Johnshall
DNS泄漏问题
规则集里都是使用了 dns-server = https://dns.alidns.com/dns-query, https://doh.pub/dns-query 这两个国内DNS 经测试存在DNS泄漏风险,虽然用ipleak.net看似乎没问题,但是在其它测试网站上还是会泄漏,比如 https://myip.yestool.org 建议修改为 dns-server = tls:/8.8.8.8,tls://1.1.1.1 ,并增加 dns-direct-system = true 规则 这样匹配直连的用系统默认dns,走代理的连接使用8.8.8.8和1.1.1.1,但是不完美的地方就是用系统dns可能会被被运营商劫持。
感觉这个作者好久都没有来维护了,几个open pr都在那里挂着 截止到今天(2025/6/7),最近一次merge pr是在 Nov 27, 2024
ipleak 那个网站都直接写进规则里走代理了,当然是没问题啦。。。
我在规则里把这些手写的都给删了,然后在ShadowRocket规则里,DNS要走DoH的后面都加了#proxy强制走代理,实现连接建立后的DNS可以走通过代理的DoH,但建立连接时还是需要fallback到明文
主 DNS 使用 DoH
dns-server = https://dns.google/dns-query#proxy,https://8.8.8.8/dns-query#proxy,https://cloudflare-dns.com/dns-query#proxy
后备 DNS 明文
fallback-dns-server = 8.8.4.4 private-ip-answer = false
默认关闭 ipv6 支持,如果需要请手动开启
bypass-system = true ipv6 = false prefer-ipv6 = false dns-direct-system = false dns-direct-fallback-proxy = true icmp-auto-reply = false always-reject-url-rewrite = true hijack-dns = 8.8.4.4:53
你可以把如上写入模块并启动
我在规则里把这些手写的都给删了,然后在ShadowRocket规则里,DNS要走DoH的后面都加了#proxy强制走代理,实现连接建立后的DNS可以走通过代理的DoH,但建立连接时还是需要fallback到明文
给力,给加到自己的fork上去了。 感觉这个pr没啥机会被merge了
我在规则里把这些手写的都给删了,然后在ShadowRocket规则里,DNS要走DoH的后面都加了#proxy强制走代理,实现连接建立后的DNS可以走通过代理的DoH,但建立连接时还是需要fallback到明文
给力,给加到自己的fork上去了。 感觉这个pr没啥机会被merge了
我进一步在host里写上代理服务器的DNS指定DoH,不加#proxy。这样在启动时,或者任何时候都可以用贴近代理服务器的DoH解析最新的IP,避免DNS全球更新不到或者不及时带来的断连
*.myproxy.net = server:https://dns.alidns.com/dns-query dns.alidns.com = 223.5.5.5
于是,就也不需要明文DNS了,因此规则里可以
DST-PORT,53,REJECT-DROP
以及General里可以删掉明文DNS,全部使用全球DoH
dns-server = https://dns.google/dns-query#proxy,https://cloudflare-dns.com/dns-query#proxy
fallback-dns-server = https://1.1.1.1/dns-query#proxy
This issue is stale because it has been open for 30 days with no activity.
![github-actions[bot] avatar](https://avatars.githubusercontent.com/in/15368?v=4 "Published by a pub.dev verified publisher"){kind=small}
This issue was closed because it has been inactive for 14 days since being marked as stale.