[9月16已更新]cloudflare自选，ipv6滥用小技巧持续加料

某猫猫 · 2020-9-15 23:55:56

本帖最后由某猫猫于 2020-9-16 13:34 编辑

到了元老也没发什么好玩的帖子
今天来整点关于dns64的活
先上点好玩的（需ipv6环境）

http://[2a09:11c0:10f::6813:c180]/

http://[2001:67c:2b0:db32::6813:c180]/

众所周知dns64一般是给纯v6环境访问纯v4环境用的
既然选的是公共dns64，肯定会顺带提供上nat64，nat64可以让ipv6通过nat64访问ipv4资源，那么nat64就可以利用一下

dns64网上一搜一大把，基本都可用，这里用2a09:11c0:f1:bbf0::70和2001:67c:2b0::6做个示范

[ol]

# nslookup uptime.cattery.work 2a09:11c0:f1:bbf0::70

Server: 2a09:11c0:f1:bbf0::70

Address: 2a09:11c0:f1:bbf0::70#53

Non-authoritative answer:

uptime.cattery.work canonical name = alias.zeit.co.

Name: alias.zeit.co

Address: 76.76.21.21

Name: alias.zeit.co

Address: 2a09:11c0:10f::4c4c:1515[/ol]复制代码
[ol]

nslookup uptime.cattery.work 2001:67c:2b0::6

Server: 2001:67c:2b0::6

Address: 2001:67c:2b0::6#53

Non-authoritative answer:

uptime.cattery.work canonical name = alias.zeit.co.

Name: alias.zeit.co

Address: 76.76.21.21

Name: alias.zeit.co

Address: 2001:67c:2b0:db32:0:1:4c4c:1515[/ol]复制代码

从这里俩得出来的地址有个共同点就是4c4c:1515
而加上::ffff:变成::ffff:4c4c:1515之后再找个地方ping一下什么的发现
[ol]

ping ::ffff:4c4c:1515

PING ::ffff:4c4c:1515 (76.76.21.21) 56(84) bytes of data.[/ol]复制代码
4c4c:1515就是76.76.21.21的十六进制写法，同理用这俩dns解析只有a记录的域名即可get到一个nat64地址

这时候有人说这太麻烦，还要nslookup，其实前缀直接填入十六进制或ipv4地址即可

[ol]

2001:67c:2b0:db32:0:1:4c4c:1515或者2001:67c:2b0:db32:0:1:76.76.21.21[/ol]复制代码
[ol]

2a09:11c0:10f::4c4c:1515或2a09:11c0:10f::76.76.21.21[/ol]复制代码

同理上面的cf地址也可以这么做

[ol]

2a09:11c0:10f::6813:c180或2a09:11c0:10f::104.19.193.128[/ol]复制代码
[ol]

2001:67c:2b0:db32::6813:c180或2001:67c:2b0:db32::104.19.193.128[/ol]复制代码

格式:
[ol]

2001:67c:2b0:db32::十六进制或直接ipv4

[/ol]复制代码
[ol]

2a09:11c0:10f::十六进制或ipv4[/ol]复制代码

根据三家运营商的特性，建议电信选欧洲，联通找日本，移动找走香港，教育网走hkix，如果出现he则选择he内网下最短的

回到标题，AAAA记录到选定的地址即可

现在v6路由是很绕，这里只是提供个选择
关于速度，可用@犯罪高手的修改脚本测速，填入[2a09:11c0:10f::6813:c180]即可

感谢观看，记得关注一下置顶喔，还有东西会持续补充

某猫猫 · 2020-9-15 23:59:10

本帖最后由某猫猫于 2020-9-16 00:32 编辑

继续加料，大多数nat64基本上都可以全端口转发tcp和udp

udp测试方法
[ol]

nslookup www.baidu.com 2a09:11c0:10f::223.6.6.6[/ol]复制代码
[ol]

nslookup www.baidu.com 2001:67c:2b0:db32::223.6.6.6[/ol]复制代码

tcp的话随便找个网站试试就行，最上面有demo

顺带看完贴的大佬们能回个复，顺带给签名ip+1不，蟹蟹

下次的东西再做反爬+90权限，敬请期待喔

某猫猫 · 2020-9-16 09:08:00

本帖最后由某猫猫于 2020-9-16 13:32 编辑

目前收集到的NAT64地址
默认反代cf，请按需修改

德国he
http://[2a01:4f9:c010:3f02:64:0:6813:c180]/
德国pure6
http://[2a09:11c0:10f::6813:c180]/
英国mythic-beasts
http://[2a00:1098:2c::1:6813:c180]/
芬兰trex
http://[2001:67c:2b0:db32::6813:c180]
荷兰tuxis
http://[2a03:7900:6446::6813:c180]

顺带推荐个公共dns64收集地址
https://nat64.xyz/

顺带有时间的大佬可以试试能不能通过这些dns64来解锁流媒体，万一没被ban呢

叫我ams就好了 · 2020-9-16 13:25:31

支持楼主，顺便说一句，签名是真的有意思

bed · 2020-9-16 00:19:39

签名真的漂亮

某猫猫 · 2020-9-19 00:31:09

Alanku 发表于 2020-9-16 01:16

说实话，看了两遍，没看懂
这是说利用dns64查询cf上的只有A记录的域名然后会返回一个对应的cf ipv6节点？ ...
准确的说是dns64提供的nat64转换地址
比cf自己的v6 提供更多操作空间
你当成反代即可

某猫猫 · 2020-9-16 07:07:22

本帖最后由某猫猫于 2020-9-16 07:07 编辑

ymcoming 发表于 2020-9-16 07:00

没看明白，是让我们在IPV6的VPS里把这个写进DNS里用？

还是象套CF一样，填CF的IPV6的IP，直接用？ ...

对的,直接用也行
不过方法是给你建站用的

dole · 2020-9-16 01:16:00

我去签名好炫酷求个源码

掩耳盗铃 · 2020-9-16 07:04:40

密码PM我

camboo · 2020-9-16 07:00:00

掩耳盗铃发表于 2020-9-15 23:56

密码PM我
密码就在开头

		立即注册	自动登录	找回密码
密码			立即注册