@guanzhangzhang 如果节点获得了主路由的 ipv6 dns 是没问题的
问题在于光猫也广播了 ipv6 dns 是光猫自己。

这样节点解析域名的时候都去问光猫了，没人问主路由。

所以如果要解决问题不是禁用主路由的 ipv6 dns ，而是让他获得更高的优先级，高过光猫广播的 dns

@deorth 哈？好像确实是不到 100 ，我 out 了。

我的理解是这个交换机跟光猫一起放在弱电箱，光猫和其他网线都接交换机。

那么下一步，交换机划分出来的 wan 和 lan 之间需要物理连接吗？
或者说交换机到主路由是不是需要两条网线，分别连接路由的 wan 和 lan 呢

@deorth 这投入，还不如我退回楼顶描述的 0.1 版拓扑了，大不了 WiFi 信号差一点… （笑哭）

@txydhr
问题是光猫里面没有这个设置选项，能让我关闭 ipv6dns 。
我已经把光猫的 dhcp 关掉了。但是 ipv6 的机制有点复杂，除了 dhcp 来分发一些配置之外，还有个机制叫做 ICMPv6 RA （ Router Advertisement ），抓包也发现各节点上指向光猫的 ipv6 dns 地址就是这么来的

@deorth 主路由刷了 openwrt ，版本大概是 23.05 吧，理论上是有 vlan 的。但是你看看楼顶的拓扑版本 0.2 ，各节点挂在了光猫的交换机上，这时候设置 vlan 有效吗…

@Andim 谢谢点亮我的知识盲区，我也觉得是个优先级问题，但不知道系统具体逻辑细节和设置方式。晚上我回家试试看

@godall
再次感谢关注我这个小众问题

“但是你的问题是你本地域名，比如 a.mydomain.com; 客户端照样先解析 ipv6 地址，因为你这个是假域名，ipv6 DNS 自然解析不到，这时他会通过 ipv4 DNS 进行解析，这样控制权不就又回到你的路由器了吗？”

起初我也是这么想的，所以排故时主要检查主路由 dhcp 有没有正确声明 dns 地址。可检查结果是问题不在这里。

然后开始抓包，检查节点（台式机）的域名解析过程，比如我的本地域名是 gitea.onecloud.lan ，我在浏览器访问这个地址或者用命令行 ping 这个地址。

然后发现系统只发出了一个 ipv6 的 DNS 请求到光猫，光猫返回地址不存在，然后就没有然后了！操作系统没有继续请求 ipv4 dns ！
大概就是 36 楼 @Andim 贴的优先级问题。

@dodakt 哈哈好像是的，但没有 Windows 台式机那么方便。手机或者全部自动获取，或者全部手动设置。

另外 Linux 改 dns 才是最方便的，直接编辑/etc/resolv.conf 就行了

@ferock
请教大佬，
1 ）局域网不用 ipv6 是有什么特殊原因吗？

2 ）局域网不用 ipv6 如何实现？比如手机连接了局域网热点，需要强制改成手动配置 IP 从而禁用 ipv6 吗

@iceg 谢谢

所以关键在于禁用或者屏蔽光猫的路由功能，从而让各个节点无法收到光猫广播的 DNS 。
改桥接是一个方案，加一层拓扑（就像楼顶的 0.1 版拓扑）是另一个方案。

@lovelylain 谢谢哈，我去了解下。可能改桥接是最方便的办法

@dodakt 谢谢，这样设置是可行的。我有点不理解为什么光猫广播的 ipv6 dns 优先级这么高。

另外安卓手机就没办法了。实在不行我还得在光猫下面套一个路由器，或者按楼上说的改成桥接

@godall 感谢回复，但是我觉得你没有看明白我的问题，可能我写的太罗嗦了。

你的方案 1 就是我现在的拓扑 0.2 ，这个拓扑是有问题的，光猫广播的 ipv6 dns 强制覆盖。

你提到的我的问题，即我之前的拓扑 0.1 ，反而是正常的。唯一的问题是主路由在弱电箱里面，不好发挥 AP 用途

@lovelylain 谢谢，看来我们设想的拓扑一样，都是让旁路由分发 ip 。

桥接是不是需要一个路由模式的主路由，只有旁路由不行了？
现在我的拓扑 0.2 里光猫相当于路由加交换机

@rainbowhu git 本地仓库中 remote 地址还是需要批量改呀

@goodryb
局域网都用你自建的 dns ，自建 dns 除了解析你本地的域名，剩下的都 forward 到运营商或者公共 dns

现在就是这么做的，在路由上用 openwrt 的 dnsmasq 自建 dns

要是你不想带端口访问，那还是得有个 nginx 代理做转发

现在也是这么做的，在玩客云上配置了 nginx 反向代理

现在的问题是光猫广播的 ipv6 dns 覆盖了主路由 dhcp 分发的 dns

@qxdo1234 这个 nginx 配置在哪呢，是不是还要买个公网云主机…

@deorth 是说把光猫改桥接吗？现在是光猫在路由模式。
改成桥接后就需要本地有个路由器了，我的主路由（版本 0.2 里实际是作为 WiFi AP 在用，顺便客串一下 dhcp 和 DNS server ）就又要回到弱电箱了吧…

@zyq2280539
查了一下，bind9 好像是个 dns 服务程序？

目前的问题不是没有 dns ，主路由 dns 是正常的。
问题在于光猫强制向局域网内节点广播了 ipv6 的 dns 地址是光猫自己，而且这个 ipv6 dns 优先级更高，导致主路由 dhcp 中指派的主路由地址作为 dns 没有被各个节点用到