不建议在 LAN 内引入 fake ip ,幺蛾子实在太多。其实如果只需要透明代理 v4 流量的话可以考虑搭个 NAT64 server ,走代理的黑白名单仅通过 mosdns 控制,需要走代理的话就在解析完了以后把 v4 地址 encapsule 到你选定的一个/96 子网里去。
mosdns 这边上游故障切换方便的话,我提供一下我自己用的方案吧。目前是通过代理走 google dns (或者任何支持 ecs extension 的上游 resolver ,cf 家记得不行)来获得无污染的结果。先 specify subnet 为你墙内本地 isp 的 ip 进行一次解析,如果返回了境外 ip ,再 specify subnet 为你梯子的落地 ip 进行一次查询。然后你可以用 mosdns 的 fallback 插件同时查询你的当地 isp dns 上游或者国内的公共 dns ,在代理挂掉的时候返回(可能被污染的)国内 dns 上游的结果。