ipv6 环境下 tailscale 直连失败

是不是用的自建的 derp 服务，我之前好像也遇到这种情况没找到原因（我自建的的 derp 只有 ipv4 没 v6 ，官方的是双栈），最后放弃自建的，用官方的就没出过问题

@catsnl 没自建，就是直接用的官方

网页端看看设置？固定 ip 、出口设备之类的

ipv6 就不要搞 tailscale 直接 ddns 得了 tailscale 的节点经常不稳 出现了你说的这种状况关掉 tailscale 的连接再打开基本就能好

解决了，不光是 tailscale 的 exitnode 有问题，本地的 dns 也有问题，多个问题叠加。

可以写一下解决过程。

是的，希望 op 能写一下解决过程。

我这里一侧是公网 IPv4+IPv6 ，tailscale 客户端跑在路由器上。另一侧 IPv6 （有防火墙，无法入站） + 带 NAT4 的 IPv4 ，没有使用任何 DERP 。大部分时候可以直连，少部分情况下无法直连，很让人恼火。按理说我的情况下不可能无法直连，tailscale status 会发现走了中转。

因为排查过程非常乱，从没解决到解决做了好几个更改，也不一定知道哪个，就没写
首先是排查过程，前提是 tailscale status 能看到手机是 direct ，而且 exitnode 可以 ping 同手机。那么问题应该是出在 exitnode 侧。幸好是 linux 系统，所以还有指令可用，把 tailscale 的指令执行了一圈，最有价值的就是 tailscale dns query qq.com ，查询失败，那么就是 dns 的问题。
执行 resolvectl status 看到了 tailscale0 这里没有 dns ，于是开始配置 dns ，直到有 dns 为止，但是还是不行。
后来尝试了重新安装，还是不行。
一头雾水之后，重新开了个虚拟机配置 exitnode ，还是一样的不行。
后来我做了两件事情
1. 发现家里内部网络 dns 有问题，本来就查询不到 qq.com ，于是重新配置 dns
2. 开始怀疑是手机问题，从账户里删除手机，删除软件重新配置
3. 重新配置的虚拟机网络直接配置成了 dhcpv4 ，而不是像之前手动配地址
这三个步骤做完了之后，就好用了。。。不知道到底是哪个生效了，感觉哪个都比较玄学。
直到现在我的 exitnode 还是有以下解决，但就是好用，这就是为啥一开始不写怎么解决的。。跟重启大法没差太多
rick@tsserver:~$ sudo tailscale dns query qq.com
DNS query for "qq.com" (A) using internal resolver:

Multiple resolvers available:

Response code: RCodeServerFailure

No answers were returned.
这是我现在的 dns 状态
rick@tsserver:~$ resolvectl status
WARNING: terminal is not fully functional
Press RETURN to continue
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (ens18)
Current Scopes: DNS
Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 10.10.10.251
DNS Servers: 10.10.10.251

Link 3 (tailscale0)
Current Scopes: DNS
Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 100.100.100.100
DNS Servers: 100.100.100.100
DNS Domain: panthera-goldeye.ts.net ~0.e.1.a.c.5.1.1.a.7.d.f.ip6.arpa ~100.100.in-addr.arpa ~101.100.in-addr.arpa ~102.100.in-addr.arpa ~103.100.in-addr.arpa ~104.100.in-addr.arpa
~105.100.in-addr.arpa ~106.100.in-addr.arpa ~107.100.in-addr.arpa ~108.100.in-addr.arpa ~109.100.in-addr.arpa ~110.100.in-addr.arpa ~111.100.in-addr.arpa ~112.100.in-addr.arpa
~113.100.in-addr.arpa ~114.100.in-addr.arpa ~115.100.in-addr.arpa ~116.100.in-addr.arpa ~117.100.in-addr.arpa ~118.100.in-addr.arpa ~119.100.in-addr.arpa ~120.100.in-addr.arpa
~121.100.in-addr.arpa ~122.100.in-addr.arpa ~123.100.in-addr.arpa ~124.100.in-addr.arpa ~125.100.in-addr.arpa ~126.100.in-addr.arpa ~127.100.in-addr.arpa ~64.100.in-addr.arpa
~65.100.in-addr.arpa ~66.100.in-addr.arpa ~67.100.in-addr.arpa ~68.100.in-addr.arpa ~69.100.in-addr.arpa ~70.100.in-addr.arpa ~71.100.in-addr.arpa ~72.100.in-addr.arpa
~73.100.in-addr.arpa ~74.100.in-addr.arpa ~75.100.in-addr.arpa ~76.100.in-addr.arpa ~77.100.in-addr.arpa ~78.100.in-addr.arpa ~79.100.in-addr.arpa ~80.100.in-addr.arpa
~81.100.in-addr.arpa ~82.100.in-addr.arpa ~83.100.in-addr.arpa ~84.100.in-addr.arpa ~85.100.in-addr.arpa ~86.100.in-addr.arpa ~87.100.in-addr.arpa ~88.100.in-addr.arpa
~89.100.in-addr.arpa ~90.100.in-addr.arpa ~91.100.in-addr.arpa ~92.100.in-addr.arpa ~93.100.in-addr.arpa ~94.100.in-addr.arpa ~95.100.in-addr.arpa ~96.100.in-addr.arpa
~97.100.in-addr.arpa ~98.100.in-addr.arpa ~99.100.in-addr.arpa ~infinitedream.space ~ts.net
@xingkong06
@sunnysab

如果用 tailscale 的 exit-node 的话 所有流量都会走 exit-node.
其中 dns 查询也是, 如果开启了 magicdns 的话, dns 查询也会转发到远程服务器的 dns 进行查询, 远程服务器会使用系统自带的 dns.
另外, 如果你的系统开启了 ipv6, 但因种种原因远程服务器或 tailscale 没能成功给你转发 ipv6 的话, tailscale 也不管处理这个问题, 双栈的网络请求总会超时.

他这个 dns 服务器, 另一个奇怪的点是, 预先添加的 dns 记录, 用 exit-node 的时候根本不会命中;
他自己查询的时候甚至也不会命中, 比如只在 headscale 中定义的 derp 服务器的 dns 记录.