cresky-github

> 求教，openclash上游dns设置成smartdns之后，域名全都变成了ip地址，导致openclash规则抓取不到，全都走到了漏网之鱼跟others了，出国失败，求教该如何设置呢？ 有另一种用法： 网络的默认DNS是smartdns， smartdns的上游有2个：1，国内运营商或公共DNS；2，ClashDNS(国外/代理 DNS）

简单来说， 就是geosite:cn用国内DNS解析，返回real-ip。 其余域名，用clashDNS解析，返回fake-ip。 real-ip，直连，不论IP是不是国内/国外 fake-ip，代理，不论域名是不是国内/国外

目前比较靠谱的做法：把谷歌所有的 CIDR 收集了，做成白名单验证。

总的感觉，谷歌这类的大公司的IP库非常庞大。为了防止恶意攻击，采取类似 PPPoE 不停地更换IP的机制。 所以，没法固定IP的。

先查看一下，谁在占用53端口

> passwall也有同样情况，需要将smartdns的53端口修改成其他的，再设置成dnsmasq的上游。 这种情况， 谁占用53端口，我就干掉谁。 保证smartdns无阻碍占用53端口。

smartdns 可以与 ROS 同步域名， ROS DNS 不好用，总是卡2 秒。就放弃此方案了。

> 这种需求，直接在 ros 里面用 script 脚本实现就好吧，并不属于 smartdns 的通用需求 读取 smartdns 解析日志，然后回写到 ROS DNS。 不在 ROS DNS里的，就用 smartdns 解析。

> > 没必要。 ros的address-list可以填域名。只要保证ros的DNS上游是smartdns，就可以实现两侧一致。 > > 我想实现的并不是两侧DNS保持一致, 而是想做内外分流, ROS通过路由表将**特定的IP**路由到指定接口 这个**IP列表**的来源我想通过smartDNS去拿, 比如一组特定域名的解析ip通过ROS路由到指定接口 读 smartdns 解析日志，将判定为需要代理的域名转写 rsc 格式。 ROS 通过 http 方式下载 rsc 文件更新。 添加定时任务。

> 这里ros的address列表是类似于ipset的一种功能, 是一组ip的集合, 可以和ros的firewall配合使用完成标记路由的功能 > > DNS 那也可以设置 address list。且，不同域名集合指定不同的 address list。