V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
phpfpm
V2EX  ›  宽带症候群

为什么 cloudflare 的 AAAA 记录 dns dig 不到,但是 curl 能访问到?

  •  
  •   phpfpm · 2022-03-28 07:29:08 +08:00 · 2151 次点击
    这是一个创建于 975 天前的主题,其中的信息可能已经有所发展或是发生改变。

    续前:

    双栈接入 ipv6 导致的 DNS 问题

    一些套了 CF 盾的网站,会出现 connection reset 的问题

    比如 V2EX 的头像 cdn cdn.v2ex.com

    curl https://cdn.v2ex.com/ -vvv
    *   Trying 2606:4700:10::6814:ada:443...
    *   Trying 104.20.9.218:443...
    * Connected to cdn.v2ex.com (104.20.9.218) port 443 (#0)
    * ALPN, offering h2
    * ALPN, offering http/1.1
    ...
    

    这里会发现有两个地址,v6 和 v4 的

    但是我 dig 的时候(加不计 46 参数都是一个结果):

    dig [|-4|-6] cdn.v2ex.com
    
    ; <<>> DiG 9.10.6 <<>> cdn.v2ex.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41286
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1024
    ;; QUESTION SECTION:
    ;cdn.v2ex.com.			IN	A
    
    ;; ANSWER SECTION:
    cdn.v2ex.com.		3151	IN	A	104.20.10.218
    cdn.v2ex.com.		3151	IN	A	172.67.3.188
    cdn.v2ex.com.		3151	IN	A	104.20.9.218
    
    ;; Query time: 11 msec
    ;; SERVER: 2409:my-n1-dns-server#53(2409:my-n1-dns-server)
    ;; WHEN: Mon Mar 28 07:25:28 CST 2022
    ;; MSG SIZE  rcvd: 89
    

    确实是查不到任何 AAAA 记录,但是 curl 和浏览器还是会偶尔请求 v6 的记录导致 dns 问题

    2606:4700:10::6814:ada 是被投毒的记录吗?

    还真不是,查了下这个 v6 的地址,还真是 cf 的,只不过因为我的链路,v6 地址没有走分流导致被 reset 了

    用 hello world 代理海外地址,好像目前只支持 ipv4 的?

    通篇没翻到如何也支持 ipv6 啊

    13 条回复    2022-03-28 14:26:58 +08:00
    titanium98118
        1
    titanium98118  
       2022-03-28 08:15:33 +08:00 via Android
    yaott2020
        2
    yaott2020  
       2022-03-28 08:16:04 +08:00 via Android
    dig aaaa cdn.v2ex.com 试试
    q1angch0u
        3
    q1angch0u  
       2022-03-28 08:27:10 +08:00 via iPhone
    有 IPv6 的主机里会有 DNSv4 和 DNSv6 两套 DNS ,dig 里的-4 、-6 是选 DNSvx 用的。
    phpfpm
        4
    phpfpm  
    OP
       2022-03-28 10:13:37 +08:00
    @titanium98118
    @yaott2020
    @q1angch0u

    thx 我真的该 RTFM

    话说回来如何限制某些域名不要做 v6 的解析呢。。

    我在 openwrt 的 dns 设置里面只找到了禁止解析 IPv6 DNS 记录这个选项诶
    yaott2020
        5
    yaott2020  
       2022-03-28 10:35:03 +08:00 via Android
    smartdns 请
    phpfpm
        6
    phpfpm  
    OP
       2022-03-28 12:15:31 +08:00
    @yaott2020 啊对对对

    看到配置劝退我了。。

    o(╥﹏╥)o

    就问一个概念性问题:

    我看这玩意是 listen6053 的(默认)

    那么这玩意如何替代系统自带的 53 呢。。。
    titanium98118
        7
    titanium98118  
       2022-03-28 12:37:25 +08:00
    @phpfpm #6 不建议替换,你把 dnsmasq 的上游 dns 服务器改为 127.0.0.1#6053 就行了
    phpfpm
        8
    phpfpm  
    OP
       2022-03-28 13:33:47 +08:00
    @titanium98118 原谅我没在配置页面找到如何替换上游。。

    是要改 /etc/dnsmasq.conf 么
    yaott2020
        10
    yaott2020  
       2022-03-28 14:09:43 +08:00
    OpenWrt -- DHCP/DNS -- 基本设置 -- DNS 转发 不就可以设置上游 DNS 服务器吗
    phpfpm
        11
    phpfpm  
    OP
       2022-03-28 14:13:06 +08:00
    @titanium98118
    thx 我真的该好好读文档
    @yaott2020
    这里面填写的是一个正则,符合要求的转发
    /example.org/10.1.2.3

    而且看起来这俩地方都没发填写端口?

    我要填写的是类似于 127.0.0.1:6053
    6IbA2bj5ip3tK49j
        12
    6IbA2bj5ip3tK49j  
       2022-03-28 14:23:16 +08:00
    @phpfpm 接着读文档吧。或者读回复也行。
    上面有人说了,就是 ip#port 。
    phpfpm
        13
    phpfpm  
    OP
       2022-03-28 14:26:58 +08:00
    @xgfan thx 我懂了。。

    原来这真的是一个格式。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5980 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:23 · PVG 14:23 · LAX 22:23 · JFK 01:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.