minusmulticoloredper
minusmulticoloredper
It’s quite difficult to achieve this. I tried using AI to create a user script aimed at blocking WebAssembly objects and .wasm file requests. After adding the script and visiting...
Please provide the DNS configuration from your JSON file.
当前DNS配置已有效防止DNS泄露,但仍存在几点不足: 1.配置中包含多余的proxy.example.com条目,保留此项并无实际意义,可删除。 2.缺少广告拦截机制。 3.Xray具有DNS回退查询机制,当geosite:geolocation-!cn中的某些境外域名在国外DNS无法解析时,将自动使用国内DNS进行二次查询,这可能导致解析结果不符合预期。 针对上述问题,我提出了两套改进方案。两套方案均针对回退查询进行了配置,避免出现3中描述的情况。此外,解析过程全面采用DOH(DNS over HTTPS)以提升安全性,并提前配置了DOH服务器的IP地址,进一步加速解析。 方案一:使用Hosts功能,将广告域名解析至无效IP地址 ```json { "hosts": { "cloudflare-dns.com": [ "104.16.249.249", "104.16.248.249", "2606:4700::6810:f9f9", "2606:4700::6810:f8f9" ], "dns.google": [ "8.8.8.8", "8.8.4.4", "2001:4860:4860::8888", "2001:4860:4860::8844" ], "dns.alidns.com": [ "223.5.5.5", "223.6.6.6",...
同时,sing-box中的DNS配置也有小小的缺陷,当路由规则设置为全局时,查询国内域名的IP时为直连状态。 建议匹配出站代理,将DNS查询请求路由。 以下DNS配置将在sing-box 1.11.0版本以及之后的版本中失效,之后需要对路由规则进行改动才能正确路由DNS请求。 ```json { "servers": [ { "tag": "remote", "address": "8.8.8.8", "strategy": "prefer_ipv4", "detour": "proxy" }, { "tag": "cn_direct", "address": "223.5.5.5", "strategy": "prefer_ipv4", "detour": "direct" }, { "tag":...
> [Info] app/dns: failed to lookup ip for domain 459yy.ipv4.surfsharkdns.com at server UDP:1.1.1.1:53 > features/dns: empty response [Info] app/dns: failed to lookup ip for domain l6s5fi.ipv4.surfsharkdns.com at server UDP:1.1.1.1:53 >...
> 刚才忘记看了, "skipFallback": true就会跳过国内查询,这挺符合预期的,有效避免了国内DNS泄露。 但想请问下,如果一个域名,是国内的IP,但是不在geosite:cn中(国内小众网站),他是不是就用不了阿里DNS了? 好像是的,会先走CloudFlare DNS,查询失败就会接着走Google DNS。
如果要让Google DNS先查询,得把它放在第一位。
去掉一个DNS服务器,并禁用DNS回退查询机制。 匹配国内域名自动使用阿里云DNS,查询失败返回空解析不继续。 匹配国外域名自动使用CloudFlare DNS,查询失败返回空解析不继续。 如果两者都不匹配,自动使用CloudFlare DNS,查询失败返回空解析不继续。 广告域名则会被解析为无效IP。 ```json { "hosts": { "cloudflare-dns.com": [ "104.16.249.249", "104.16.248.249", "2606:4700::6810:f9f9", "2606:4700::6810:f8f9" ], "dns.alidns.com": [ "223.5.5.5", "223.6.6.6", "2400:3200:baba::1", "2400:3200::1" ], "geosite:category-ads-all": "127.255.255.255" }, "servers": [...
https://www.v2fly.org/dns_flowchart_20210418.svg
> 去掉一个DNS服务器,并禁用DNS回退查询机制。 匹配国内域名自动使用阿里云DNS,查询失败返回空解析不继续。 匹配国外域名自动使用CloudFlare DNS,查询失败返回空解析不继续。 如果两者都不匹配,自动使用CloudFlare DNS,查询失败返回空解析不继续。 广告域名则会被解析为无效IP。 > > ```json > { > "hosts": { > "cloudflare-dns.com": [ > "104.16.249.249", > "104.16.248.249", > "2606:4700::6810:f9f9", > "2606:4700::6810:f8f9" > ], >...