OpenClash icon indicating copy to clipboard operation
OpenClash copied to clipboard
verified publisher icon vernesong

openclash最新测试版本配合1.19.8内核无法使用smartdns和mosdns分流插件

Open shjy223534 opened this issue 7 months ago • 18 comments

Verify Steps

  • [x] Tracker 我已经在 Issue Tracker 中找过我要提出的问题
  • [x] Branch 我知道 OpenClash 的 Dev 分支切换开关位于插件设置-版本更新中,或者我会手动下载并安装 Dev 分支的 OpenClash
  • [x] Latest 我已经使用最新 Dev 版本测试过,问题依旧存在
  • [x] Relevant 我知道 OpenClash 与 内核(Core)、控制面板(Dashboard)、在线订阅转换(Subconverter)等项目之间无直接关系,仅相互调用
  • [x] Definite 这确实是 OpenClash 出现的问题
  • [x] Contributors 我有能力协助 OpenClash 开发并解决此问题
  • [ ] Meaningless 我提交的是无意义的催促更新或修复请求

OpenClash Version

0.46.085

Bug on Environment

Lean

OpenWrt Version

LEDE R25.5.25 / LuCI openwrt-23.05 branch git-25.110.68714-844a8ee

Bug on Platform

Linux-arm64

Describe the Bug

openclash0.46.085+1.19.8内核只能使用openclash内置的一些公共DNS,但是无法使用smartdns或者MOSDNS,如果使用了这俩插件,将无法解析DNS

To Reproduce

smartdns国内外端口分别设置的6053和6553,openclash的上游设置为127.0.0.1:6053和127.0.0.1:6553,这个时候DNS无法解析导致网络断开。mosdns一样的设置也会导致无法dns解析,必须直接在openclash里面设置公网DNS才能正常DNS解析

OpenClash Log

2025-05-14 01:31:20 level=debug msg="[DNS] resolve www.googleapis.com AAAA from udp://127.0.0.1:6553"
2025-05-14 01:31:20 level=debug msg="[DNS] www.googleapis.com --> [] AAAA from udp://127.0.0.1:6053"
2025-05-14 01:31:20 level=debug msg="[DNS] resolve www.googleapis.com AAAA from udp://127.0.0.1:6053"
2025-05-14 01:31:20 level=debug msg="[DNS Server] Exchange ;www.googleapis.com.\tIN\t AAAA failed: all DNS requests failed, first error: server failure: SERVFAIL"
2025-05-14 01:31:20 level=debug msg="[DNS] resolve netcts.cdn-apple.com AAAA from udp://127.0.0.1:6553"
2025-05-14 01:31:20 level=debug msg="[DNS] netcts.cdn-apple.com --> [2600:140b:1a00:1a::17dc:4411 2600:1417:4400:3::1731:68c8 2600:1417:4400:3::1731:68d3 2600:140b:1a00:1a::17dc:4415] AAAA from udp://127.0.0.1:6053"
2025-05-14 01:31:20 level=debug msg="[DNS] resolve netcts.cdn-apple.com A from udp://127.0.0.1:6553"
2025-05-14 01:31:20 level=debug msg="[DNS] netcts.cdn-apple.com --> [23.202.35.82] A from udp://127.0.0.1:6053"
2025-05-14 01:31:20 level=debug msg="[DNS] resolve netcts.cdn-apple.com AAAA from udp://127.0.0.1:6053"
2025-05-14 01:31:20 level=debug msg="[DNS] resolve netcts.cdn-apple.com A from udp://127.0.0.1:6053"
2025-05-14 01:31:19 level=debug msg="[DNS Server] Exchange ;netcts.cdn-apple.com.\tIN\t A failed: all DNS requests failed, first error: server failure: SERVFAIL"
2025-05-14 01:31:19 level=debug msg="[DNS Server] Exchange ;netcts.cdn-apple.com.\tIN\t AAAA failed: all DNS requests failed, first error: server failure: SERVFAIL"
2025-05-14 01:31:19 level=debug msg="[DNS Server] Exchange ;netcts.cdn-apple.com.\tIN\t AAAA failed: all DNS requests failed, first error: server failure: SERVFAIL"
2025-05-14 01:31:19 level=debug msg="[DNS Server] Exchange ;netcts.cdn-apple.com.\tIN\t AAAA failed: all DNS requests failed, first error: server failure: SERVFAIL"
2025-05-14 01:31:19 level=debug msg="[DNS Server] Exchange ;netcts.cdn-apple.com.\tIN\t A failed: all DNS requests failed, first error: server failure: SERVFAIL"
2025-05-14 01:31:19 level=debug msg="[DNS Server] Exchange ;netcts.cdn-apple.com.\tIN\t A failed: all DNS requests failed, first error: server failure: SERVFAIL"
2025-05-14 01:31:19 level=debug msg="[DNS] resolve www.googleapis.com A from udp://127.0.0.1:6553"
2025-05-14 01:31:19 level=debug msg="[DNS] www.googleapis.com --> [142.250.66.74 142.250.198.74 142.250.204.42 142.250.196.202 142.250.77.10] A from udp://127.0.0.1:6053"
2025-05-14 01:31:19 level=debug msg="[DNS] resolve www.googleapis.com A from udp://127.0.0.1:6053"
2025-05-14 01:31:19 level=debug msg="[DNS Server] Exchange ;www.googleapis.com.\tIN\t A failed: all DNS requests failed, first error: server failure: SERVFAIL"

OpenClash Config

openclash上游国内DNS为127.0.0.1:6053,国外为127.0.0.1:6553

Expected Behavior

0.79的版本没有这样的问题

Additional Context

No response

shjy223534 avatar May 13 '25 18:05 shjy223534

最新的毛病挺多 回退了

openips avatar May 14 '25 20:05 openips

转发到mosdns上正常的呀。

kojiqi avatar May 15 '25 01:05 kojiqi

你确定你的dns劫持、转发&局域网段之类的规则没问题?

yjyyyyx avatar May 15 '25 06:05 yjyyyyx

你确定你的dns劫持、转发&局域网段之类的规则没问题?

确定的,我的openclash本地劫持使用dnsmasq转发,然后openclah上游填写127.0.0.1:5335,这个时候就无法转发到上游,只能使用内置的一些国内DNS才可以正常上网

你有没有试过 本地dns劫持 设为禁用?个人觉得有其他的dns插件的话,禁用最好,做完完全全的正经的dns转发。我也是算是用的最新版内核,上有dns同样设置的是内网dns服务,只是不是在本机,是在另外一个内网ip上。没有问题。

yjyyyyx avatar May 15 '25 07:05 yjyyyyx

你确定你的dns劫持、转发&局域网段之类的规则没问题?

确定的,我的openclash本地劫持使用dnsmasq转发,然后openclah上游填写127.0.0.1:5335,这个时候就无法转发到上游,只能使用内置的一些国内DNS才可以正常上网

你有没有试过 本地dns劫持 设为禁用?个人觉得有其他的dns插件的话,禁用最好,做完完全全的正经的dns转发。我也是算是用的最新版内核,上有dns同样设置的是内网dns服务,只是不是在本机,是在另外一个内网ip上。没有问题。

我的10.1.1.5这个ip上既有openclash的上游,也有openclash的下游。两个方向都没有问题

yjyyyyx avatar May 15 '25 07:05 yjyyyyx

不敢说一定是你设置的有问题,这只有你自己去排查了,可能确实是个古怪bug,不晓得你的网络结构,禁用劫持后只能你自己配置openclash和dnsmasq。我前些天给配置文件做锚点精减时,全部改完了一更新,就怎么弄都报错。第2天莫名其妙的一条条改过去又好了。所以还是少折腾,越折腾bug越多。

yjyyyyx avatar May 15 '25 07:05 yjyyyyx

我今天也遇到了,我用的内核是最新smart内核,重启openclash后无法打开国内网站,我是打开了 Dnsmasq 转发,路由器自身运行的adguardhome,dns监听端口是5335,然后openclash只设置一个nameserver就是127.0.0.1:5335,重启openclash后的相关日志如下

log.txt

samishia avatar May 16 '25 01:05 samishia

嗯,重启一下openclash又好了,感觉是偶然性问题

samishia avatar May 18 '25 15:05 samishia

This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days

github-actions[bot] avatar Jul 18 '25 08:07 github-actions[bot]