之前写过两篇文章介绍实现域名分流解析的方案,一个是使用dnsmasq基于大陆域名白名单分流解析域名,另一个是使用overture替换dnsmasq做域名分流解析
这次介绍的方案与dnsmasq类似,默认使用境外dns服务器解析,境内域名使用白名单转发到境内dns服务器。
routeros在v6.47中增加了静态条目规则type属性,其中包含FWD类型。FWD类型可以将指定域名转发到指定的DNS服务器。
以下以routeros v7.1beta6的chr版本为环境,dns服务器是8.8.8.8和8.8.4.4
增加alicdn.com域名转发给114.114.114.114解析。正则匹配如下

.*\.alicdn\.com$

命令如下

/ip/dns/static/add regexp=".*\\.alicdn\\.com\$" forward-to=114.114.114.114 ttl=300s

详细命令请参考官方wiki
这里使用dnsmasq-china-list做白名单转发给境内dns服务器解析,生成脚本如下

/ip/dns/static/remove [/ip/dns/static/find type=FWD]
/ip/dns/static/add regexp=".*\\.0-100\\.com\$" forward-to=114.114.114.114 ttl=300s
/ip/dns/static/add regexp=".*\\.0-6\\.com\$" forward-to=114.114.114.114 ttl=300s
/ip/dns/static/add regexp=".*\\.0-gold\\.net\$" forward-to=114.114.114.114 ttl=300s
/ip/dns/static/add regexp=".*\\.00\\.net\$" forward-to=114.114.114.114 ttl=300s
/ip/dns/static/add regexp=".*\\.00042\\.com\$" forward-to=114.114.114.114 ttl=300s
/ip/dns/static/add regexp=".*\\.0006266\\.com\$" forward-to=114.114.114.114 ttl=300s
/ip/dns/static/add regexp=".*\\.0007\\.net\$" forward-to=114.114.114.114 ttl=300s
...

脚本有接近7万行,使用intel i5-7200u分配2逻辑核心的虚拟机首次执行需要约3.5分钟,阿里云1核心服务器首次执行需要2.5分钟,再次执行需要7.5分钟,再次执行时会先删除type=FWD的静态条目,脚本执行时cpu占用100%,所以cpu性能较差时需要耐心等待。导入后,dns查询未见cpu使用异常升高。
这里下载我生成的脚本,后期会设置一个定时脚本定期更新。
导入方法:下载后解压,把dnsfwd.rsc上传到routeros,使用

/import dnsfwd.rsc

导入,等待完成。

使用RouterOS自带dns转发功能做域名分流解析优点是可以抛弃openwrt或者linux服务器的小尾巴,实现routeros单一系统完成全部网络功能,特别适合不支持直通的cpu裸装routeros的情况。
缺点和使用dnsmasq分流解析一样,境内域名列表更新不及时,可能导致一些新的域名解析成境外地址。

另外,导入dns转发脚本后不要使用webfig打开dns静态列表,条目太多会卡死。