示例
以下的拆分说明皆是 dns: 下的配置项
dns:
enable: true
prefer-h3: true
listen: 0.0.0.0:1053
ipv6: true
default-nameserver:
- 114.114.114.114
- 8.8.8.8
- tls://1.12.12.12:853
- tls://223.5.5.5:853
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- '*.lan'
- localhost.ptlogin2.qq.com
nameserver-policy:
'www.baidu.com': '114.114.114.114'
'+.internal.crop.com': '10.0.0.1'
'geosite:cn': https://doh.pub/dns-query
nameserver:
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
fallback:
- tls://8.8.4.4
- tls://1.1.1.1
proxy-server-nameserver:
- https://doh.pub/dns-query
fallback-filter:
geoip: true
geoip-code: CN
geosite:
- gfw
ipcidr:
- 240.0.0.0/4
domain:
- '+.google.com'
- '+.facebook.com'
- '+.youtube.com'
enable
可选值 true/false
是否启用,如为false,则使用系统dns解析
prefer-h3
可选值 true/false
是否开启DOH的http/3
listen
dns服务监听
IPV6
可选值 true/false
是否解析IPV6,如为false,则回应AAAA的空解析
enhanced-mode
可选值 fake-ip / redir-host
clash的dns处理模式
fake-ip-range
格式为 ip/掩码
fakeip下的IP段设置, tun网卡的默认ip也使用此值
fake-ip-range: 198.18.0.1/16
fake-ip-filter
fakeip过滤,以下地址不会下发fakeip映射用于连接
fake-ip-filter:
- '*.lan'
- localhost.ptlogin2.qq.com
use-hosts
可选值 true/false
是否查询系统hosts
default-nameserver
默认dns,用于解析 DNS服务器 的域名
必须为ip,可为加密dns
default-nameserver:
- 114.114.114.114
- 8.8.8.8
- tls://223.5.5.5:853
- https://223.5.5.5/dns-query
nameserver-policy
指定域名查询的解析服务器,可使用 geosite,优先于nameserver/fallback 查询
可书写多个,并发查询,以下仅作为书写演示,建议根据自己需求写
nameserver-policy:
'www.baidu.com': '114.114.114.114'
'+.internal.crop.com': '10.0.0.1'
'geosite:cn': https://doh.pub/dns-query
'geosite:geolocation-!cn': [tls://8.8.4.4, https://1.0.0.1/dns-query]
"www.baidu.com,+.google.cn": [https://doh.pub/dns-query, https://dns.alidns.com/dns-query]
"geosite:private,apple": [https://doh.pub/dns-query, https://dns.alidns.com/dns-query]
nameserver
默认的域名解析服务器,如不配置 fallback/proxy-server-nameserver ,则所有域名都由nameserver解析
nameserver:
- tls://dot.pub
- https://dns.alidns.com/dns-query
proxy-server-nameserver
代理节点域名解析服务器,仅用于解析代理节点的域名
proxy-server-nameserver:
- https://doh.pub/dns-query
fallback
后备域名解析服务器,一般情况下使用境外DNS,保证结果可信
配置fallback后默认启用fallback-filter,geoip-code为cn
fallback:
- tls://dns.google
- https://1.0.0.1/dns-query
fallback-filter
后备域名解析服务器筛选,满足条件的将使用fallback结果或只使用fallback解析
geoip
可选值为 true/false
是否启用fallback filter
geoip-code
可选值为 国家缩写,默认值为 CN
除了 geoip-code 配置的国家IP,其他的IP结果会被视为污染
geoip-code 配置的国家的结果会直接采用,否则将采用fallback结果
geosite
可选值为对于的geosite内包含的集合
geosite列表的内容被视为已污染,匹配到geosite的域名,将只使用fallback解析,不去使用nameserver
ipcidr
书写内容为 IP/掩码
这些网段的结果会被视为污染,nameserver解析出这些结果时将会采用fallback的解析结果
domain
这些域名被视为已污染,匹配到这些域名,会直接使用fallback解析,不去使用nameserver
fallback-filter:
geoip: true
geoip-code: CN
geosite:
- gfw
ipcidr:
- 240.0.0.0/4
domain:
- '+.google.com'
- '+.facebook.com'
- '+.youtube.com'
部分特殊写法
此部分可用于所有的dns服务器
dns经过代理查询
书写格式为dns服务器后 #策略组或节点
书写规范应带引号,以防出现特殊字符,如需过代理查询,应配置proxy-server-nameserver,以防出现鸡蛋问题
nameserver:
- 'tls://dns.google#proxy'
强制http/3
强制gttp/3,与perfer-h3无关,强制开启doh的http/3支持,若不支持将无法使用
nameserver:
- 'tls://dot.pub#h3=true'
指定DNS出口网卡
nameserver:
- 'tls://8.8.4.4#en0'
指定策略组和使用 http/3
nameserver:
- 'https://mozilla.cloudflare-dns.com/dns-query#proxy&h3=true'
