域名解析¶
通过在服务或转发链中设置域名解析器,可以更改域名解析行为。
动态配置
解析器支持通过Web API进行动态配置。
域名解析器¶
域名解析器通过设置上级域名服务列表对指定的域名进行解析,域名解析器可以应用于服务或转发链中。服务中的域名解析器对请求的目标地址进行解析,转发链中的域名解析器对转发链中的节点地址进行解析。
服务上的解析器¶
当服务中的处理器在与目标主机建立连接之前,会使用域名解析器对请求目标地址进行解析。
通过resolver参数来指定上级域名解析服务列表。
每个DNS服务的格式为:
[protocol://]ip[:port]
-
protocol支持的类型有udp,tcp,tls,https,默认值为udp。 -
port默认值为53。
Example
- udp://1.1.1.1:53,或udp://1.1.1.1
- tcp://1.1.1.1:53
- tls://1.1.1.1:853
- https://1.0.0.1/dns-query
转发链上的解析器¶
转发链中可以在跳跃点上或节点上设置解析器,当节点上未设置解析器,则使用跳跃点上的解析器。
gost -L http://:8000 -F http://example.com:8080?resolver=1.1.1.1,tcp://8.8.8.8,tls://8.8.8.8:853,https://1.0.0.1/dns-query
通过resolver参数来指定上级域名解析服务列表。resolver参数对应配置文件中hop级别的解析器。
services:
- name: service-0
addr: ":8000"
handler:
type: http
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
# hop level resolver
resolver: resolver-0
nodes:
- name: node-0
addr: example.com:8080
# node level resolver
# resolver: resolver-0
connector:
type: http
dialer:
type: tcp
resolvers:
- name: resolver-0
nameservers:
- addr: 1.1.1.1
- addr: tcp://8.8.8.8
- addr: tls://8.8.8.8:853
- addr: https://1.0.0.1/dns-query
转发链的hop或node中使用resolver属性通过引用解析器名称(name)来使用指定的解析器。
使用转发链¶
域名解析器中的每个上级域名服务可以分别设置转发链。
services:
- name: service-0
addr: ":8080"
resolver: resolver-0
handler:
type: http
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: 192.168.1.1:8081
connector:
type: http
dialer:
type: tcp
- name: chain-1
hops:
- name: hop-0
nodes:
- name: node-0
addr: 192.168.1.2:8082
connector:
type: socks5
dialer:
type: tcp
- name: chain-2
hops:
- name: hop-0
nodes:
- name: node-0
addr: 192.168.1.3:8083
connector:
type: relay
dialer:
type: tls
resolvers:
- name: resolver-0
nameservers:
- addr: 1.1.1.1
- addr: tcp://8.8.8.8:53
chain: chain-0
- addr: tls://8.8.8.8:853
chain: chain-1
- addr: https://1.0.0.1/dns-query
chain: chain-2
缓存¶
每个解析器内部有一个缓存,通过ttl参数可以设置缓存时长,默认使用DNS查询返回结果中的TTL,当设置为负值,则不使用缓存。
IPv6¶
解析器默认返回IPv4地址,可以通过prefer参数设置切换到IPv6地址。
ECS¶
通过clientIP参数设置客户端IP,开启ECS(EDNS Client Subnet)扩展功能。