1
emma3 2023-11-28 18:25:47 +08:00
有很多种设置方式,但各有利弊,国内 DNS 响应快,即使被墙网站也能解释,问题就是会产生 DNS 泄露,还有无数未知的 DNS 污染/挟持。
Google/Cloudflare 之类的公共 DNS 解释没有任何问题,且不存在污染或泄露等缺点,但就是慢。 一般翻墙软件会通过域名过滤来控制国外网站使用国外 DNS 解释之类,而且一般设备都会有 DNS 缓存,解析慢只是存在于第一次访问吧。 在国内唯一解决办法,就只能是自建 DNS 服务器,可惜仅适合内网环境。 现阶段,也只能如此。 |
2
mikelirjc OP @emma3 就是比较头疼 DNS 缓存,好像缓存的时间很短,一直搞不懂这个是 科学客户端 的设置时间还是 域名 解析设置,没有搞懂
|
4
K8dcnPEZ6V8b8Z6 2023-11-28 19:41:22 +08:00
你得说清楚自己用的是什么客户端
比如说,如果是最新的 clash premium ,那么 dns 请求都是直连的,靠 fake ip 防污染 如果是其他客户端如 clash-meta ,是可以设置 dns 走代理的 |
5
8byte 2023-11-28 19:57:15 +08:00 via iPhone
分流,国外的走代理出口,默认国外的,国内的走阿里等支持 DOH3 的
|
6
vcn8yjOogEL 2023-11-28 20:52:46 +08:00
代理域名本身肯定要直连, 剩下的 DNS 也普遍是直连的
因此建议套娃, 代理本身只用安全 DNS DNS 记录本身有 TTL, 一般来说这个 TTL 就是缓存时间 乐观缓存会让 DNS 服务器返回过期记录, 并在后台尝试刷新 |
7
weeei 2023-11-29 07:59:33 +08:00
Proxy 策略的不需要解析,不存在 dns 污染的问题。对于 Direct 策略 dns 使用国内的就行,国外 dns 给你返回的是海外线路,导致某些 app 访问更慢了。
|
8
weeei 2023-11-29 08:05:24 +08:00
Proxy 策略的放在代理解析的一个原因是线路优化,实现最佳的线路: 目标 -> cdn -> proxy -> 你
|
9
weeei 2023-11-29 08:09:53 +08:00
只有两种情况需要使用 dns 进行解析:
1. Direct 策略,要从本机发起请求 2. 基于 IP 的分流策略,比如遇到了 ip-cidr 规则,需要真实 ip 必须解析才能拿到 所以你配置国内 dns 就可以了,如果是污染严重的地区,就用 DoH: https://223.5.5.5/dns-query |
10
weeei 2023-11-29 08:14:46 +08:00
Proxy 策略根本不在意 ip ,你要优化的网络响应,不如换一家机场或者好的线路。
|
11
DAPTX4869 2023-11-29 11:15:56 +08:00
v2 可以在配置里面指定查询
|