iPhone 在 clash 下仍然 dns 解析错误

3 天前

guoguobaba

设置了 clash ，pc 上访问 google.com 正常，能看到 clash 日志显示：

[2025-01-05 11:03:54][INFO] [TCP] 192.168.10.100:56469 --> play.google.com:443 match DomainKeyword(google) using FGFW[CF 随机节点 2]

但是 iphone 访问 Google.com ，好像是先解析 ip ，再请求的，所以 clash 日志是这样的

[2025-01-05 11:04:09][INFO] [TCP] 192.168.10.133:65032 --> 199.16.158.182:443 match Match using FGFW[CF 随机节点 2]

这个 199.16.158.182 应该是污染的 ip ，所以访问失败，或者证书错误。

这个需要做什么设置吗？

1469 次点击

所在节点

DNS

17 条回复

bclerdx

3 天前

什么是证书错误？

guoguobaba

3 天前

@bclerdx 就是 ip 是通的，但是不是 google 的证书，仍然是污染

Jacksu

3 天前

DNS 里关闭 65 类型的 DNS 解析也就是 https 解析。

frankilla

3 天前

openclash 吗？
是的话建议参考 https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki/OpenClash-%E8%AE%BE%E7%BD%AE%E6%96%B9%E6%A1%88
不过你的问题我没遇到过，iPhone 正常。

jeanz

3 天前

换成 meta 内核，开启强制嗅探+加密 dns 请求应该可以避免这种

hangyy

3 天前

IOS 能安装 CLASH 吗？

wangritian

3 天前

可能是系统或应用开启了安全 dns 之类的功能，自己偷摸解析绕过了 clash

popzuk

3 天前

应该是楼上说的什么 dns type65 ，或者你给 iOS 装了描述文件，开启了 doh/dot ，这样就会绕过 clash 。

guoguobaba

3 天前

@popzuk 如果开了 dot/doh ，那就不会污染了。

guoguobaba

3 天前

@hangyy 路由器上装的

Ipsum

3 天前

clash 的老问题了，他的 dns 是从本地去解析不是走远端，有个 workaround ，设置个 dns 的 tunnel 强制远端。

sosme

2 天前

2025 了，还在用 clash ？？用 singbox 不香吗

ferock

2 天前

自己搭建 dot

MacsedProtoss

2 天前

surge 网关解君愁

ByteCat

2 天前

你不懂的话就用 fakeip 模式，可以解决

Richared

1 天前

换 singbox 吧，现在最好的，没有之一，我现在连 surge 都不用了。全平台 singbox 。

guoguobaba

1 天前

@Richared singbox 的问题是我的机场经常换，另外，他没法解决 outband 优先级的问题，我有免费的 edgetunnel 节点，希望优先使用它，edgetunnel 经常抽风，，这样我在 clash 里可以设置两个规则，直接在 clash 的 ui 切换就行了，但是 singbox 还得手动改配置，很麻烦。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1102621

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.