[Feature request] ipset-filter, speed-check-fliter

[sadoneli]

需求应用场景 在白名单DNS分流场景下，默认DNS采用国外可信DNS解析（gfw组），大陆域名采用多上游国内DNS解析（chn组），这需要一个足够好的域名白名单，目前很多采用这个项目的大陆域名的方案：accelerated-domains.china.conf，但是这个项目没有强制规定解析出的ip一定在大陆区域，而是NS服务器在国内都算。

所以是实际测试下来这个域名列表里的很多域名实际解析到国外的IP地址，从图中（自己撸的一个smartdns audit日志分析器，随机测试了100个accelerated-domains.china.conf名单里的域名，有17个解析到国外地址）可以看出，这四个域名虽然在accelerated-domains.china.conf里，但是解析到了国外地址。并且解析耗时比较高(>250ms)，解析到的ip，ping测速也比较大。

建议的方案 而我希望：

1. 这些由国内DNS服务器解析出的国外地址加入到一个单独的ipset中，这样我可以在iptables里决定这部分域名是走直连还是走代理，这可能就需要一个ipset-fliter功能，比如我将chnroute作为whitelist_ip，ipset-fliter可以通过chnroute判断将解析结果加入到哪个ipset里。大概这样：-ipset /whitelist_ip/ #4:chnlist;gfwlist,#6:chnlist6;gfwlist6
2. 同样的，测速的时候，我不希望测accelerated-domains.china.conf所有解析的ip，而是想测accelerated-domains.china.conf里解析出来，在白名单里的ip，所以需要speed-check-fliter功能测速前，看ip地址是否在白名单内，比如：-speed-check-filter:whitelist_ip

[chazikai24]

S大佬你好！ 借楼顺便提一下，目前chnlist数据已经超过12W,smartdns进行ipset导致国内域名的解析时间慢了几倍，似乎性能上有瓶颈

[chazikai24]

不写ipset的话chnlist解析平均时间没问题，一旦ipset，延时之间翻了好几倍，第一次打开京东或者淘宝，要好几秒才会慢慢加载出来。