zfl9
commented
2 months ago 你的意思是:对于大部分客户端,不过滤AAAA;仅针对少数几个客户端(src-ip),过滤AAAA?
如果是这样,可以启动两个 chinadns-ng 进程:
- 第一个进程,暂且叫他main,main用于服务“大部分客户端”,不过滤AAAA,开启dns缓存,其他配置同你现在的。
- 第二个进程,监听另一个端口(不与main端口冲突就行),配置AAAA过滤,不用开DNS缓存,启动参数为
-d chn -c 127.0.0.1#main的端口(充当一个简单的 dns forwarder + AAAA filter)。然后通过iptables规则,匹配那些目标客户端(src ip),将其DNS请求redirect到当前进程的监听端口。其实就是一个简单的“DNS套娃”。
因为这种需求不是很常见,所以能简单解决就简单解决,尽量不增加对大家无用的代码。
Smallthing
比如10.1.1.111 这个IP不想让他得到任何V6的AAAA记录但是却可以分配到IPV6地址。