如何把cloudflare的请求全部优选到某个ip段

萌十七 · 发表于 2024-2-11 15:45:56

我想要实现的是请求dns，返回的ipv4地址在我自定义的地址表内，就改写成我指定的ip地址再返回给客户端
说简单点就是从dns劫持实现所有解析到cloudflare的ip全部更改为我自行优选的ip
adguardhome无法实现，有人知道什么工具可以实现这样的效果吗？

名字我得想想 · 发表于 2024-2-11 15:48:50

mosdns好像有这个功能

DaoChen · 发表于 2024-2-11 15:52:31

https://github.com/XIU2/CloudflareSpeedTest/discussions/317

Heisenberg2024 · 发表于 2024-2-11 16:05:14

优选之后，改hosts，强制解析

wwbfred · 发表于 2024-2-11 16:19:46

本帖最后由 wwbfred 于 2024-2-11 16:21 编辑

你不应该用dns解决这个需求，你需要的是iptables。
而且不建议你这样劫持。因为一旦一个域名触发了RST，所有挂在CF上的网站在几分钟之内都将无法访问。

facaiji · 发表于 2024-2-11 16:29:43

wwbfred 发表于 2024-2-11 16:19
你不应该用dns解决这个需求，你需要的是iptables。
而且不建议你这样劫持。因为一旦一个域名触发了RST，所 ...

其实不用担心这个问题，因为此类TCP RST都是连锅端。
即使你没改DNS，一旦触发一次，所有CF和Fastly（无论你访问的是哪个，这俩都会同时出问题）的IP都会被阻断3分钟。

wwbfred · 发表于 2024-2-11 16:30:43

facaiji 发表于 2024-2-11 16:29
其实不用担心这个问题，因为此类TCP RST都是连锅端。
即使你没改DNS，一旦触发一次，所有CF和Fastly的IP ...

谁说的，又不是一个IP触发了RST直接杀你/16，墙再脑残也不会这样干。

facaiji · 发表于 2024-2-11 16:33:16

本帖最后由 facaiji 于 2024-2-11 16:39 编辑

wwbfred 发表于 2024-2-11 16:30
谁说的，又不是一个IP触发了RST直接杀你/16，墙再脑残也不会这样干。

是整个CF的AS（AS13335）都被TCP RST，不止一个/16，表现为你拿3楼那个软件测延迟的的话，可用IP直接是0，完全不可用。
与此同时，Fastly也完全不可用。
这个软件的issue里都讨论过这个事了，联通去年上半年经常这样，后来又不阻断了。。
只影响tcp，不影响icmp。

至于为啥会出现这个现象，那只能问问ws节点套cf的人了。。

wwbfred · 发表于 2024-2-11 16:42:06

facaiji 发表于 2024-2-11 16:33
是整个CF的AS（AS13335）都被TCP RST，不止一个/16，表现为你拿3楼那个软件测延迟的的话，可用IP直接是0 ...

不知道你哪儿看来的纯属胡说八道。

facaiji · 发表于 2024-2-11 16:44:08

wwbfred 发表于 2024-2-11 16:42
不知道你哪儿看来的纯属胡说八道。

https://github.com/XIU2/CloudflareSpeedTest/issues/217
这里。

		自动登录	找回密码
密码			注册