让 Tailscale MagicDNS 和 Surge 共存

Surge 和 Tailscale 因为同为网络工具存在互相冲突的情况，一直以来我都不得不关闭 Tailscale 的某些功能使其工作。这篇文章试图使用一些特殊方法绕过限制，让 Tailscale MagicDNS 和 Surge 共存。

💡

@Blankwonder 审阅这篇文章后更新了 Surge for Mac，现在已经能够正常使用 <machine name>.<tailnet name>.ts.net 域名，如果你想省略 <tailnet name> 可以继续往下读。

Tailscale can automatically assign DNS names for devices in your network when you use the MagicDNS feature.

Tailnet 内的设备会被分配一个唯一的 100.64.0.0/10 地址。你可以直接访问这个 IP 地址，但是正如直接使用 IP 网上冲浪是个坏主意，直接使用 IP 也不是个好主意。所以 Tailscale 会为每个 IP 也分配一个 ts.net 的地址。

这个域名并非公网 DNS 能够解析，而是由 Tailnet 内 100.100.100.100 这个 DNS 服务器解析的。这一 DNS 服务名叫 MagicDNS。

如图，你只需要记得 machine name，并且开启 Tailscale MagicDNS，在浏览器中输入 https://monitoring 就相当于访问 https://onitoring.yak-bebop.ts.net:443 。

当 Tailscale 启动时它会在路由表中写入下面的内容，告诉系统遇到这些 IP 的请求就交给 Tailscale 的 utun 接口。

然而当 Surge 的高级模式开启时，Surge 处于某种原因无法将 DNS 查询的数据包发往 utun9，即便你在规则中写了这样的规则。

这个限制似乎并不发生在 TCP 请求，因为后面的解决方案无需加入这些的规则。

💡

这个问题在新版的 Surge for Mac 中已经得到解决

我在浏览 Tailscale 文档时发现，他们提供了 API 接口来获取所有的实例名称和地址，这样就能自己实现一个 DNS 解析。下面是脚本内容。

⚠️

如果你加入了多个 Tailnet，这个脚本并不适用！

使用脚本之前，你需要准备三个字段：

接下来你便可以使用 <machine name>.ts.net 来连接对应的主机实例。

这个方案无法实现 search domains 所以你至少需要写上 ts.net。由于我不考虑多个 Tailnet 的情况，也不需要记住你 Tailnet 的名称。