代理规则中的 dns 不设置，也不会导致 dns 泄露！

如果不设置，isp 的 dns 服务器会知道你访问了什么网站，校园网什么的对这种大都有审计的

@xclrr 国内白名单域名走国内 dns ，知道了也无妨，不在白名单中的域名都在代理服务器远程解析了，并不经过运营商 dns ，也就不存在泄露

@vx007 clash 的 dns 逻辑有点奇怪，我记得不设置 dns 是会本地先解析的，你说的设置 no resolve 能否只让远端解析我可能没有做过什么测试，最近都在用 singbox ，singbox 的解析逻辑比较清晰。我的理解是，精细设置 dns 可以让你访问网站吃到离代理服务器近的 cdn(如果你的设置能做到只让远端解析，这一点当我没说)，还有就是校园网环境下让一些内网网址走校园网 dns

各人喜欢。
我家里的 dns 是 DoH 到 dnspod 去解析的，理论上运营商要看的话也比较麻烦。

@vx007 需要没有 IP 类规则（或者全部都 no-resolve ）才可以做到不解析

@xclrr 只要对 ip 规则设置了 no-resolve ，直连白名单以外的域名都不会在本地解析，测试过。singbox 的 dns 逻辑虽然清晰，但太复杂了

@K8dcnPEZ6V8b8Z6 是的，ip 规则用到的机会很少

圈 X: no-system

你用的是 clash 还是 singbox 啊， “其他所有域名用 match 兜底走代理”，
问一下：你把 DNS 模块都删了，那么其他网站是怎么在远端解析的？

@hefish 这是腾讯的 dns 吧，被腾讯知道了和被运营商知道了有区别吗

@xxxxi dns 模块删了不影响，其他域名自动加密发送了代理服务器，这就是兜底的意义

@itisqiang 不了解苹果

有人觉得白名单走运营商明文 dns 就算泄露了，你觉得不算那也没办法

- GEOIP,CN,DIRECT
- GEOSITE,cn,DIRECT
- IP-ASN,132203,DIRECT # 微信
- IP-ASN,6185,DIRECT # Apple 中国
- IP-ASN,714,DIRECT # Apple 中国
- IP-ASN,13414,推特策略,no-resolve,no-track # Twitter
- IP-ASN,35995,推特策略,no-resolve,no-track # Twitter
- IP-ASN,63179,推特策略,no-resolve,no-track # Twitter

有 GEOIP,CN,和 GEOSITE,cn 两个规则直连，基本可以囊括所有大陆常用网站，再不放心就添加中国所有 IP-ASN 使用直连，以及 DOMAIN-KEYWORD,.cn,DIRECT
cnn 和 cnbc 另外添加策略
最后兜底走代理，MATCH,proxy

@maxus 这个配置明显导致 dns 泄露，IP 段和 GEOIP 只要有一处未设置 no-resolve ，就会出现 dns 泄露

@maxus clash 用这个配置明显会导致 dns 泄露，IP 段和 GEOIP 只要有一处未设置 no-resolve ，就会出现 dns 泄露

贴一下你的配置看看

@vx007 no-resolve ，国内的 ip 不让本地 dns 解析，怎么判断是国内，国内的必须 resolve 。国外的 ip 必须 no-resolve

如果设置 IP 段为 “no-resolve” ，Clash 就不会对该规则进行 DNS 解析，而是直接将其交给海外代理服务器的 DNS 进行解析。国内的交给国外解析，速度变慢