浏览器启用了安全 DNS https://kr-sel.doh.sb/dns-query
网络 ip v4 配置了 185.222.222.222
clash 的是
dns:
enable: false
listen: 0.0.0.0:53
ipv6: false
default-nameserver:
- 223.5.5.5
- 1.0.0.1
nameserver:
- 119.29.29.29
- https://dns.alidns.com/dns-query
- https://aliyun.rubyfish.cn/dns-query
但是不管是 http://nstool.netease.com 还是 https://my.nextdns.io 里显示的都是 google 的 dns 或者 Cloudflare 的
dbs.sb 则提示 You are not using DNS.SB :(
啥情况啊这是,没用其他的 dns 工具,跟 google 、Cloudflare 一点关系没有咋就显示为这两个呢?
1
Bingchunmoli 2022-08-25 10:52:47 +08:00
很有可能走了 clash 节点了,另一端配置的是 google 和 cf 吧
|
2
xx3122 OP @Bingchunmoli 按理说浏览器配置了安全 dns 应该不走 clash 解析了呀
|
3
Cavolo 2022-08-25 11:21:13 +08:00
你先关掉 clash 再检测
|
4
Bingchunmoli 2022-08-25 11:40:52 +08:00
@xx3122 为什么开了安全 dns 不走呢
|
5
Bingchunmoli 2022-08-25 11:41:16 +08:00
按理说所有流量都要走 clash 经过规则进行流转
|
6
asen1987 2022-08-25 11:47:05 +08:00
可能代理的优先级更高,所以 DNS 解析也给了代理
|
8
whrssl 2022-08-27 21:46:36 +08:00
https://kr-sel.doh.sb/dns-query 这个 DNS 地址可用吗?
|
10
haodingzan 2022-08-28 13:49:39 +08:00
假设你用的都是默认配置,解析流程是:
1 、浏览器请求 DNS.SB 的安全 DNS (优先级最高),发现安全 DNS 配置的是域名,交给 Clash 去解析对应 IP 地址; 2 、Clash 解析出来[kr-sel.doh.sb]的 IP 地址非 CN ,该 IP 地址所有请求走代理策略( Clash 的解析只是用来路由策略,不作为解析结果返回); 3 、Clash 把请求发给你的代理服务器,代理服务器此时拿到的还是域名,需要重新解析。 4 、代理服务器 DNS 配置的是 Google 和 Cloudflare ,并最终处理了你浏览器发起的安全 DNS 请求; 4 、机场收到 DNS.SB 的回应后,按照上面路径再一步步返回结果到你的浏览器,所以你的检测结果就变成 Google 和 Cloudflare 了,因为最后一个向 DNS.SB 发送解析请求的实际上是你的代理服务器。 在 Clash 看来,你的安全 DNS 就是一个普通的 https 请求而已,该代理还是要代理。 |
11
xx3122 OP @haodingzan 谢谢谢谢,很详细,这个流程原来是这样的,我还以为哪里出了问题……
|