PhysicalClue611

> ipleak 那个网站都直接写进规则里走代理了，当然是没问题啦。。。 我在规则里把这些手写的都给删了，然后在ShadowRocket规则里，DNS要走DoH的后面都加了#proxy强制走代理，实现连接建立后的DNS可以走通过代理的DoH，但建立连接时还是需要fallback到明文 ## 主 DNS 使用 DoH dns-server = https://dns.google/dns-query#proxy,https://8.8.8.8/dns-query#proxy,https://cloudflare-dns.com/dns-query#proxy ## 后备 DNS 明文 fallback-dns-server = 8.8.4.4 private-ip-answer = false ## 默认关闭 ipv6 支持，如果需要请手动开启 bypass-system = true ipv6...

> > 我在规则里把这些手写的都给删了，然后在ShadowRocket规则里，DNS要走DoH的后面都加了#proxy强制走代理，实现连接建立后的DNS可以走通过代理的DoH，但建立连接时还是需要fallback到明文 > > 给力，给加到自己的fork上去了。 > 感觉这个pr没啥机会被merge了 我进一步在host里写上代理服务器的DNS指定DoH，不加#proxy。这样在启动时，或者任何时候都可以用贴近代理服务器的DoH解析最新的IP，避免DNS全球更新不到或者不及时带来的断连 *.myproxy.net = server:https://dns.alidns.com/dns-query dns.alidns.com = 223.5.5.5 于是，就也不需要明文DNS了，因此规则里可以 DST-PORT,53,REJECT-DROP 以及General里可以删掉明文DNS，全部使用全球DoH dns-server = https://dns.google/dns-query#proxy,https://cloudflare-dns.com/dns-query#proxy fallback-dns-server = https://1.1.1.1/dns-query#proxy