国内公共 DNS 能解析出被 x 域名真实正确的 ip 吗?虽然不能访问

查看 93|回复 7
作者:herozzm   
比如阿里 223.5.5.5 和 dnspod 的公共 DNS ,能否解析出域名对应的真实正确 ip ,不求能直接访问解析后的服务,但能解析出真实的 ip 后方便主路由分流,将对其的访问转给旁路由,如不能,为什么用主路由分流国外 ip 给旁路由策略会成功呢?
参考网络大神的教程,比如我现在成功的配置:主路由 ros ,旁路由 debian (透明代理,接管所有的进入旁路由的流量,上面安装了 xray ,用的 geoip 和 geosite 再次分流)
主路由 ros 导入了所有的国内 ip address list ,dns 为 223.5.5.5 ,遇到非国内 ip 交给旁路由访问;
局域网设备设置网关和 dns 均为主路由地址,当局域网内设备访问 youtube.com 时,用主路由的 dns223.5.5.5 来解析,得出其 ip ,然后根据分流策略(非国内 ip )交给旁路由访问,成功~~
如果 公关的 dns 223.5.5.5 得不到真实的 ip ,为什么这个策略会有效,我理解的不正确吗?
q585254566   
得不到真实 IP 。但是不会得到国内的 IP 。不能反过来干扰到国内的正常服务。之外会国外再解析一次。
herozzm
OP
  
@q585254566 明白了,原来返回一个假的国外 ip ,然后到旁路由后重新用梯子解析
AlphaTauriHonda   
不建议这样设置,有 DNS leak 的问题。
https://en.wikipedia.org/wiki/DNS_leak
herozzm
OP
  
@AlphaTauriHonda 是的,第一道 dns 解析还是依靠国内的公共 dns 服务,但这种简单可行
herozzm
OP
  
@AlphaTauriHonda 主要是实现了,当旁路由崩溃时,访问国内也不受影响
fanxasy   
不建议用 ros 主路由处理分流,你可以去搜一个叫 vrrp 的东西,让 ros 主路由和 debian 旁路由组成一个虚拟的 ip ,并把内网设备路由到这个 ip ,让旁路由处理所有特殊上网逻辑,如果旁路由掉线了主路由也能无缝接管路由
herozzm
OP
  
@AlphaTauriHonda 我想到一个方案,将 ros 的 dns1 设置为旁路由 ip ,dns2 设置为 223.5.5.5 是否可以一定程度避免 dns leak 问题,当局域网内设备访问 YouTube.com ,会采用 dns1 旁路由来做 dns 解析,如果旁路由崩溃后,因为 dns1 不可用,会使用 dns2 为 223.5.5.5
您需要登录后才可以回帖 登录 | 立即注册

返回顶部