全球主机交流论坛

标题: 如何把cloudflare的请求全部优选到某个ip段 [打印本页]

作者: 萌十七 时间: 2024-2-11 15:45
标题: 如何把cloudflare的请求全部优选到某个ip段
我想要实现的是请求dns，返回的ipv4地址在我自定义的地址表内，就改写成我指定的ip地址再返回给客户端
说简单点就是从dns劫持实现所有解析到cloudflare的ip全部更改为我自行优选的ip
adguardhome无法实现，有人知道什么工具可以实现这样的效果吗？

作者: 名字我得想想 时间: 2024-2-11 15:48
mosdns好像有这个功能

作者: DaoChen 时间: 2024-2-11 15:52
https://github.com/XIU2/CloudflareSpeedTest/discussions/317

作者: Heisenberg2024 时间: 2024-2-11 16:05
优选之后，改hosts，强制解析

作者: wwbfred 时间: 2024-2-11 16:19
本帖最后由 wwbfred 于 2024-2-11 16:21 编辑

你不应该用dns解决这个需求，你需要的是iptables。
而且不建议你这样劫持。因为一旦一个域名触发了RST，所有挂在CF上的网站在几分钟之内都将无法访问。

作者: facaiji 时间: 2024-2-11 16:29

wwbfred 发表于 2024-2-11 16:19
你不应该用dns解决这个需求，你需要的是iptables。
而且不建议你这样劫持。因为一旦一个域名触发了RST，所 ...

其实不用担心这个问题，因为此类TCP RST都是连锅端。
即使你没改DNS，一旦触发一次，所有CF和Fastly（无论你访问的是哪个，这俩都会同时出问题）的IP都会被阻断3分钟。

作者: wwbfred 时间: 2024-2-11 16:30

facaiji 发表于 2024-2-11 16:29
其实不用担心这个问题，因为此类TCP RST都是连锅端。
即使你没改DNS，一旦触发一次，所有CF和Fastly的IP ...

谁说的，又不是一个IP触发了RST直接杀你/16，墙再脑残也不会这样干。

作者: facaiji 时间: 2024-2-11 16:33
本帖最后由 facaiji 于 2024-2-11 16:39 编辑

wwbfred 发表于 2024-2-11 16:30
谁说的，又不是一个IP触发了RST直接杀你/16，墙再脑残也不会这样干。

是整个CF的AS（AS13335）都被TCP RST，不止一个/16，表现为你拿3楼那个软件测延迟的的话，可用IP直接是0，完全不可用。
与此同时，Fastly也完全不可用。
这个软件的issue里都讨论过这个事了，联通去年上半年经常这样，后来又不阻断了。。
只影响tcp，不影响icmp。

至于为啥会出现这个现象，那只能问问ws节点套cf的人了。。

作者: wwbfred 时间: 2024-2-11 16:42

facaiji 发表于 2024-2-11 16:33
是整个CF的AS（AS13335）都被TCP RST，不止一个/16，表现为你拿3楼那个软件测延迟的的话，可用IP直接是0 ...

不知道你哪儿看来的纯属胡说八道。

作者: facaiji 时间: 2024-2-11 16:44

wwbfred 发表于 2024-2-11 16:42
不知道你哪儿看来的纯属胡说八道。

https://github.com/XIU2/CloudflareSpeedTest/issues/217
这里。

作者: wwbfred 时间: 2024-2-11 16:45
本帖最后由 wwbfred 于 2024-2-11 16:49 编辑

facaiji 发表于 2024-2-11 16:44
https://github.com/XIU2/CloudflareSpeedTest/issues/217
这里。

运营商的干扰不等于墙的RST，有可能是QOS等方式实现的，触发条件可能是你们跑的流量太大。
而且你们跑测速连域名都不带换的，自己搭个文件都懒得搞，就用默认的很容易被针对，一死死一片。
这和楼主要做的事没有关系。

作者: chinni 时间: 2024-2-12 21:22
用 mosdns

欢迎光临全球主机交流论坛 (https://91ai.net/)