PHCSJC
PHCSJC
@pymumu 大佬你好,非常感谢新增的参数,我看了看,好像解决不了我在7楼的第1个问题,就是: 1.第4行解析未知域名,如果是非国内IP就接受,此时还要加到ipset中,怎么加? 或者说,这个参数有其他的配置方法,可以实现我的需求?(1楼描述了需求,9楼讲了需求的实际场景)
> 用whilelist-ip配合CHNROUTE,应用到国内dns服务器上。 > > https://github.com/QiuSimons/Chnroute 大佬你好,我就是这样配置的,在7楼,但还有问题未解决,大佬可以帮看看吗?7楼
> 最新代码。 > > ``` > domain-set -name cn-site -file /etc/smartdns/cnsite.conf > domain-rules /domain-set:cn-site/ -ipset [ipsetname] -nameserver [nameserver-group] > ``` > > cnsite.conf: 文件格式是一行一个域名。 没有其他内容。 ipsetname: 修改成自己的。 nameserver-group 修改成自己的。 这个我已经仔细看了,还是解决不了我的问题哈...
@PikuZheng 是这样的,第二个server用来解析已知的国内域名(所有域名我放在一个文件里了,这里只写了一个是方便展示),第一个server是用来解析未知域名,然后匹配IP,如果是国内IP就接受,如果是非国内IP,就放弃,后面再用8.8.8.8来解析 这个m.cnbeta.com域名比较特别,属于已知的国内域名,但解析出的IP又是在国外,就是不在-whitelist-ip里 具体需求我前2天发了,你可以看看这#1022
@PikuZheng 你这样可以是可以,换成223.6.6.6是不是更简单呢? 再就是,我描述的这个问题,也能算是一个BUG吧?其实如果把第1个和第2个的server位置掉换一下,就又能查出结果,又不是你说的合并在一起的效果了 server-tls 223.5.5.5 -group cndns -exclude-default-group server-tls 223.5.5.5 -whitelist-ip domain-rules /m.cnbeta.com/ -nameserver cndns
我测试就确实只有第一行生效,要不你试试? 另外,我的核心需求在#1022,你可以抛开这个贴子,看看这个需求怎么实现?感谢!
@crackerfly 是的,现在就是这么干的,这个帖子主要是来反馈这个BUG的
> > 1. 你的NGINX版本太高了,出现了不兼容,请务必使用nginx-1.7.8 > > 2. google on; > > 使用nginx1.7.8版本编译的时候openssl又报错,麻烦大神赶紧更新一下 用README里的那个版本的openssl库就可以了
@waini1110 这得看网络环境,有的Qos可能就对icmp放行,伪装成icmp可能效果就是好,所以多一种选择没什么问题
确实有这个问题,我测试也发现了,延迟变2倍 测试方法: ip rule add fwmark 1 table 100 ip route add local 0.0.0.0/0 dev lo table 100 iptables -t mangle -I PREROUTING -d 8.8.4.4 -j TPROXY --on-port 1092 --on-ip...