6.6.6#53

  4. server=/google.com/1.0.0.1#53
  5. server=/有图比.com/1.0.0.1#53
  6. server=/1000giri.net/1.0.0.1#53
  7. server=/100ke.org/1.0.0.1#53
复制代码
作者: hasamol7468    时间: 2020-3-6 15:26
这个不清楚, 得看看楼下有没有会的大佬吧
作者: pengxp1996    时间: 2020-3-6 16:16
自己顶一波,别沉了

/**
* 我觉得还行,各位觉得呢?
*
*/
作者: IDC888    时间: 2020-3-6 16:18
配合omegaswitchy 插件用吧
作者: Nameless    时间: 2020-3-6 16:21
放家里吧,配合这个
https://github.com/felixonmars/dnsmasq-china-list
作者: pengxp1996    时间: 2020-3-7 19:47
Nameless 发表于 2020-3-6 16:21
放家里吧,配合这个
https://github.com/felixonmars/dnsmasq-china-list

感谢这玩意,给机器用
作者: Creling_2    时间: 2020-3-7 20:27
因为你的dnsmasq是搭载在国外小鸡上的,因此递归查询上游DNS的时候客户端ip是你国外小鸡的ip,上游DNS返回给dnsmasq的结果当然是国外cdn节点的ip,dnsmasq又把这个结果原封不动地返回给你。

问题的关键在于dnsmasq向上游DNS递归查询的时候没有携带你本地的ip(dnsmasq不支持edns-client-subnet)

根本解决方案:把dnsmasq换掉,换成overture
作者: pengxp1996    时间: 2020-3-7 20:31
Creling_2 发表于 2020-3-7 20:27
因为你的dnsmasq是搭载在国外小鸡上的,因此递归查询上游DNS的时候客户端ip是你国外小鸡的ip,上游DNS返回 ...

好的,感谢你的建议

奇怪的一点是我看见别人使用dnsmasq很成功的解决了这个问题
作者: Creling_2    时间: 2020-3-7 20:32
pengxp1996 发表于 2020-3-7 20:31
好的,感谢你的建议

奇怪的一点是我看见别人使用dnsmasq很成功的解决了这个问题 ...

可能是我没有完全理解你的需求,或者dnsmasq有了新的变化
作者: pengxp1996    时间: 2020-3-7 20:34
Creling_2 发表于 2020-3-7 20:32
可能是我没有完全理解你的需求,或者dnsmasq有了新的变化

我的需求你已经理解了,只是咱们技术不到家吧
作者: Creling_2    时间: 2020-3-7 20:37
pengxp1996 发表于 2020-3-7 20:34
我的需求你已经理解了,只是咱们技术不到家吧

其实我也挺好奇成功解决这个问题的人是如何操作的,有对方展示成品或效果的帖子么?或许可以反推一下。
作者: pengxp1996    时间: 2020-3-7 20:38
Creling_2 发表于 2020-3-7 20:37
其实我也挺好奇成功解决这个问题的人是如何操作的,有对方展示成品或效果的帖子么?或许可以反推一下。 ...

不知道是如何实现的,涉及到了骚操作
作者: Creling_2    时间: 2020-3-7 20:40
本帖最后由 Creling_2 于 2020-3-7 20:41 编辑
pengxp1996 发表于 2020-3-7 20:38
不知道是如何实现的,涉及到了骚操作


明白了。
作者: pengxp1996    时间: 2020-3-7 20:41
Creling_2 发表于 2020-3-7 20:40
明白了,顺便:未经北岸假设公网可访问的dns服务器是违法行为。 哈哈

差不多是这样,我临时办法就是用一些不那么精准的dns作为上游



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4