解决方案: XDR 6088 备用DNS行为异常 IPv6投毒

je***

之前我用过的所有路由器，如果只设置首选 DNS，终端也只会收到一个DNS，很多品牌很多型号都是这样，但是在 XDR 6088 下，备选 DNS有一些很恶心的事情发生：

IPv4 下：
- 仅设置首选，不设置备选，终端获取到的第一个是我设置的首选，第二个 DNS 为运营商给的第一个 DNS。众所周知运营商的 DNS 多多少少也会屏蔽一些网站

IPv6下：
- 仅设置首选，不设置备选，终端获取到的第一个为自己设置的首选，第二个为 “240c::6666”，这是个投毒 DNS，基本上所有国外网站都是胡乱解析
- 为了避免投毒DNS，我试过首选备选都设置成同一个（自建adguard），和上面情况一样存在投毒问题。IPv4 下会返回两个一样的 DNS 给终端，不会擅自传一个别的 DNS

联系过 TP 的技术客服，问东答西，我问他们为什么固件里会内置一个投毒的 IPv6 DNS，邮件客服问我什么是投毒，哪些网站打不开，别的网站能不能打开。不知道是装傻还是真不懂。

解决方案如下：

IPv4：我在路由器 docker 里又跑了一个 adguard，端口映射到宿主机也就是路由器，IPv4 下首选 DNS 写自建的，备选 DNS 写 docker 里跑的。实测下来，只有 windows 系统会使用备用 DNS，其他系统都只请求首选 DNS。
IPv6：由于 docker 不支持 IPv6，没法映射到 docker 部署的这个，只好给备选 DNS 乱填一个不存在的 IPv6 地址，冲掉默认的 “240c::6666”。

经过上述配置，IPv4 IPv6 都不会出现运营商 DNS 以及 TP 的投毒 DNS。

mory***

估计是为了IPv6可用性考虑的，我这里联通一开始上IPv6的时候给的DNS是不能用的，考虑到这种情况TP给内置了一个公共的也还算合理？
不过其实IPv6可以不下发DNS，因为IPv4的DNS也能解析AAAA的结果

coo***

自建的ipv6 dns如何填写到6088中？电信分配的ipv6会变化，本地链路ipv6地址填写不进6088的dns中

je***

cool168 发表于 2024-2-7 11:30
自建的ipv6 dns如何填写到6088中？电信分配的ipv6会变化，本地链路ipv6地址填写不进6088的dns中 ...

我刚试了下，在 6088 下，本地链路的 fe80 地址就是不通，ping 和 http 都不通。所以 TP 限制你填写也是对的

但是你这个问题很蛋疼，如果不填，终端就会拿到运营商给的 DNS，很多设备都优先用 IPv6，去广告去了个寂寞。我建议你可以随便编两个不存在的 IPv6 地址，填进去覆盖掉运营商给的 DNS，终端查询失败会自动走 IPv4 DNS

---
我是国外的用户，IP 地址可以从 DHCP 永续下去。。甚至搬家足够快都不会变 IP，所以你这个问题，我也没现成的方案...