windows 查看下 智能多宿主解析
在 Surge 中可以这样设置:
- 在所有 IP 类规则(IP-CIDR、IP-CIDR6、GEOIP、IP-ASN)的后面添加
no-resolve参数,如:GEOIP,CN,DIRECT,no-resolve - 在配置文件中,将
General下的udp-policy-not-supported-behaviour设置为udp-policy-not-supported-behaviour = reject,include-all-networks设置为include-all-networks = true
这样设置后,只有 DIRECT 策略组中的域名将会在本地解析,并且需要添加大量的国内域名规则,尽可能地实现国内的网站直连。
检测网站是随机一堆域名 看你用的哪个dns服务器去解析,这个根节点分流关系不大主要还是猫咪的dns分流设置。
如果只用远端解析doh 那就基本不会泄漏,如果是国内域名用国内dns服务器 国外域名远端doh那在这类的网站上或多或少会显示ip泄漏
就看你怎么定义泄漏 某些时候国内域名的泄漏是无伤大雅的
1 个赞
总结:造成DNS泄露的问题应该是clashN配置有问题,更换使用clash verge后,开启系统代理+全局规则,完美解决DNS泄露问题。
下一步打算进一步了解DNS泄露的机制以及节点分流的策略编写、各个软件的域名解析规则。
一直在用,没考路过这种问题,直接全局带来,访问国内直接关掉
这才是正解。
所谓不泄漏是压根没做DNS分流,既要速度又要不泄漏比较难。