1
evalfun 2023-12-15 10:45:07 +08:00
用 mosdns ,对非国内域名优先使用 ipv4 解析结果就可以了。不推荐动防火墙规则
|
2
vcn8yjOogEL 2023-12-15 10:54:00 +08:00
github 上有提前做好的 bgp ip 表, 直接让非国内 v6 全部返回无路由/拒绝即可, 但这个方法可能会让设备认为它在纯 v4 环境
dns 走 geosite, 只有国内域名返回 aaaa 记录 |
3
yaott2020 2023-12-15 11:15:28 +08:00 via Android
屏蔽国外 aaaa 解析即可
|
4
pagxir 2023-12-15 11:24:26 +08:00
dns 的设置,我一般是这样子
1 国内 IPv4 2 国外 NAT64 3 国外 IPv6 4 国外 IPv6 5 国内 IPv6 这样的选择顺序。 然后路由器上对 NAT64 的 IPv6 地址做一下转换或者 NAT 就可以了,完全不需要 ipset 。 |
5
TerenceRust 2023-12-15 11:34:24 +08:00
chinadns ,屏蔽海外 ipv6 解析。iptables 用 ipset 兜底
|
6
TerenceRust 2023-12-15 11:36:28 +08:00
首先需要一个中国 ipv6 地址表,网上有,每天 crontab 更新就行。chinadns 会根据这个地址表屏蔽非国内的 ipv6 地址返回,iptables 也可以用这个表的 ipset 来做拦截
|
7
chinawrj 2023-12-15 12:22:38 +08:00
ip6table 配合 geoip ,比如:
ip6tables -A FORWARD -m geoip ! --dst-cc CN -j DROP |
8
TwoBall 2023-12-15 12:26:17 +08:00
我用的 paopao 的一套方案,目前还可以
|
9
mantouboji 2023-12-15 13:04:45 +08:00
你国外机场换一个支持 IPv6 的吧,gigs racknerd2 v.ps 都可以
|
10
keyfunc 2023-12-15 13:16:26 +08:00
mosdns ,维护个 CN IP 列表
``` - tag: local_sequence type: sequence args: - exec: $forward_local - matches: - "resp_ip $local_ip" exec: accept - exec: drop_resp - tag: remote_sequence type: sequence args: - exec: prefer_ipv4 - exec: ecs 58.32.0.0 - exec: $forward_remote - exec: accept ``` 就行了 |
11
xiaoke 2023-12-15 13:17:01 +08:00 via Android
paipaodns ? 作者也在 v 站
|
12
maybeonly 2023-12-15 15:48:03 +08:00
说真的
reject-with icmp6-port-unreachable 还是蛮快的 这样客户端就不会等超时 直接就尝试 ipv4 了 屏蔽 4a ?太麻烦了吧…… |
13
cst4you 2023-12-15 15:53:39 +08:00
直接全关闭 ipv6 解决问题(
|
14
pagxir 2023-12-15 17:04:23 +08:00
如果是 linux 系统的话,你也可以用 ip addrlabel 处理,将国内全归到一个 label 去,然后也修改一下/etc/gai.conf 。因为国内跟国外不在一个 label ,就会优先级很低,变成国内 ipv6 -> ipv4 -> 国外 ipv6 的选择顺序。
|
15
menurable 2023-12-16 22:03:27 +08:00 via iPhone
两个 adguardhome 首先用一个 adguardhome dns 分下流 再套娃
|
16
sentivcn 2023-12-17 02:36:46 +08:00
mosdns ,污染域名的上游 prefer_ipv4
|
17
fengyaochen 2023-12-18 12:24:04 +08:00 via iPhone
vps 上安装 adguard 禁用 aaaa 解析就行了,dns 就填 vps 的 adguard 地址,反正结果 vps 的流量都是国外流量,就能达到目的了
|