支持纯域名分流:要么走china上游,要么走trust上游,不进行IP测试。 可动态收集域名的解析结果IP至ipset/nftset,辅助各种代理/分流场景。 支持nftables set,并针对 IP add 操作进行了性能优化,避免操作延迟。 更加细致的 no-ipv6(AAAA) 控制,可根据域名类型,IP测试结果进行过滤。
passwall在防火墙中早已经写好了规则,只要目标 IP 命中gfwlist,就走代理。所以之后客户端连接 4.4.4.4 时,命中gfwlist,就会走代理了。 这种方式不是完全可靠的,如果客户端有 ipv6 地址,在 1.1.1.1 查询 google.com 时,可能也会返回 ipv6 的地址,这时候如果客户端通过ipv6去访问 google ,可能没法被代理(有些...
table inet chn { set chnroute { type ipv4_addr; flags interval; elements = { 4.3.2.1, 9.8.7.5 } } set chnroute6 { type ipv6_addr; flags interval; } } 配置2 /etc/nftables.rules 中关于国内 ip 的集合配置 elements 中可以添加一些你像直接走国内的 ip。 通过命令 `nft -f /etc/nftables...
zfl9add -N/--no-ipv6 option for filter AAAA querydf3bb7c4年前 351 次提交 提交取消 提示:由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件 .gitignore update chinadns.c 6年前 Dockerfile build smaller image 4年前 LICENSE
为减少 DNS 工具链的“套娃”,提高 chinadns-ng 的易用性,计划开发 1.0、2.0 版本。 1.0 版本要实现的功能 (已完成,见 2024.03.07 版本): 支持 TCP + UDP 监听,尽量符合相关 RFC 规范 支持多个监听 IP 地址,方便 IPv4 + IPv6 双栈等用例 支持 TCP + UDP 上游,处理方
https://github.com/zfl9/chinadns-ng ChinaDNS-NG为ChinaDNS 的个人重构版本,特点: 使用 epoll 和 ipset(netlink) 实现,性能更强。 完整支持 IPv4 和 IPv6 协议,兼容 EDNS 请求和响应。 手动指定国内 DNS 和可信 DNS,而非自动识别,更加可控。 修复原版对保留地址的处
add -N/--no-ipv6 option for filter AAAA query Browse files zfl9 committed Feb 11, 2021 Verified 1 parent 9359a3b commit 4944e8a Showing 1 changed file with 3 additions and 0 deletions. Whitespace Ignore whitespace Split Unified 3 changes: 3 additions & 0 deletions 3 chinadns.c ...
bind_addr字符串本地绑定的 IP bind_port整数值本地绑定的端口 china_dns字符串中国大陆上游 DNS 服务器 trust_dns字符串可信上游 DNS 服务器 ipset_name4字符串存储中国大陆 IPv4 地址的 ipset 名称 ipset_name6字符串存储中国大陆 IPv6 地址的 ipset 名称 ...
- `no-ipv6` 选项表示过滤 IPv6-Address(AAAA) 查询,默认不设置此选项。 - `reuse-port` 选项用于支持 chinadns-ng 多进程负载均衡,提升性能。 - `repeat-times` 选项表示向可信 DNS 发送几个 dns 查询包,默认为 1。 - `fair-mode` 选项表示启用"公平模式"而非默认的"抢答模式",见后文。 0 comments...
if NO_IPV6_TRUST == "1" then table.insert(config_lines, "no-ipv6 tag:chn_proxy") end log(string.format(" - 中国域名表(chnroute):%s", DNS_TRUST or "默认")) end for i = 1, 6 do table.insert(config_lines, "#--" .. i) ...