求 ClashMeta DNS 配置

3 天前
fuchaofather  fuchaofather

当 dns 设置为 true 时,几乎所有多内结点都访问不同,即使配置了 [ DIRECT ] 规则也不行,看日志信息是dns resolve failed: couldn't find ip

搜了很多,尝试了很多一些推荐配置,一直搞不定,真诚求大佬点播,以下是我的 dns ,另外求问,能否使用 adguard home 搭配使用呢? 配置:

dns:
  enable: true
  listen: 0.0.0.0:53
  default-nameserver:
    - 223.5.5.5
    - 119.29.29.29
    - 8.8.4.4
  ipv6: false
  nameserver:
    - 119.29.29.29
    - 223.5.5.5
    - tls://223.5.5.5:853
    - tls://223.6.6.6:853
    - tls://120.53.53.53
    - tls://1.12.12.12
    - https://dns.alidns.com/dns-query
    - https://doh.pub/dns-query
  fallback:
    - https://1.1.1.2/dns-query
    - https://1.0.0.2/dns-query
    - https://9.9.9.9/dns-query
  fallback-filter: {geoip: true, geoip-code: CN, ipcidr: [240.0.0.0/4]}
445 次点击
所在节点   Clash of Clans  Clash of Clans
8 条回复
yick
yick
3 天前
fallback:的几个 DOH/TLS 前段时候开会走不通的,现在可以了?你改一下试试,另外你填的太多了,default 和 fallback 都保留一个看看
fuchaofather
fuchaofather
3 天前
@yick 还是不行,这是访问日志:
`[TCP] dial 🎯 全球直连 (match DomainSuffix/pixabay.com) 127.0.0.1:12146 --> pixabay.com:443 error: dns resolve failed: couldn't find ip`

这是 dns:
```yaml
dns:
enable: true
listen: 0.0.0.0:53
default-nameserver:
- 223.5.5.5
ipv6: false
nameserver:
- 119.29.29.29
- tls://223.5.5.5:853
- https://dns.alidns.com/dns-query
fallback:
- https://1.1.1.2/dns-query
fallback-filter: {geoip: true, geoip-code: CN, ipcidr: [240.0.0.0/4]}
```

非 TUN 模式,`dns enable: false`就可以,实在是搞不明白。改完重启 clash verge 也是不行
SenLief
SenLief
3 天前
你用了 53 拦截,也就是让 meta 处理 dns ,你又没配置本地的地址如何解析,这样应该是不行的。你透明用了什么模式? dns 用了什么模式的?
fuchaofather
fuchaofather
3 天前
@SenLief 非常感谢回复,这方面非常小白。请问 `你又没配置本地的地址如何解析` 这句话该如何理解呢?使用配置`name-plolicy`吗? dns 用的是 Redir-Host
SenLief
SenLief
3 天前
@fuchaofather 我建议你直接用 mihomo 官网提供的 dns 配置,而不是自己写。
leoking6
leoking6
3 天前
@yick 我觉得 1 楼是对的。
可以让 fallback 也走代理试试。
像这样
- https://1.1.1.2/dns-query#YourProxyGroupName
yick
yick
2 天前
dns:
enable: true
ipv6: false
enhanced-mode: fake-ip
nameserver:
- https://223.5.5.5/dns-query
fallback:
# - tls://8.8.4.4:853
# - https://8.8.8.8/dns-query
- https://dns.google/dns-query
- 8.8.4.4
@fuchaofather 我自己用的配置你试试,开 tun mode ,几个走 TLS 的 false 因为前段时间不通#掉了,
xpn282
2 天前
用 fake-ip 模式,只启用 nameserver ,nameserver 里的 dns 只填运营商 dns ,其他项一律不填,这样就完事!


用 redir-host 模式的话,把 dns 分流,让 gfw 黑名单域名用国外 dns 来解析,切记用代理解析( respect-rules: true ),最近国外 dns 被墙了,不代理 dns 的话,工作不正常的。然后其他域名用运营商解析即可,整体参考下面:

dns:
enable: true
ipv6: true
enhanced-mode: redir-host
listen: 0.0.0.0:7874
respect-rules: true
nameserver:
- 运营商 dns
nameserver-policy:
geosite:gfw:
- tls://8.8.4.4
- tls://208.67.222.222
proxy-server-nameserver:
- 运营商 dns

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1119080

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX