Lemoe

😲用 issues 写博客，厉害👍

> 看有多少人需要这个功能吧 非常需要这个功能。最近在使用国外的dns解析的时候，有时候会出现无法访问的情况，国内在访问国外这些DNS时还是非常有可能会被干扰的吧。因为我路由器上运行了Clash，Clash虽然代理了局域网设备的流量但是没有代理路由器本身的流量。所以SmartDNS的流量就不会走代理，如果可以在SmartDNS中设置某个或者某组上游DNS服务器通过Clash 在本地开启的 http/socks 代理就非常棒了👍

> > > **建议的方案** 增加一个可以使用socks5的功能 比如加个参数 server-https https://cloudflare-dns.com/dns-query --proxy socks5://user:[email protected]:1080 server-tls 8.8.8.8:853 --proxy http://user:[email protected]:1080 server-tcp 8.8.8.8:53 --proxy socks5://user:[email protected]:1080 server 8.8.8.8:53 -blacklist-ip -group g1 --proxy socks5://user:[email protected]:1080 > > > > >...

@openips 因为我是在路由器上安装的clash来透明代理，clash内置dns国外用的 dot 和 doh，但是clash的内置dns并没有走自己的代理，而是直连的。我这里只有tls://8.8.4.4 和 opendns 的 doh 可以用，tls://1.1.1.1 和 tls://8.8.8.8 是用不了的。

@openips 请问需要什么特别配置吗？我现在是通过iptables在OUTPUT链上将除了Clash的流量转发到Clash的端口，实现路由器本机的代理，然后SmartDNS请求上游的国外公开DNS就可以通过代理去解析了。

我也有这个需求，最近通过搜索，好像可以通过iptables转发来实现将本机流量转发到Clash，但是这样将会有个问题，就是Clash出去的流量就会被转发给它自己，就会造成回环。解决办法也有几种，比如给Clash的流量打上mark，本机转发的时候就屏蔽掉带mark标记的；另一种办法就是Clash用一个单独的用户比如clashuser运行，Iptables转发本地流量的时候屏蔽掉clashuser用户的流量。好像是这么回事，具体我也不太明白，感觉实现起来也挺麻烦的。如果可以在SmartDNS中设置 http / socks 代理就比较方便了 通过mark或者gid来规避回环可以看这里：https://xtls.github.io/document/level-2/iptables_gid.html#%E6%80%9D%E8%B7%AF