mihomo 内核极简防 DNS 泄漏配置(2025 年)

核心思路是彻底放弃 fallback 这个过时玩意

dns:
  enable: true     #开启dns配置

  #略过其他设置

  default-nameserver:      #基础DNS服务器,必须先有它才能使用域名类型的DNS配置,因此必须为IP,此处使用阿里云DNS
    - tls://223.5.5.5
    - tls://223.6.6.6
  nameserver:         #在访问的国外网站没有匹配到任何域名规则,最终走了MATCH兜底规则时使用的DNS,为了确保不发生DNS泄漏和DNS污染,必须使用国外DNS
    - https://cloudflare-dns.com/dns-query
    - https://dns.google/dns-query
  proxy-server-nameserver:         #解析代理节点时使用的DNS,为了使下面的 `respect-rules` 生效必须设置,最好设置为国内DNS,否则在代理的第一步就可能因为连接不上国外DNS而解析不出代理节点的IP,最终倒在起点
    - https://dns.alidns.com/dns-query
    - https://doh.pub/dns-query
  direct-nameserver:           #规则匹配到直连时使用的DNS,既然是可以直连的,当然要用国内DNS
    - https://dns.alidns.com/dns-query
    - https://doh.pub/dns-query
  respect-rules: true      #让连接DNS服务器时能够遵循规则,也就是通过代理节点连接到上面设置的国外DNS,因为直连可能连接不上

注意:这个配置只适用于 mihomo v1.18.10 版本后,这个版本引入了 direct-nameserver 字段,在此之前的防DNS泄漏配置通常需要填写 nameserver-policy 字段进行直连解析的分流。

标签: none

评论已关闭