Openwrt 软路由,电信,双栈公网,每天重新拨号,slaac 分配 v6 地址,没有通告 IPv6 DNS 服务器,启用 过滤 IPv6 AAAA 记录。局域网内设备均可获取内外 ipv4 和公网 ipv6 地址(含临时地址)。 PC 上通过 nslookup 查询,证实无法获取域名的 ipv6 地址。但可以 v6 直连,ipw.cn 远程 ping 也正常。 安卓手机上安装 Termux ,通过 nslookup 查询,也没有获取到域名的 v6 地址。 但是我发现手机端( iPhone 安卓都有)仍然可以是跑 IPv6 流量的(主要是微信),如下图所示。
https://i.ibb.co/pvKLdM1k/v6.jpg https://i.postimg.cc/fLJXkgXR/v6.jpg
所以,手机端到底是如何解析域名 IPv6 地址然后进行沟通的?难道微信流量是默认走自家的 DoT/DoH 加密解析,绕过本地路由的限制吗?
 |
1
kk2syc 19 小时 47 分钟前  1
微信底层 mars 是自己造 socket 的,不依赖本地 dns 解析,你要说 doh 也差不多,但不是
你可以参考这个资料:微信官方团队 - v6 socket 编程 https://github.com/WeMobileDev/article/blob/master/IPv6%20socket%E7%BC%96%E7%A8%8B.md |
 |
2
yyzh 19 小时 45 分钟前
正常 APP 都有上 httpdns 的吧
|
 |
3
sujin190 19 小时 45 分钟前 via Android
不说微信,头部这些 app ,哪个不是自己在 app 里边单独搞的 dns 解析,不走系统默认的那不正常么
|
 |
4
JensenQian 14 小时 18 分钟前
暴力点,防火墙直接屏蔽手机 ipv6
加 openwrt 路由器的启动项里面,我这是 firewall 的,iptables 的你让 chatgpt 给你换下 手机 mac 地址换成自己手机的,然后 wifi 里面选项里面的随机 mac 关了 firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source mac="手机 mac 地址" reject' |
 |
5
cslive 9 小时 24 分钟前
我直接在 ros 防火墙里将手机的 ipv6 流量拦截了
|
 |
6
xinge666 9 小时 11 分钟前
你只是禁止解析 v6 ,并没有禁止访问啊,现在很多 App 都是自己实现的 DNS 客户端
|
 |
7
yinmin 8 小时 5 分钟前 via iPhone
|
 |
9
xhcnb 6 小时 17 分钟前
还有些 app 会内置公共 dns 服务器地址, 根本不请求你的路由器
|
 |
10
moefishtang 5 小时 46 分钟前
如果是 Android 手机的话,可以把路由器的 IPv6 地址分配方式改成 DHCPv6 ,这样 Android 机器就会因为不兼容 DHCPv6 而获取不到 v6 地址,同时不影响其他设备通过 IPv6 联网
|
|
12
kk2syc 3 小时 47 分钟前 1
@fuwu1245 可能只是个名字? https://github.com/Tencent/mars
|
Select Language
