阅读建议
先确认遇到的具体问题,再按顺序处理;需要安装、订阅或配置细节时,可继续查看相关教程。
先理解三个词
- nameserver:默认解析服务器。
- fallback:后备解析服务器,常用于特定域名或结果异常时。
- enhanced-mode:常见为 fake-ip 或 redir-host,影响域名和规则匹配。
排查顺序
- 先关闭复杂覆写,只保留当前订阅生成的 DNS 配置。
- 确认增强模式是 fake-ip 还是 redir-host。
- 看日志中的域名解析结果和最终命中的规则。
- 如果部分网站异常,先添加 fake-ip-filter 或调整 nameserver-policy。
- 如果全部异常,先恢复系统 DNS 或关闭 TUN,再逐项启用。
fake-ip 和 redir-host 怎么选
| 模式 | 优点 | 注意 |
|---|---|---|
| fake-ip | 透明代理和规则匹配更稳定 | 部分局域网、银行、游戏、投屏需要过滤 |
| redir-host | 更接近真实解析,直觉简单 | 复杂分流时域名还原能力可能较弱 |
常见过滤示例
dns:
enable: true
enhanced-mode: fake-ip
fake-ip-filter:
- '*.lan'
- '*.local'
- time.*.com
- '+.ntp.org'示例只展示位置,实际域名应根据日志和设备场景调整。
DNS 泄露怎么减少
- 不要同时让系统、浏览器和客户端各自使用不同 DNS 策略。
- TUN 场景先确认 DNS 劫持和路由是否生效。
- 不要把敏感内网域名和日志截图公开。