屏蔽 type65 返回里面的 AAAA 记录 #616

ghost · 2020-10-01T09:39:24Z

需求应用场景
参考 https://www.v2ex.com/t/712074#reply0
iOS14 会直接利用 type65 里面的 AAAA 记录请求最终服务

建议的方案
force-AAAA-SOA yes 时屏蔽 type65 里面的 AAAA

设备信息

设备信息（CPU，厂家）
固件信息

fox85 · 2020-10-08T11:45:02Z

+1, 希望大佬能尽快添加屏蔽客户端发出的qtype 65的请求,目前我能想到的暂时性屏蔽方案是使用 iptables过滤特定qtype
ref: https://www.bortzmeyer.org/files/generate-netfilter-u32-dns-rule.py

kousyougi · 2020-11-19T04:19:32Z

+1, 希望大佬能尽快添加屏蔽客户端发出的qtype 65的请求,目前我能想到的暂时性屏蔽方案是使用 iptables过滤特定qtype
ref: https://www.bortzmeyer.org/files/generate-netfilter-u32-dns-rule.py

请问iptables 要怎么把 qtype 65挡掉？
我现在DNS被qtype 65 污染的问题感到很困扰，ipset几乎失效。

fox85 · 2020-11-19T04:51:22Z

+1, 希望大佬能尽快添加屏蔽客户端发出的qtype 65的请求,目前我能想到的暂时性屏蔽方案是使用 iptables过滤特定qtype
ref: https://www.bortzmeyer.org/files/generate-netfilter-u32-dns-rule.py

请问iptables 要怎么把 qtype 65挡掉？
我现在DNS被qtype 65 污染的问题感到很困扰，ipset几乎失效。

iptables过滤效果有限制性，请使用另外一个dns软件
https://github.com/wolf-joe/ts-dns
可以过滤AAAA，qtype 65

micturkey · 2021-08-22T07:10:30Z

这几天也遇到了这个问题，主要是cloudflare加速的相关域名的type65解析问题，希望能够屏蔽

pymumu · 2022-02-17T10:46:50Z

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

屏蔽 type65 返回里面的 AAAA 记录 #616

屏蔽 type65 返回里面的 AAAA 记录 #616

ghost commented Oct 1, 2020

fox85 commented Oct 8, 2020

kousyougi commented Nov 19, 2020

fox85 commented Nov 19, 2020

micturkey commented Aug 22, 2021

pymumu commented Feb 17, 2022

micturkey commented Feb 18, 2022

屏蔽 type65 返回里面的 AAAA 记录 #616

屏蔽 type65 返回里面的 AAAA 记录 #616

Comments

ghost commented Oct 1, 2020

fox85 commented Oct 8, 2020

kousyougi commented Nov 19, 2020

fox85 commented Nov 19, 2020

micturkey commented Aug 22, 2021

pymumu commented Feb 17, 2022

micturkey commented Feb 18, 2022