分享一个目前在用的 dns 设置思路 (mosdns + clash + fakeip)

52 天前

recall704

具体的实现可以参考 easymosdns

我只是把 forward_remote 改成了 clash 的 dns

  - tag: "forward_remote"
    type: fast_forward
    args:
      upstream:
        - addr: 127.0.0.1:1053
          enable_pipeline: true
          #enable_pipeline 为针对 tcp 与 dns over tls 的连接复用开关,可以减少握手次数降低延迟

2310 次点击

所在节点

DNS

12 条回复

void1900

52 天前

再加个国内 dns 如果返回返回的是国外 IP 则走 clashdns 再查一次

zhlssg

52 天前

有没有更具体一点的文章分享

recall704

52 天前

@zhlssg 没有啥具体的文章，就提供一下思路

路由器上设置两条 iptables 规则
1. 拦截所有 dns 请求，转发到 adgurad 上
2. 所有 fake-ip 段的请求，转发到 clash 的端口上

```
iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to 53
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to 53
iptables -t nat -A clash -d 28.0.0.1/8 -j REDIRECT --to-ports 1234
```

yyysuo

52 天前

clash 跑 core ？那还得配合 ipt 或者 nft

recall704

52 天前

还有个需要注意的点

```
# clash proxies 中的域名不能走 clash 的 fake-ip 模式，需要实际 ip
- if: "query_is_proxy_domain"
exec:
- _prefer_ipv4
- forward_local
- _return
```

sleepm

52 天前

dns 泄漏测试咋样
mihomo dns 支持 normal
就不用配置 fake-ip-filter 了

leconio

52 天前

我是大陆 dns 走 doh ，国外的 udp53 直接走梯子流量，到中转🐔走 doh ，特殊的走解锁落地🐔。

playboy0

51 天前

这个方案的话，如果两个运营商接入咋办呢

8675bc86

51 天前

那还要 fakeip 干啥？很矛盾。

recall704

51 天前

@8675bc86 不矛盾啊，对于国内 IP 和域名，我希望它尽可能不走 clash ，一般会加一个 ipset
对于国外域名，我希望它尽可能不走 dns 解析

8675bc86

49 天前

@recall704 走 clash 直接解析跟 mosdns 解析有啥差别，多此一举。

frankilla

31 天前

https://github.com/Aethersailor/Custom_OpenClash_Rules

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1060434

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.