Clash for windows 使用透明代理 youtube 可以访问， google.com 无法访问？

如题，客户端版本号 0.19.4 ，开启透明代理下 youtube 可以访问，google 无法访问，但是在使用 http 代理下就正常。看了 log ，透明代理下访问 google 的确是走了代理了，怀疑是 dns 解析污染，但是按照我的理解，透明代理情况下，客户端的 dns 解析只影响到了该请求是否走代理，如果走代理的情况下，还是会在代理服务器上再进行一次 dns 解析的。想不通是哪里的问题，贴一下 dns 的配置：

dns:
  enable: true
  ipv6: false
  default-nameserver:
    - 114.114.114.114
    - 8.8.8.8
  nameserver:
    - https://dns.rubyfish.cn/dns-query
    - https://223.5.5.5/dns-query
    - https://dns.pub/dns-query
  fallback:
    - https://1.0.0.1/dns-query
    - https://public.dns.iij.jp/dns-query
    - https://dns.twnic.tw/dns-query
  fallback-filter:
    geoip: true
    ipcidr:
      - 240.0.0.0/4
      - 0.0.0.0/32
      - 127.0.0.1/32
    domain:
      - +.google.com
      - +.facebook.com
      - +.youtube.com
      - +.xn--ngstr-lra8j.com
      - +.google.cn
      - +.googleapis.cn
      - +.gvt1.com

serge001

2022-02-14 10:18:41 +08:00

@Argon @dcty 已经看过了日志，dns 解析出来 google.com 的 ip 是国外的 ip ，并且按照我上面的配置，解析 google.com 应该是走 fallback 里面的 dns 服务吧，fallback 组里配置的三个 dns server: - https://1.0.0.1/dns-query,
- https://public.dns.iij.jp/dns-query,
- https://dns.twnic.tw/dns-query 都是 https ，按理说应该不会被污染？

Argon

2022-02-14 11:02:52 +08:00

@serge001 看来我们遇到的不是同一种情况，我没有仔细看你的描述所以想当然了。
另：阿里公共 DNS 当配置 edns_client_subnet 指向境外地址段时，返回的 IP 地址似乎没有被污染。

torrent

2022-02-14 11:22:19 +08:00

理论上来说，fallback-filter 里面应该默认是被污染的，走 fallback 组的 dns ，但是实际上个人体验经常会连不上
玄学上来说，建议你把 default-nameserver 和 fallback-filter 注释掉，有奇效，就是国内解析速度可能会慢些
懒得折腾建议直接一步到位 fake-ip ，专治各种疑难杂症

SergeGao

2022-02-14 23:51:19 +08:00

@semglassiebaba @Love4Taylor @Argon @torrent 找到原因了，确实是 dns 解析被污染。我的配置文件没问题，原因是 clash windows 客户端在 tun 模式下有内置的 dns 配置，并且没有指定 fallback 组....我用 mixin 覆盖回我自己的配置问题就解决了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/833628

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.