V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
recall704
V2EX  ›  DNS

分享一个目前在用的 dns 设置思路 (mosdns + clash + fakeip)

  •  
  •   recall704 · 113 天前 · 2723 次点击
    这是一个创建于 113 天前的主题,其中的信息可能已经有所发展或是发生改变。

    clash-dns-with-mosdns.excalidraw.png

    具体的实现可以参考 easymosdns

    我只是把 forward_remote 改成了 clash 的 dns

      - tag: "forward_remote"
        type: fast_forward
        args:
          upstream:
            - addr: 127.0.0.1:1053
              enable_pipeline: true
              #enable_pipeline 为针对 tcp 与 dns over tls 的连接复用开关,可以减少握手次数降低延迟
    
    12 条回复    2024-08-16 18:26:36 +08:00
    void1900
        1
    void1900  
       113 天前
    再加个 国内 dns 如果返回返回的是国外 IP 则 走 clashdns 再查一次
    zhlssg
        2
    zhlssg  
       113 天前 via iPhone
    有没有更具体一点的文章分享
    recall704
        3
    recall704  
    OP
       113 天前
    @zhlssg 没有啥具体的文章,就提供一下思路

    路由器上设置两条 iptables 规则
    1. 拦截所有 dns 请求,转发到 adgurad 上
    2. 所有 fake-ip 段的请求,转发到 clash 的 端口上

    ```
    iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to 53
    iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to 53
    iptables -t nat -A clash -d 28.0.0.1/8 -j REDIRECT --to-ports 1234
    ```
    yyysuo
        4
    yyysuo  
       113 天前 via iPhone
    clash 跑 core ?那还得配合 ipt 或者 nft
    recall704
        5
    recall704  
    OP
       113 天前
    还有个需要注意的点


    ```
    # clash proxies 中的域名不能走 clash 的 fake-ip 模式,需要实际 ip
    - if: "query_is_proxy_domain"
    exec:
    - _prefer_ipv4
    - forward_local
    - _return
    ```
    sleepm
        6
    sleepm  
       113 天前
    dns 泄漏测试咋样
    mihomo dns 支持 normal
    就不用配置 fake-ip-filter 了
    leconio
        7
    leconio  
       113 天前 via iPhone
    我是大陆 dns 走 doh ,国外的 udp53 直接走梯子流量,到中转🐔走 doh ,特殊的走解锁落地🐔。
    playboy0
        8
    playboy0  
       113 天前
    这个方案的话,如果两个运营商接入咋办呢
    8675bc86
        9
    8675bc86  
       113 天前
    那还要 fakeip 干啥?很矛盾。
    recall704
        10
    recall704  
    OP
       112 天前
    @8675bc86 不矛盾啊,对于国内 IP 和域名,我希望它尽可能不走 clash ,一般会加一个 ipset
    对于国外域名,我希望它尽可能不走 dns 解析
    8675bc86
        11
    8675bc86  
       111 天前
    @recall704 走 clash 直接解析跟 mosdns 解析有啥差别,多此一举。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2608 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 10:37 · PVG 18:37 · LAX 02:37 · JFK 05:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.