国内公共 DNS 能解析出被 x 域名真实正确的 ip 吗？虽然不能访问

比如阿里 223.5.5.5 和 dnspod 的公共 DNS ，能否解析出域名对应的真实正确 ip ，不求能直接访问解析后的服务，但能解析出真实的 ip 后方便主路由分流，将对其的访问转给旁路由，如不能，为什么用主路由分流国外 ip 给旁路由策略会成功呢？

参考网络大神的教程，比如我现在成功的配置：主路由 ros ，旁路由 debian （透明代理，接管所有的进入旁路由的流量，上面安装了 xray ，用的 geoip 和 geosite 再次分流）
主路由 ros 导入了所有的国内 ip address list ，dns 为 223.5.5.5 ，遇到非国内 ip 交给旁路由访问；
局域网设备设置网关和 dns 均为主路由地址，当局域网内设备访问 youtube.com 时，用主路由的 dns223.5.5.5 来解析，得出其 ip ，然后根据分流策略（非国内 ip ）交给旁路由访问，成功~~

如果公关的 dns 223.5.5.5 得不到真实的 ip ，为什么这个策略会有效，我理解的不正确吗？

fanxasy

244 天前

不建议用 ros 主路由处理分流，你可以去搜一个叫 vrrp 的东西，让 ros 主路由和 debian 旁路由组成一个虚拟的 ip ，并把内网设备路由到这个 ip ，让旁路由处理所有特殊上网逻辑，如果旁路由掉线了主路由也能无缝接管路由

herozzm

244 天前

@AlphaTauriHonda 我想到一个方案，将 ros 的 dns1 设置为旁路由 ip ，dns2 设置为 223.5.5.5 是否可以一定程度避免 dns leak 问题，当局域网内设备访问 YouTube.com ，会采用 dns1 旁路由来做 dns 解析，如果旁路由崩溃后，因为 dns1 不可用，会使用 dns2 为 223.5.5.5

vcn8yjOogEL

244 天前

一般会污染成错误的国外 IP
代理程序会像 GFW 那样提取 SNI 然后自己重新解析一次
如果是纯 IP 连接那就没有办法, 被污染就连不上了
DNS 最好还是本地自建一个, 在发请求之前就做好分流

lwq84510

244 天前

@herozzm dns1 设置成代理的，dns2 设置成 ros 的。ros 通过 net watch 监控代理服务器是否可用调用脚本自动切换回公共 dns 和私有 dns 保证解析可用

lwq84510

244 天前

@herozzm 看你需求，如果你 dns1 上是一个 adguard home 用来屏蔽一些网站，dns1 屏蔽了可以从 dns2 公共 dns 拿到结果，等于没屏蔽。dns2 用 ros 转发一层可以完全屏蔽掉

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022082

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.