V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lengrongec
V2EX  ›  DNS

ROS 做 ipv6 内网劫持 dns 查询

  •  
  •   lengrongec · 2021-01-26 09:54:39 +08:00 · 4467 次点击
    这是一个创建于 1395 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在 ros 的路由器上部署了 DoH 的 dnsmasq,内网 ipv4 通过 dst-nat 劫持局域网 udp 和 tcp 的 53 端口 dns 查询转到内网的 dns 服务器, 但是在 ros 里 ipv6 上就遇到问题了,怎么在 v6 的地址上做 dns 查询的劫持到内网的 dnsmasq,v6 貌似没有 dst-nat 这个功能可以使用,求教!

    第 1 条附言  ·  2021-02-03 11:28:55 +08:00
    最近一个方法,本身内网的 DoH 查询缓存服务器可以支持 aaaa 记录,然后就直接 drop 掉所有 ipv6 的 dns 查询,可以正常使用 ipv6 进行连接上网,v4 的 dns 的缓存服务器也可以让 ipv6 进行连接
    17 条回复    2021-02-03 11:44:07 +08:00
    angeltop
        1
    angeltop  
       2021-01-26 10:12:13 +08:00
    你用的是 ROS 啥版本?
    lengrongec
        2
    lengrongec  
    OP
       2021-01-26 11:09:09 +08:00
    @angeltop dns 服务器使用的 6.48 (Stable),其它都是最新的 long-term
    noahzh
        3
    noahzh  
       2021-01-26 11:11:41 +08:00
    还不如直接 dhcp 推送 dns 简单
    lengrongec
        4
    lengrongec  
    OP
       2021-01-26 11:38:53 +08:00
    @noahzh 多了解一种解决方案罢了
    Jirajine
        5
    Jirajine  
       2021-01-26 13:34:20 +08:00
    ros 不清楚,按理说应该支持。一般的 linux 路由 nat4 和 nat6 装上对应的内核模块都是一样使用的。
    tankren
        6
    tankren  
       2021-01-26 15:22:48 +08:00
    @noahzh DHCP 推送的客户端可以不用 有时候需要强制走网关指定的 DNS
    ChangeTheWorld
        7
    ChangeTheWorld  
       2021-01-26 15:55:06 +08:00
    ros 的 ipv6 没有 nat6 功能,别试了不行的
    noahzh
        8
    noahzh  
       2021-01-26 15:58:02 +08:00
    @tankren dhcp 有 otpions 可以给指定设备推送特定 option,option 可以指定别的网关.
    ysc3839
        9
    ysc3839  
       2021-01-26 19:00:58 +08:00
    理论上劫持 TCP/UDP 包不需要 NAT 支持吧?我没用过 ROS,感觉要不然是你弄错了,要不然是这个系统本身就不支持。
    v2tudnew
        10
    v2tudnew  
       2021-01-26 19:11:04 +08:00   ❤️ 1
    运营商:DNS 劫持这个我熟
    jim9606
        11
    jim9606  
       2021-01-26 20:24:49 +08:00 via Android
    为什么要用劫持那么复杂的方法,在 dhcpv6 和 RA 里头带上 dns 服务器地址不就完了。

    而且劫持用的是 redirect 或者 tproxy 吧(ROS 用什么叫法我不清楚,没用过),用 dnat 好像有点多余。
    ihipop
        12
    ihipop  
       2021-01-27 09:34:04 +08:00 via Android
    ROS 还能装 dnsmasq ?
    lengrongec
        13
    lengrongec  
    OP
       2021-02-03 11:20:53 +08:00
    @tankren 理解的差不多这个意思
    lengrongec
        14
    lengrongec  
    OP
       2021-02-03 11:21:22 +08:00
    @ihipop ROS 自带 dns 缓存功能
    lengrongec
        15
    lengrongec  
    OP
       2021-02-03 11:23:13 +08:00
    @noahzh option 可以指定,但是也可以由客户端自由篡改,这个 dst-nat 实际上就是劫持到指定的 dns 服务器进行查询
    ihipop
        16
    ihipop  
       2021-02-03 11:35:36 +08:00
    @lengrongec dnsmasq 是个软件不是缓存的代名词,能实现 dnsmasq 的功能不代表在 ROS 上安装了 dnsmasq
    lengrongec
        17
    lengrongec  
    OP
       2021-02-03 11:44:07 +08:00
    @ihipop 谢谢严谨的指出错误
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3440 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:45 · PVG 18:45 · LAX 02:45 · JFK 05:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.