做爱动态图

V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DNS 参考资料
lengrongec
V2EX  ›  DNS

ROS 做 ipv6 内网劫持 dns 查询

  •  
  •   lengrongec · 34 天前 · 1660 次点击
    这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在 ros 的路由器上部署了 DoH 的 dnsmasq,内网 ipv4 通过 dst-nat 劫持局域网 udp 和 tcp 的 53 端口 dns 查询转到内网的 dns 服务器, 但是在 ros 里 ipv6 上就遇到问题了,怎么在 v6 的地址上做 dns 查询的劫持到内网的 dnsmasq,v6 貌似没有 dst-nat 这个功能可以使用,求教!

    第 1 条附言  ·  25 天前
    最近一个方法,本身内网的 DoH 查询缓存服务器可以支持 aaaa 记录,然后就直接 drop 掉所有 ipv6 的 dns 查询,可以正常使用 ipv6 进行连接上网,v4 的 dns 的缓存服务器也可以让 ipv6 进行连接
    17 条回复    2021-02-03 11:44:07 +08:00
    angeltop
        1
    angeltop   34 天前
    你用的是 ROS 啥版本?
    lengrongec
        2
    lengrongec   33 天前
    @angeltop dns 服务器使用的 6.48 (Stable),其它都是最新的 long-term
    noahzh
        3
    noahzh   33 天前
    还不如直接 dhcp 推送 dns 简单
    lengrongec
        4
    lengrongec   33 天前
    @noahzh 多了解一种解决方案罢了
    Jirajine
        5
    Jirajine   33 天前
    ros 不清楚,按理说应该支持。一般的 linux 路由 nat4 和 nat6 装上对应的内核模块都是一样使用的。
    tankren
        6
    tankren   33 天前
    @noahzh DHCP 推送的客户端可以不用 有时候需要强制走网关指定的 DNS
    ChangeTheWorld
        7
    ChangeTheWorld   33 天前
    ros 的 ipv6 没有 nat6 功能,别试了不行的
    noahzh
        8
    noahzh   33 天前
    @tankren dhcp 有 otpions 可以给指定设备推送特定 option,option 可以指定别的网关.
    ysc3839
        9
    ysc3839   33 天前
    理论上劫持 TCP/UDP 包不需要 NAT 支持吧?我没用过 ROS,感觉要不然是你弄错了,要不然是这个系统本身就不支持。
    v2tudnew
        10
    v2tudnew   33 天前
    运营商:DNS 劫持这个我熟
    jim9606
        11
    jim9606   33 天前 via Android
    为什么要用劫持那么复杂的方法,在 dhcpv6 和 RA 里头带上 dns 服务器地址不就完了。

    而且劫持用的是 redirect 或者 tproxy 吧(ROS 用什么叫法我不清楚,没用过),用 dnat 好像有点多余。
    ihipop
        12
    ihipop   33 天前 via Android
    ROS 还能装 dnsmasq ?
    lengrongec
        13
    lengrongec   25 天前
    @tankren 理解的差不多这个意思
    lengrongec
        14
    lengrongec   25 天前
    @ihipop ROS 自带 dns 缓存功能
    lengrongec
        15
    lengrongec   25 天前
    @noahzh option 可以指定,但是也可以由客户端自由篡改,这个 dst-nat 实际上就是劫持到指定的 dns 服务器进行查询
    ihipop
        16
    ihipop   25 天前
    @lengrongec dnsmasq 是个软件不是缓存的代名词,能实现 dnsmasq 的功能不代表在 ROS 上安装了 dnsmasq
    lengrongec
        17
    lengrongec   25 天前
    @ihipop 谢谢严谨的指出错误
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   5313 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 17ms · UTC 03:05 · PVG 11:05 · LAX 19:05 · JFK 22:05
    ♥ Do have faith in what you're doing.