使用ipset和nftset

和Dnsmasq类似，smartdns支持ipset和nftset，可以将特定的域名通过TPROXY进行透明转发，透明转发涉工具模式对比如下：

1. 工具：iptable，nftable

   iptable：成熟的路由规则配置工具。
   nftable：更加强大的规则配置工具，正在成为主流。

ipset配置

1. 基本配置

   通过如下参数可以配置指定域名的NFTSet规则

   # 全局配置ipset
   ipset ipsetname
   # 指定域名配置ipset
   ipset /domain/ipset
   # 指定IP类型配置ipset
   ipset /domain/[#4:ipsetv4,#6:ipsetv6]
   # 忽略ipset规则
   ipset /domain/-
   

2. 超时

   SmartDNS设置IPSet，支持设置是否启用超时功能，这样可以避免NFTSet中过多IP地址，网关性能下降。启用方式为

   ipset-timeout yes
   

3. 测速失败后，自动添加到IPSet

   SmartDNS可以将测速失败的IP地址，加入IPSet，再由相关IP规则转发

   ipset-no-speed ipsetname
   

nftset配置

1. 基本配置

   通过如下参数可以配置指定域名的IPSet规则

   # 全局配置nftset
   nftset [#4:ip#table#set,#6:ipv6#table#setv6]
   # 指定域名配置nftset
   nftset /domain/[#4:ip#table#set,#6:ipv6#table#setv6]
   # 忽略nftset规则
   nftset /domain/#4:-,#6:-
   

2. 超时

   SmartDNS设置IPSet，支持设置是否启用超时功能，这样可以避免IPSet中过多IP地址，网关性能下降。启用方式为

   nftset-timeout yes
   

3. 测速失败后，自动添加到IPSet

   SmartDNS可以将测速失败的IP地址，加入IPSet，再由相关IP规则转发

   nftset-no-speed ipsetname
   

4. DEBUG调试

   如需要Debug调试，可以开启nftset的调试功能。

   nftset-debug yes
   

对特定的服务端口设置ipset和nftset

smartdns的bind参数，支持设置ipset和nftset，当设置了ipset和nftset的端口接收到请求后，将对此端口的查询请求设置ipset和nftset。

通过如下配置，可以将对于端口的查询请求，全部设置到ipset中，比如将第二DNS的所有查询结果，放入ipset。

bind [::]:6053 -ipset [ipset] -nftset [nftset]

• -ipset：参数选项参考ipset选项。
• -nftset：选项参考nftset。

注意，bind配置ipset或nftset后，将自动禁用域名预查询、过期缓存和双栈优选功能。