Meajer Cao

我不太明白，泄漏是指udp的dns请求被运营商等中间拦截分析的话，为什么不全部选择dot tls的请求方式不就好了吗

> > 我不太明白，泄漏是指udp的dns请求被运营商等中间拦截分析的话，为什么不全部选择dot tls的请求方式不就好了吗 > > 用doh一样会被上游看到，打个比方，我用阿里doh，但是阿里的doh依然会像运营商发起dns请求，可能为了cdn会像你运营商的dns服务器发起请求，虽然我不知道运营商那边显示的是阿里发起的请求还是我。如果用谷歌的doh，那就没有意义了 我觉得这有点过度焦虑了 * 如果是tls://223.5.5.5 只要运营商无法劫持查看修改我认为差不多就可以了，之前我就想到这个问题了，因为公司网络和运营商可能会拦截统计个人的dns解析请求来分析访问的网站，所以我全部都换为tls了， * 即使223.5.5.5的cdn节点也会向上游dns拉取数据，我觉得也没多大所谓了，我觉得问题不大，应该更多的时候是命中缓存，而且阿里dns要解析的数据多了去了，而且偶尔解析几个国外域名也很正常，有些软件内部甚至写死了dns地址（虽然情况比较少） * 阿里dns的cdn节点应该是阿里在管理，不是运营商就行，阿里我感觉应该没那么无聊 * 我觉得下面这些问题更是我想知道的，有没大佬支支招 1. 我不知道openclash如何完美兼容ipv6网络，最好是国内域名支持解析成ipv6直连，而国外代理仅ipv4，有没有教程或者大佬 2. 有些国产app软件会获取手机软件安装列表，这样相对于dns泄露更容易定位到个人，我觉得是更严重的问题 3. fake-ip模式下有些网络问题，现在有一个Fake-IP-Filter选项，里面的域名会返回真实IP，但这表有人定期维护更新吗，能不能做成像白名单一样可以定期订阅更新，有时候有些游戏语音有点问题

> > > > 我不太明白，泄漏是指udp的dns请求被运营商等中间拦截分析的话，为什么不全部选择dot tls的请求方式不就好了吗 > > > > > > > > > 用doh一样会被上游看到，打个比方，我用阿里doh，但是阿里的doh依然会像运营商发起dns请求，可能为了cdn会像你运营商的dns服务器发起请求，虽然我不知道运营商那边显示的是阿里发起的请求还是我。如果用谷歌的doh，那就没有意义了 > > > > > > 我觉得这有点过度焦虑了 > > > > * 如果是tls://223.5.5.5 只要运营商无法劫持查看修改我认为差不多就可以了，之前我就想到这个问题了，因为公司网络和运营商可能会拦截统计个人的dns解析请求来分析访问的网站，所以我全部都换为tls了，...

回归主题，这个版本好像是真的有dns泄漏，似乎还是会使用nameserver组发起dns请求

好像并没有问题，符合预期，只是少部分少见国外域名会漏我觉得可以接受

> > 回归主题，这个版本好像是真的有dns泄漏，似乎还是会使用nameserver组发起dns请求 > > 我这边是用nameserver必定发起请求，不过国外国内的域名 好像会漏，好像又不会，不知道是不是我设置的问题

目前已增加