[已解决] IPv6环境下局域网客户端默认获取IPv6 DNS服务器

kkfuzi

大家好，想问一个在IPv6环境下的问题。
我的网络拓扑
电信猫（桥接） - 软路由（openwrt）拨号 - 无线路由器（桥接模式）- 局域网终端
openwrt起DHCP，用AdGuard home做广告过滤，模式是用53端口替换dnsmasq。能正常拿到IPv6公网地址，本地IPv6设置了ULA，局域网终端访问IPv6网络正常。

在AGH里想设置自定义的策略，但发现绝大多数局域网终端用的都是fd29开头的局域网IPv6地址而不是静态IPv4地址。v6地址随机不能绑定因此没法创建客户端和进行过滤。

又看了一下主要原因是局域网客户端拿到的DNS服务器默认是v6地址（下图是iPhone WiFi里的DNS服务器），除了手动改，请问在openwrt上如何设置可以让局域网客户端优先拿到IPv4 DNS服务器地址？

谢谢！

==============

已解决

参照
https://github.com/rufengsuixing/luci-app-adguardhome/issues/52

手动设置下发DNS。

kkfuzi

已解决

参照
https://github.com/rufengsuixing/luci-app-adguardhome/issues/52

手动设置下发DNS。

yyysuo

kkfuzi 发表于 2020-8-5 22:10
已解决

参照

这样不管事吧，内网机器应该还是能获取到ipv6的dns吧，并且ipv6的dns还是优先于ipv4 dns的

kkfuzi

yyysuo 发表于 2020-8-5 22:41
这样不管事吧，内网机器应该还是能获取到ipv6的dns吧，并且ipv6的dns还是优先于ipv4 dns的

v6 DNS还是有，但v4的顺序在上面，从AGH的DNS查询结果看，绝大多数都是从v4地址发出，v6的查询极少。
新建了一个客户端给iPad，选择不过滤广告，实际测试江南百景图抽卡和看广告都正常（用AGH全局过滤不能看广告）

kkfuzi

yyysuo 发表于 2020-8-5 22:41
这样不管事吧，内网机器应该还是能获取到ipv6的dns吧，并且ipv6的dns还是优先于ipv4 dns的

换了一种思路，用防火墙规则给局域网内的某个设备单独分配ipv6，其他的都用ipv4

比如我只给我的NAS分配v6地址。加两条防火墙规则就好了

ip6tables -A input_lan_rule -i br-lan -p ipv6-icmp -m mac ! --mac-source NAS_MAC -j DROP
ip6tables -A input_lan_rule -i br-lan -p udp --dport 547 -m mac ! --mac-source NAS_MAC  -j DROP
参照 https://www.v2ex.com/t/664819

okadmin@126.com

kkfuzi 发表于 2020-8-10 10:58
换了一种思路，用防火墙规则给局域网内的某个设备单独分配ipv6，其他的都用ipv4

比如我只给我的NAS分 ...

确实可以

venseco

思考一下，感谢