PikuZheng
commented
1 year ago 123问题一直存在。后来我都是用个前置dns服务器把这些都处理掉,再转发给smartdns。 4好像通过域名预读可以实现。但其实只要客户端使用的是同一个smartdns,也就是说客户端拿到的ip是smartdns计入ipset的就可以,不必在意其他未计入ipset的。 5是指只允许在whitelist内的结果,这个一般用于国内域名组只允许解析出国内的ip。实际使用上有逻辑问题,我自己是不用的也不建议用。抗污染的话用blacklist
pymumu
需求应用场景 请描述需求应用的场景和方式。 1、对比bind发现smartdns没有视图针对用户源IP访问分组策略,这个可以加功能吗?
2、对比bind发现没有cname域名展示,如果有需要可以加个功能不?
3、在配置中address /smtp.test.xyz/172.20.2.15,这个是不是只支持配置一个IP地址,可以支持2个不,还有后面这个可以探测其中一个不能用了,然后另外可以使用就使用另外一个不?
4、感觉Ipset跟dns解析文档还比较少,没怎么理解,具体应用场景是,第一个用户访问www.google.com那么就会把这个域名通过server指定组的设置国外DNS服务器解析无污染的目标IP,然后把这个目标IP放入到ipset list中,具体是通过ipset create china hash:net hashsize 10000 maxelem 1000000这个创建的列表,形式比如解析是142.251.41.68/32这种就自动加入到ipset列表中,然后第二用户继续请求解析,请求结果是142.250.204.100/32因为跟第一个解析结果不一样加入到ipset列表,第三个用户请求解析如果返回结果IP地址段是一样的就不需要加入到ipset国外ip列表中,后续实现组自动探测上游,比如隔10分钟或者30分钟探测一次,自行设定,实现域名+IP白名单精确控制,无需把全部国外路由都走翻墙通道,这种看文档没有详细描述?
5、看配置文档有提到ip规则中,白名单IP地址 server -whitelist-ip whitelist-ip 192.168.1.1/24 这个有案例没 ,如何关联类似server 8.8.8.8 -group office -exclude-default-group组,没有详细描述