诡异的 DNS

很有可能走了 clash 节点了，另一端配置的是 google 和 cf 吧

@Bingchunmoli 按理说浏览器配置了安全 dns 应该不走 clash 解析了呀

你先关掉 clash 再检测

@xx3122 为什么开了安全 dns 不走呢

按理说所有流量都要走 clash 经过规则进行流转

可能代理的优先级更高，所以 DNS 解析也给了代理

@Cavolo 关闭了还是，蒙蔽了

https://kr-sel.doh.sb/dns-query 这个 DNS 地址可用吗？

@whrssl 我丢浏览器里可以的，你乱写就访问不了，但是奇怪的是其他网站显示的是 google 的 dns

假设你用的都是默认配置，解析流程是：
1 、浏览器请求 DNS.SB 的安全 DNS （优先级最高），发现安全 DNS 配置的是域名，交给 Clash 去解析对应 IP 地址；
2 、Clash 解析出来[kr-sel.doh.sb]的 IP 地址非 CN ，该 IP 地址所有请求走代理策略（ Clash 的解析只是用来路由策略，不作为解析结果返回）；
3 、Clash 把请求发给你的代理服务器，代理服务器此时拿到的还是域名，需要重新解析。
4 、代理服务器 DNS 配置的是 Google 和 Cloudflare ，并最终处理了你浏览器发起的安全 DNS 请求；
4 、机场收到 DNS.SB 的回应后，按照上面路径再一步步返回结果到你的浏览器，所以你的检测结果就变成 Google 和 Cloudflare 了，因为最后一个向 DNS.SB 发送解析请求的实际上是你的代理服务器。

在 Clash 看来，你的安全 DNS 就是一个普通的 https 请求而已，该代理还是要代理。

@haodingzan 谢谢谢谢，很详细，这个流程原来是这样的，我还以为哪里出了问题……