clash icon indicating copy to clipboard operation
clash copied to clipboard

Published 20 hours ago verified publisher icon Dreamacro

[Feature] 希望能增加强制远端dns解析规则(force-remote-dns)

Open redapple0204 opened this issue 2 years ago • 3 comments

Verify steps

  • [x] 我已经在 Issue Tracker 中找过我要提出的请求 I have searched on the issue tracker for a related feature request.
  • [x] 我已经仔细看过 Documentation 并无法自行解决问题 I have read the documentation and was unable to solve the issue

Description

1.想要实现什么?

想要实现的功能是,在proxy规则后面加入force-remote-dns参数后,该规则对应的域名将直接通过代理通道传往远端代理服务器解析,完全不在本地解析,如下为规则示例。想要实现的是,将github.com直接传往代理服务器进行dns解析

 - DOMAIN-SUFFIX,github.com,Proxy,force-remote-dns

2.目前clash的行为

目前clash对于Proxy类规则,依旧会在本地dns解析一遍,并不是强制送往远端服务器解析

3.要达到什么目的

保护隐私,并不是单纯为了抗污染。在一些单位或者是学校中,审计系统会对dns请求进行审查,如果发现dns请求中总是含有境外网站,可能会被查水表(间接证明在使用代理)

4.DoT/DoH的缺点

由于clash不支持代理DoT/DoH,海外DoH/DoT解析速度十分缓慢,甚至某些地区根本不可用

Possible Solution

No response

redapple0204 avatar Sep 10 '22 12:09 redapple0204

2.目前clash的行为

你的理解有點問題,根據 https://github.com/Dreamacro/clash/wiki/Configuration#no-resolve,Clash 只有在遇到 IP 類規則時會 resolve 一次

這部分根據代理的類型以及 Clash DNS 的設置也有所不同

如果你是使用 redir-host 的話,請 migrate 到 fake-ip

3.要达到什么目的 4.DoT/DoH的缺点

Clash DNS 的目標是抗污染,保護隱私方面你可以考慮採用第三方的解決方案(Adguard Home)並通過 Clash 代理解析 DNS questions

BirkhoffLee avatar Sep 11 '22 08:09 BirkhoffLee

我也有这方面的需求,Clash.Meta能够实现,有一些独特的功能,很好用,Clash可以借鉴下。远程dns解析可以避免dns泄露的问题,需要远程解析的域名也可以引用Geosite,有专人维护。 Clash.Meta:https://docs.metacubex.one/function/dns/dnsproxy

EsuRt avatar Sep 27 '22 14:09 EsuRt

既然流量要走代理了, 确实就没必要再在本地解析一次了

eythy avatar Oct 14 '22 08:10 eythy