对于 FakeDNS 解析的出的域名对应假IP,希望能随机化。 #2004
wy16W2pIilK1xgqN
started this conversation in
Ideas
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
Uh oh!
There was an error while loading. Please reload this page.
-
对于 FakeDNS 解析的出的域名对应假IP,希望能随机化。
也就是说,对于解析的出的IP,不按顺序排列,而在地址池内随机给出。
这么做有两个好处.
假设 FakeDNS 地址池为 10.0.0.0/8
用户通过 FakeDNS 解析出 aaa.com 地址为 10.0.0.1 ,然后使用一段时间,
由于各种原因 v2ray 发生重启后,用户再次解析 bbb.com ,由于是地址是按顺序分配的,
同样会解析为 10.0.0.1,这时候 aaa.com 地址有效期如果还没过,用户再次访问时就会访问失败,
而且由于IP地址错误,游览器会进行警告。
如果启用随机化地址分配,两次解析的 IP,非常难以重叠,这时访问就只会是失败。
可能有些人认为只是减少警告,没这必要这么做,但对用户使用,减少无意义的警告,能使人关注真正重要的警告。
从而提高对于威胁的判断。
第二个好处是,可以实现一定的访问控制,提高安全性。
由于解析的地址是随机的,设备非预期的访问,难以猜中对应的 IP, 就不能够通过代理,能提高一些安全性。
实际使用中,还可以通过控制设备 FakeDNS 查询,来对设备的访问进行控制,有利用很多分流用途。
希望开发者能够实现这个功能。
Beta Was this translation helpful? Give feedback.
All reactions