JayyDrgn

> > 1、0.46.028增加了这个 选项 2、勾选了这个选项，需要配置这个 配置后能用，似乎国内的网络访问变慢，还没有确定是否过了meta内核导致的 > > 我打开自定义上游 DNS 服务器好像就可以了。以前不用打开这，现在的打开这个才显得正常 我用0.46.014版本也是这样 今天必须要打开自定义上游DNS才能正常访问外网，以前如果配置文件里不含DNS设置内容的话 会自动补全 ，感觉应该是meta内核的问题，中秋休息之前还是正常的，今天就不正常了

> 你这问题我之前也有碰过，我部署2个dns server 当clash的下游dns，客户端指向这两个dns server 然后时不时就会有证书错误的问题发生，主要发生在主路由上的clash重启后短时间浏览网页时发生，模式也是fake-ip 你可以看下出问题的页面证书内容（证书主题背景的备用名称）看看是不是和你其它浏览页面的网址有重合 这个问题我琢磨很久，最后发现是两个下游dns的dns cache问题，原理大概如下： 下游cache了clash在重启前给出的假ip，然后clash重启后重构假ip映射表，由于下游dns server惯性作用 （电脑发起的网址请求先从cache里查询），接着刚好这个ip对应的请求网址和clash fake-ip表里其它网址重合，然后就会出现你要求A网址，但实际返回的是cache里的B网址，然后你的浏览器就会报警了 解方也很简单，把dns查询指向clash就行，因为你没办法保证下游dns 给出的答案能和clash给出的一样 可是我没有部署其他DNS服务器 DNS默认指向应该就是Clash，而且照理说应该会返回一个198开头的fake-ip，但事实上似乎是被某个上游DNS抢答了，直接返回了一个199开头的污染的ip，fake-ip没有正常工作

> 缓存不会有问题，主要你指定的上有dns不能给错误地址 大佬，帮我看看日志里能不能看出什么问题来，照理说fake-ip下浏览Google不会向上游请求真实dns了，直接返回一个假的然后走代理去了

> > > 你这问题我之前也有碰过，我部署2个dns server 当clash的下游dns，客户端指向这两个dns server 然后时不时就会有证书错误的问题发生，主要发生在主路由上的clash重启后短时间浏览网页时发生，模式也是fake-ip 你可以看下出问题的页面证书内容（证书主题背景的备用名称）看看是不是和你其它浏览页面的网址有重合 这个问题我琢磨很久，最后发现是两个下游dns的dns cache问题，原理大概如下： 下游cache了clash在重启前给出的假ip，然后clash重启后重构假ip映射表，由于下游dns server惯性作用 （电脑发起的网址请求先从cache里查询），接着刚好这个ip对应的请求网址和clash fake-ip表里其它网址重合，然后就会出现你要求A网址，但实际返回的是cache里的B网址，然后你的浏览器就会报警了 解方也很简单，把dns查询指向clash就行，因为你没办法保证下游dns 给出的答案能和clash给出的一样 > > > > > > 可是我没有部署其他DNS服务器 DNS默认指向应该就是Clash，而且照理说应该会返回一个198开头的fake-ip，但事实上似乎是被某个上游DNS抢答了，直接返回了一个199开头的污染的ip，fake-ip没有正常工作 > > 对于clash来说，上游DNS是否污染无所谓，因为上游给的ip主要是拿来匹配规则及判定ip段用的，最后还是要发到节点做远程解析 clash默认有个dns server，你可以ssh路由器看看是不是有其它dns插件抢答，如果你没有自定义fake-ip段，然后又得到非198的ip...

> 我今天开始也这样了，更新到最新43版和最新 dev 内核，跟你一模一样，好多之前正常的网站全都终止连接，油管打开页面也是异常缓慢，不知道咋回事 你也是fake-ip模式吗+防火墙转发吗？

> > > 我今天开始也这样了，更新到最新43版和最新 dev 内核，跟你一模一样，好多之前正常的网站全都终止连接，油管打开页面也是异常缓慢，不知道咋回事 > > > > > > 你也是fake-ip模式吗+防火墙转发吗？ > > 我是 fake ip+Dnsmasq转发用了都几年了了，今天下午开始就这样了，刷机重置打开 dns 复写都不行，搞不定准备换个插件，我的 vps 关了 openclash 可直连，打开 openclash 就连不上网页显示被终止，之前都是正常的，github 和油管网页打开缓慢，我还发现更新 ip 白名单一直报错网络错误 会不会是你配置文件里的dns服务器故障或者被墙了...

> > > > > 你这问题我之前也有碰过，我部署2个dns server 当clash的下游dns，客户端指向这两个dns server 然后时不时就会有证书错误的问题发生，主要发生在主路由上的clash重启后短时间浏览网页时发生，模式也是fake-ip 你可以看下出问题的页面证书内容（证书主题背景的备用名称）看看是不是和你其它浏览页面的网址有重合 这个问题我琢磨很久，最后发现是两个下游dns的dns cache问题，原理大概如下： 下游cache了clash在重启前给出的假ip，然后clash重启后重构假ip映射表，由于下游dns server惯性作用 （电脑发起的网址请求先从cache里查询），接着刚好这个ip对应的请求网址和clash fake-ip表里其它网址重合，然后就会出现你要求A网址，但实际返回的是cache里的B网址，然后你的浏览器就会报警了 解方也很简单，把dns查询指向clash就行，因为你没办法保证下游dns 给出的答案能和clash给出的一样 > > > > > > > > > > >...

> 你去更新dev分支的版本 已经升级到dev分支最新的v0.46.043-beta了 还是一样

> 检查一下设备使用的ipv6 dns，最近公共dns很喜欢发被污染过的ip 我dns用的是system 应该是自动使用上游的运营商的dns，没设置过专门的ipv6 dns

>  你的日志里面都没几个域名，大概率哪里开了其他dns查询了，本机的代理可以显示域名，说明本机的代理是没问题的 奇怪了，我就只在软路由上装了个openwrt，然后里面装了openclash和docker，docker就一个反代，没其他东西，而且如果把openclash关了，谷歌直接就是连不上，不会有这种证书与域名不匹配的dns污染的页面显示。