Jaco3426

@yyysuo 这篇我之前看过。fakeip 使用方法大同小异，与我目前的差不多。现在正在尝试旁路 BGP 宣告的方法，测试一下性能如何。

@lnbiuc 这个几个月前看过，月初更新了之后我又看了一遍，这样做的前提的，所有流量都要过 xray ，不是 allinone 环境这种方案我一开始就 pass 了。如果分流主路由来做，那么如果不使用 fakeip 就需要二次甚至三次查表（一次查是否为 geosite:cn ，两次查 geoip:cn：一次在 DNS 服务器，一次在主路由），虽然 mosdns 这类能读取二进制文件的，查表速度很快，但是体感来说 ros 好像并不快。如果使用 fakeip ，以我现在的方案为例，先查询 ppdns ，ppdns 递归查询结果属于 geoip:cn ，直接返回 realip ，否则 ppdns 会扔到 xray 的 fakedns 返回 fakeip 。这样主路由不需要查表，只需要将 fakeip 段以及 tg 这种的 realip 列表 PBR 到旁路就可以了。这种方案体感其实很好，但 fakeip 总归有些问题，我这几天一直在实验有没有新的全 realip 方案，是通过一些路由协议，还是其他 mangle/nat 之类的，估计得研究一阵子了。

@Ipsum 我再研究研究

@keyfunc 现在没时间去复现了。我现在查出的地址都在列表内了。但是感觉不管用什么服务器解析，他都应该解析出国内的地址，之前我是用纯 ip 来分流的，要么是我分流设置有问题（和负载均衡这些规则有冲突），要么当时 ip 没更新在列表内。

@keyfunc 并不是国内解析出国外，而是解析出的国内 ipv6 地址并不在 cnipv6 （ geoip:cn ）列表里，如果根据 ip 分流而不根据域名分流，那它自然被分流去了国外导致无法访问。正常解析流程是如果域名在 geosite:cn ，那 mosdns （带或不带 ecs 可能需要设置多条规则，有些服务商不支持 ecs ）去查设置的国内上游，检查返回的 ip 是否在 geoip:cn （这里出现问题）然后再进行后面的步骤...除了国外不使用 ipv6 ，目前没想到什么解决方案

@chiikawa 这个貌似可行，今天试试

@keyfunc ppdns 用的就是 mosdns ，解析的逻辑大家都是大差不差的，我的问题不在于此。

@piaorenyong 是好用的，刚在 ros 里装了 ppdns ，用着也不错。作者说近期可能会更新。

@pagxir 是好办法，buuuuut ，ros 并不支持 nat64 ，估计今年能支持吧。