ROS 做 ipv6 内网劫持 dns 查询
資深大佬 : lengrongec 5
最近在 ros 的路由器上部署了 DoH 的 dnsmasq,内网 ipv4 通过 dst-nat 劫持局域网 udp 和 tcp 的 53 端口 dns 查询转到内网的 dns 服务器, 但是在 ros 里 ipv6 上就遇到问题了,怎么在 v6 的地址上做 dns 查询的劫持到内网的 dnsmasq,v6 貌似没有 dst-nat 这个功能可以使用,求教!
大佬有話說 (12)
ROS 做 ipv6 内网劫持 dns 查询
-
資深大佬 : angeltop你用的是 ROS 啥版本?
-
主 資深大佬 : lengrongec@angeltop dns 服务器使用的 6.48 (Stable),其它都是最新的 long-term
-
資深大佬 : noahzh还不如直接 dhcp 推送 dns 简单
-
主 資深大佬 : lengrongec@noahzh 多了解一种解决方案罢了
-
資深大佬 : Jirajineros 不清楚,按理说应该支持。一般的 linux 路由 nat4 和 nat6 装上对应的内核模块都是一样使用的。
-
資深大佬 : tankren@noahzh DHCP 推送的客户端可以不用 有时候需要强制走网关指定的 DNS
-
資深大佬 : ChangeTheWorldros 的 ipv6 没有 nat6 功能,别试了不行的
-
資深大佬 : noahzh@tankren dhcp 有 otpions 可以给指定设备推送特定 option,option 可以指定别的网关.
-
資深大佬 : ysc3839理论上劫持 TCP/UDP 包不需要 NAT 支持吧?我没用过 ROS,感觉要不然是你弄错了,要不然是这个系统本身就不支持。
-
資深大佬 : v2tudnew运营商:DNS 劫持这个我熟
-
資深大佬 : jim9606为什么要用劫持那么复杂的方法,在 dhcpv6 和 RA 里头带上 dns 服务器地址不就完了。
而且劫持用的是 redirect 或者 tproxy 吧(ROS 用什么叫法我不清楚,没用过),用 dnat 好像有点多余。
-
資深大佬 : ihipopROS 还能装 dnsmasq ?
-