V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
isler
V2EX  ›  问与答

ipset 根据 IP 加入列表的问题

  •  
  •   isler · 2017-09-04 16:26:36 +08:00 · 2820 次点击
    这是一个创建于 2656 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为 ieeexplore 必须走 ipv4 才能下论文,所以我的 dnsmasq 里有这么一条:

    address=/ieeexplore.ieee.org/140.98.193.112

    这样似乎就不能按照正常的方法:

    ipset=/ieeexplore.ieee.org/abc

    自动加入到列表 abc 中,必须手动加入:

    ipset add abc 140.98.193.112

    但是这样感觉不太方便啊,还得额外再很多情况下手动加一遍,不知道有什么好点的办法吗?
    14 条回复    2017-09-05 20:06:33 +08:00
    yinheli
        1
    yinheli  
       2017-09-04 17:39:37 +08:00
    ipset 那条配置就是自动加入的。

    试试:
    ipset=/.ieeexplore.ieee.org/abc


    我之前配置 gfw 的时候,包括子域名,前面加一个点。

    另外,dnsmasq 确实存在 ipset 有时候设置不成功的情况,具体怎么复现我也没有找到规律
    isler
        2
    isler  
    OP
       2017-09-04 17:57:32 +08:00
    @yinheli 我这边除了这条以外,貌似基本都正常,以前不在路由器上加这条的时候,ieeexplore 也正常
    liyvhg
        3
    liyvhg  
       2017-09-04 18:13:19 +08:00 via Android
    添加之后要收到一次对改域名的查询才会添加的
    weyou
        4
    weyou  
       2017-09-04 18:22:58 +08:00
    ipset add abc 140.98.193.112 为什么要把上游 dns 也加到 ipset 里? 你的目的应该是把 ieeexplore.ieee.org 解析到的 ip 地址自动加到 abc 里吧。那这两条配置
    address=/ieeexplore.ieee.org/140.98.193.112
    ipset=/ieeexplore.ieee.org/abc
    就够了啊
    isler
        5
    isler  
    OP
       2017-09-05 01:52:42 +08:00 via iPhone
    @weyou 三楼说得对,你这写法和我现在一样,是没法自动添加的
    isler
        6
    isler  
    OP
       2017-09-05 08:35:44 +08:00 via iPhone
    @liyvhg 只要用了 address,访问也没用,就是不加
    liyvhg
        7
    liyvhg  
       2017-09-05 09:47:55 +08:00 via Android
    @isler log-queries 试试
    weyou
        8
    weyou  
       2017-09-05 11:00:30 +08:00 via Android
    @isler 那是因为你的 address 里的地址写错了,address 规则后面带的应该是上游 dns 的地址,而不是你写的域名对应的地址。所以 dnsmasq 向这个地址请求域名解析不会成功,自然也加不到 ipset 里。

    如果还是想用默认 dns 解析,可以将那个 ip 地址换成#
    weyou
        9
    weyou  
       2017-09-05 11:20:47 +08:00
    isler
        10
    isler  
    OP
       2017-09-05 14:07:13 +08:00
    @weyou 你确定不是用 server=/ieeexplore.ieee.org/127.0.0.1#5300
    weyou
        11
    weyou  
       2017-09-05 14:16:04 +08:00
    @isler 不好意思,记性老差了,刚才查了下,应该是 server 参数,address 参数确实是直接填写域名对应的 ip 的,但似乎不会加到 ipset 里。

    server=/ieeexplore.ieee.org/#
    ipset=/ieeexplore.ieee.org/abc
    weyou
        12
    weyou  
       2017-09-05 14:16:59 +08:00
    #代表用默认的上游 dns 查询,如果你的默认 dns 就是 127.0.0.1#5300 那效果是一样的
    isler
        13
    isler  
    OP
       2017-09-05 15:44:09 +08:00
    @weyou 我就是要用 address,然后还要加到 set 里的
    weyou
        14
    weyou  
       2017-09-05 20:06:33 +08:00
    @isler 既然不用 dns 查询,是固定 ip 的,根本用不着 masqdns 来处理 ipset 啊。 就用 ipset add 手动加入好了,哪里不方便了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4988 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 03:37 · PVG 11:37 · LAX 19:37 · JFK 22:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.