Closed Smallthing closed 2 months ago
你的意思是:对于大部分客户端,不过滤AAAA;仅针对少数几个客户端(src-ip),过滤AAAA?
如果是这样,可以启动两个 chinadns-ng 进程:
-d chn -c 127.0.0.1#main的端口
(充当一个简单的 dns forwarder + AAAA filter)。然后通过iptables规则,匹配那些目标客户端(src ip),将其DNS请求redirect到当前进程的监听端口。其实就是一个简单的“DNS套娃”。因为这种需求不是很常见,所以能简单解决就简单解决,尽量不增加对大家无用的代码。
好的 可以
那先关了。
比如10.1.1.111 这个IP不想让他得到任何V6的AAAA记录但是却可以分配到IPV6地址。