-
-
Notifications
You must be signed in to change notification settings - Fork 2.9k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[Bug] dns泄露 #3843
Comments
+1 redir-host和fake-ip均有这个问题,正确设置了namepolicy和fallback-filter后,应该直接fallback的域名仍会通过nameserver解析,并且有可能会采用nameserver中dns返回的结果 贴上我的dns字段:
如果不在1111dns后添加#PROXY,无论是nameserver还是fallback中的dns均会直连
|
fakeip要什么fallback?直接加 no-resolve解决,记得规则配置好,还有,1.0.0.1可以直连doh和dot都可以但我建议加节点防止他抽风 |
fake-ip现在问题仍然很多,以及同样存在泄露 |
说明你就没理解fallback是干什么用的 |
太有理解了👍 |
你都在说些什么东西。。胡子眉毛一把抓是吧。 |
回复是一句不看的,文档是完全不读的,测试是一点没有的,上来给我扣一个不良林看多了的帽子,你多少有点搞笑在里面 |
find-process-mode: strict |
fakeip我不漏,漏了就是你规则没配置好 |
我回来试一下 nameserver-policy有没有用吧,之前没试过 |
有一点要注意的是,OpenClash的“覆写设置”--“dns设置”哪里的参数,是会写入到配置文件yaml里,也就是说会修改或添加到原配置文件里的dns设置,这个要注意一下。 或许是这个原因,导致同一份配置文件为什么OpenClash会出现泄漏,因为OpenClash的“覆写设置”--“dns设置”的参数会影响最终的dns设置。。 |
这个我是关的 |
我不太明白,泄漏是指udp的dns请求被运营商等中间拦截分析的话,为什么不全部选择dot tls的请求方式不就好了吗 |
用doh一样会被上游看到,打个比方,我用阿里doh,但是阿里的doh依然会像运营商发起dns请求,可能为了cdn会像你运营商的dns服务器发起请求,虽然我不知道运营商那边显示的是阿里发起的请求还是我。如果用谷歌的doh,那就没有意义了 |
我觉得这有点过度焦虑了
|
这里的泄露是:原本只应该发送给境外DNS进行解析的域名,被错误地转发给了境内DNS,这个请求是多余的,跟使用的DNS为明文udp还是DoH/DoT无关 后面三个问题:
|
|
虽然我自己之前也折腾过并也掌握了解决dns泄漏这东西,但我现在对泄漏这东西越来越没感觉,日常使用没感觉到有什么异常和不妥,已经无所谓了。 v6泄漏带来的后果和失去v6的加成,我选择v6的加成。我不会为了泄漏而放弃ipv6的使用,v6给我好几个方面的加成,不舍得放弃,嘿嘿 |
回归主题,这个版本好像是真的有dns泄漏,似乎还是会使用nameserver组发起dns请求 |
OpenClash + SmartDNS 完美解决DNS泄露。之前看到一个评论,说Clash做DNS解析不是为了提供DNS服务,专业的事交给专业的程序去做~ |
好像并没有问题,符合预期,只是少部分少见国外域名会漏我觉得可以接受 |
我这边是用nameserver必定发起请求,不过国外国内的域名 |
好像会漏,好像又不会,不知道是不是我设置的问题 |
Verify Steps
OpenClash Version
v0.46003
Bug on Environment
Lean
OpenWrt Version
lede代码编译的固件
Bug on Platform
Linux-amd64(x86-64)
Describe the Bug
1.mate核心下redir-host模式产生dns泄露,但Windows端的clashv和安卓端不会存在这样的问题,这是为什么?
2.有没有在redir-host下避免dns泄露的方法
To Reproduce
redir-host模式加了no-resolve
OpenClash Log
OpenClash Config
No response
Expected Behavior
希望在dns解析前进行dns分流
Additional Context
No response
The text was updated successfully, but these errors were encountered: