分享一个目前在用的 dns 设置思路 (mosdns + clash + fakeip)

146 天前
 recall704

具体的实现可以参考 easymosdns

我只是把 forward_remote 改成了 clash 的 dns

  - tag: "forward_remote"
    type: fast_forward
    args:
      upstream:
        - addr: 127.0.0.1:1053
          enable_pipeline: true
          #enable_pipeline 为针对 tcp 与 dns over tls 的连接复用开关,可以减少握手次数降低延迟
2964 次点击
所在节点    DNS
12 条回复
void1900
146 天前
再加个 国内 dns 如果返回返回的是国外 IP 则 走 clashdns 再查一次
zhlssg
146 天前
有没有更具体一点的文章分享
recall704
146 天前
@zhlssg 没有啥具体的文章,就提供一下思路

路由器上设置两条 iptables 规则
1. 拦截所有 dns 请求,转发到 adgurad 上
2. 所有 fake-ip 段的请求,转发到 clash 的 端口上

```
iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to 53
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to 53
iptables -t nat -A clash -d 28.0.0.1/8 -j REDIRECT --to-ports 1234
```
yyysuo
146 天前
clash 跑 core ?那还得配合 ipt 或者 nft
recall704
146 天前
还有个需要注意的点


```
# clash proxies 中的域名不能走 clash 的 fake-ip 模式,需要实际 ip
- if: "query_is_proxy_domain"
exec:
- _prefer_ipv4
- forward_local
- _return
```
sleepm
146 天前
dns 泄漏测试咋样
mihomo dns 支持 normal
就不用配置 fake-ip-filter 了
leconio
146 天前
我是大陆 dns 走 doh ,国外的 udp53 直接走梯子流量,到中转🐔走 doh ,特殊的走解锁落地🐔。
playboy0
145 天前
这个方案的话,如果两个运营商接入咋办呢
8675bc86
145 天前
那还要 fakeip 干啥?很矛盾。
recall704
145 天前
@8675bc86 不矛盾啊,对于国内 IP 和域名,我希望它尽可能不走 clash ,一般会加一个 ipset
对于国外域名,我希望它尽可能不走 dns 解析
8675bc86
143 天前
@recall704 走 clash 直接解析跟 mosdns 解析有啥差别,多此一举。
frankilla
125 天前

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1060434

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX