@Buges 然而并没有其他办法可以完全避免这一点，如果想完全控制 dns 解析行为，可以考虑使用 script 模式。

另外，有 ip 规则不代表一定会进行 ip 解析，假如规则这么写：

DOMAIN,google.com,Proxy
GEOIP,CN,direct
match,Proxy

访问 google.com 的时候是一定不会产生 dns 请求的，因为匹配到第一条直接就走代理了。

简单来说一个配置了代理规则的规则列表并不会导致“所有域名”暴露，起码常用域名不会暴露。

最后，你的第一句话就有误导，“如果你启用了 clash 内置的 dns 功能”，“域名暴露给 ISP”与是否启用 clash 内置 dns 并没有太大关联。

如果遇到会触发 dns 解析的情况，是否配置 dns 功能都不能阻止你的域名暴露，如果你只是简单地关掉了内置 dns ，却没有采取其他措施，你的 dns 请求也只是通过系统默认的 dns 而已，而系统 dns 一般也是运营商下发的。