前置知识

DNS

redir-host：

fake-ip：

选择

现在直流的选择似乎是 fake-ip ，这种模式似乎在全局 DNS 走代理查询的情况下，相较于 redir-host 可以减少一个 DNS 查询的延迟，但实际上浏览器、操作系统都有 DNS 缓存，这种提升不会很明显，但因此带来的弊端就很困扰：

• 无法 ping 得准确延迟：在开发中难免需要 ping 一些 ip 或域名，而返回的 fake-ip 毫无帮助

  • PS：在 tun 模式下使用 redir-host，显示的延迟仍然是 < 1ms，因为 ping 的实际是 tun 网卡

• 全局模式体验不好：国内购物网站全变国际版

一些优化

• Windows：策略组 - 计算机配置 - 管理模板 - 网络 - DNS 客户端 - 禁用智能多宿主名称解析，启用
  • 不然会 Windows 会向所有网络发出并行的 DNS 查询，从而导致 DNS 泄露
  • 实践发现：tun 模式下仍然会泄露，需手动指定一个不可用的 DNS 如127.0.0.1 给出口网卡
• 关闭 QUIC： chrome://flags - Experimental QUIC protocol ，Disable
  • Clash 暂不处理 UDP 域名，而国际互联网网站都大多默认使用 QUIC，从而导致 DNS 泄露

分流规则

配置文件

参考

• 浅谈在代理环境中的 DNS 解析行为 | Sukka's Blog (opens new window)