关于Clash DNS配置的探讨

经过一段时间摸索,似乎找到了目前阶段比较好的Clash DNS配置方法。各位大佬能否来看看是否还有可以提升的地方?

配置如下:

dns:
  enable: true
  ipv6: true
  listen: :23453
  enhanced-mode: fake-ip
  respect-rules: true
  fake-ip-range: 198.18.0.1/16
  fake-ip-filter-mode: whitelist
  fake-ip-filter:
    - 'geosite:gfw'
  nameserver:
    - 8.8.8.8
    - 1.1.1.1
  proxy-server-nameserver:
    - 211.142.211.124
    - 111.8.14.18
  direct-nameserver:
    - 211.142.211.124
    - 111.8.14.18

解释下为什么要这样配置:

首先是fake-ip白名单模式(fake-ip-filter-mode: whitelist),然后filter直接用内置的gfwlist geosite(此处可替换为自定义mrs),让大部分主流被墙网站走fake-ip,这样即使少部分网站不走fake-ip也不会牺牲太多速度体验,同时免去在blacklist模式下配置一堆绕过域名的烦恼(还可能漏域名导致出问题)。

然后是让直连(direct-nameserver)和节点(proxy-server-nameserver)域名走运营商dns(这里我用的是本地的运营商),其余经过代理服务器走Google和CF的dns(respect-rules: true 的作用就是这个),也就是dns分流保持大陆白名单模式。

另外我感觉没啥必要用各种加密dns,直连用运营商,其余经过代理服务器走udp dns能做到速度最快。

实测这套配置也不会出现dns泄露问题,当然我是在路由器上使用,本地客户端未测试。

1 post - 1 participant

[](https:///t/topic/1181117) (via - ) (author: akastrmix)

标签: none

评论已关闭